Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Par défaut, AL2 023 images sont configurées avec un fichier accessible en écriture/, ce qui permet aux utilisateurs privilégiés de créer de nouveaux fichiers et répertoires.
Il est possible de configurer les systemd services pour qu'ils utilisent un chemin ou une image différents pour apparaître comme / pour ce service, ainsi que d'imposer des restrictions d'accès sur n'importe quel chemin.
Note
Il est recommandé de configurer les systemd services de manière à restreindre ce à quoi ils ont accès. Cela peut inclure l'utilisation de la ReadOnlyPaths=/ directive qui rend ce service en / lecture seule.
Pour plus d'informations sur l'utilisation systemd pour restreindre l'accès d'un service au système, consultez le systemd.exec(5) man page.
