本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
/ (根目錄)
根據預設,AL2023 映像會設定為可寫入的 /,允許特殊權限使用者建立新的檔案和目錄。
您可以將 systemd 服務設定為使用不同的路徑或映像來顯示為/該服務,並在任何路徑上放置存取限制。
注意
服務的最佳實務systemd是設定為限制服務可存取的內容。這可能包括使用 ReadOnlyPaths=/指令,讓該服務/唯讀。
如需使用 systemd 限制服務對系統存取的詳細資訊,請參閱 systemd.exec(5)man頁面。
