翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
/home (ユーザーのホームディレクトリ)
通常のユーザーでは /home の下にホームディレクトリがありますが、ソフトウェアは /home/$USER などのパターンに依存せずに、常にユーザーごとの $HOME 環境変数を探すはずです。
デフォルトでは、AL2023 イメージには root ファイルシステムに /home がありますが、ソフトウェアはこれに依存すべきではありません。OS の設定として /home を独立したファイルシステムとして構成し、起動の後半やユーザーの認証後にシステムにマウントするのは有効なやり方です。
root ユーザーのホームディレクトリは /home ではなく /root (root ユーザーのホームディレクトリ) にあるため、/home ファイルシステムをマウントできない場合に使用できます。
注記
/home への書き込みアクセスが不要な systemd サービスでは、ProtectHome=read-only ディレクティブを使用した設定がベストプラクティスです。このオプションでは、/home、/root、および /run/user は サービスに対して読み取り専用になります。
また、/home へのアクセスを必要としないサービスについては、ProtectHome=tmpfs ディレクティブで設定するのがベストプラクティスです。これによりサービスはサンドボックス内で実行され、その中では /home、/root、/run/user が空の読み取り専用の tmpfs ファイルシステムとして扱われます。
systemd を使用してサービスからシステムへのアクセスを制限する方法の詳細については、systemd.exec(5) man ページを参照してください。
