Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Standardmäßig sind AL2 023-Bilder mit einem beschreibbaren Wert konfiguriert/, sodass privilegierte Benutzer neue Dateien und Verzeichnisse erstellen können.
Es ist möglich, systemd Dienste so zu konfigurieren, dass sie einen anderen Pfad oder ein anderes Bild verwenden, um als / für diesen Dienst angezeigt zu werden, sowie Zugriffsbeschränkungen für jeden Pfad festzulegen.
Anmerkung
Es hat sich bewährt, systemd Dienste so zu konfigurieren, dass eingeschränkt wird, worauf der Dienst Zugriff hat. Dies kann die Verwendung der ReadOnlyPaths=/ Direktive beinhalten, die für diesen Dienst nur / Lesezugriff gewährt.
Weitere Informationen dazusystemd, wie Sie den Zugriff eines Dienstes auf das System einschränken können, finden Sie in der systemd.exec(5) man Seite.
