기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
/(루트 디렉터리)
기본적으로 AL2023 이미지는 쓰기 가능한 /로 구성되므로 권한이 있는 사용자가 새 파일과 디렉터리를 생성할 수 있습니다.
다른 경로 또는 이미지를 사용하여 해당 systemd 서비스에 대해 /로 표시되도록 서비스를 구성하고 모든 경로에 액세스 제한을 적용할 수 있습니다.
참고
systemd 서비스에 대한 액세스 권한을 제한하도록 서비스를 구성하는 것이 가장 좋습니다. 여기에는 해당 서비스에 대해 /를 읽기 전용으로 만드는 ReadOnlyPaths=/ 지시문 사용이 포함될 수 있습니다.
systemd를 사용하여 서비스에 대한 시스템 액세스를 제한하는 방법에 대한 자세한 내용은 systemd.exec(5) man 페이지를 참조하세요.
