Совместно используемые папки NFS - действительно ли это является переходным?
№ X является единственный применимый GUI на Linux.
Там конкурировали проекты в прошлом, но ни один, что нарастило любые обороты. Запись чего-то как X трудна, и требуется большая дополнительная работа для получения чего-то применимого на практике: Вам нужны драйверы оборудования, и Вам нужны приложения. Так как существующие приложения говорят X11, Вам нужен или слой перевода (так …, Вы записали что-то новое, или просто новый X-сервер?) или записать новые приложения с нуля.
Существует один текущий проект, который имеет целью вытеснять X: Мир. Это поддерживается Каноническим, кто хочет стандартизировать на нем для Ubuntu — но это не нарастило много оборотов вне Ubuntu, таким образом, это не может следовать за больше, чем Уэйленд (который был разработан для 3D производительности, не для безопасности) сделал. Мир действительно имеет целью изменять к лучшему X моделей обеспечения безопасности путем разрешения ограниченных полномочий приложений (например, приложения должны иметь некоторое полномочие смешать с вводом и выводом других приложений); масштабируется ли это, когда люди хотят сделать снимки экрана и определить методы ввода, еще неизвестно.
Можно запустить несколько графических приложений на Linux без X с SVGAlib. Однако это не приводит никакой дополнительной безопасности ни одного (в дополнение к многочисленным другим проблемам, таким как плохая поддержка оборудования, плохое удобство использования и небольшое количество приложений). SVGAlib имел известные дыры в системе безопасности, и он не привлекает много внимания, таким образом, он, вероятно, имеет намного больше. X реализаций привлекают намного больше внимания, таким образом, можно по крайней мере главным образом ожидать, что реализация соответствует модели обеспечения безопасности.
X имеет очень понятную модель обеспечения безопасности: любое приложение это подключено к X-серверу, может сделать что-либо. (Это - безопасное приближение, но довольно реалистическое.) Можно создать больше защищенной системы сверху этого, просто путем изоляции ненадежных приложений: поместите их в их собственную виртуальную среду, отображающуюся на их собственном X-сервере, и покажите что дисплей X-сервера в окне. Вы потеряете функциональность из этих приложений, например, необходимо выполнить вещи как менеджеры окон и менеджеры буфера обмена в серверной среде. Существует по крайней мере один применимый проект на основе этого подхода: Qubes.
Вы не можете реэкспортировать смонтированную файловую систему NFS, подержанную, потому что Компьютер B не имеет полномочий для экспорта той файловой системы снова. Не говоря уже о проблемах Вы могли иметь с блокировкой и лишить дескрипторы nfs новизны.
Существует сервер nfs пространства пользователя, uNFS, который может совместно использовать примерно что-либо, включая реэкспортирование смонтированных файловых систем NFS, однако это конкретно говорит, что результаты нужно считать ненадежными.
Вы - действительно более обеспеченный Компьютер наличия доля и к B и к C
Computer A --> Computer B
\
--> Computer C