У меня есть сервер и несколько клиентов (все под управлением ubuntu) с установленным и настроенным openvpn. Я хочу запретить моим клиентам устанавливать / загружать любое программное обеспечение самостоятельно, и вместо этого с сервера openvpn попросите администратора развернуть программное обеспечение на сервере, если это необходимо. Как я могу это сделать?
Во-первых, один момент: это никак не связано конкретно с OpenVPN. Решение вашей проблемы, как было сказано, ничем не отличается от решения той же самой проблемы где-либо еще.
Вещи, которые вам нужно будет сделать:
/home
с помощью noexec
, а также убедитесь, что /tmp
также смонтирован с помощью noexec
. Вышеперечисленные меры помогут вам достичь ваших целей.