翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
/ (ルートディレクトリ)
デフォルトでは、AL2023 イメージは書き込み可能な / を使用して設定され、特権ユーザーは新しいファイルとディレクトリを作成できます。
別のパスまたはイメージを使用するように systemd サービスを設定し、そのサービスの / として表示することや、任意のパスにアクセス制限を設定することができます。
注記
サービスのアクセス対象を制限するように systemd サービスを設定するのがベストプラクティスです。これには、そのサービスの / を読み取り専用にする ReadOnlyPaths=/ ディレクティブの使用が含まれます。
systemd を使用してサービスからシステムへのアクセスを制限する方法の詳細については、systemd.exec(5) man ページを参照してください。
