As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Por padrão, AL2 023 imagens são configuradas com um gravável/, permitindo que usuários privilegiados criem novos arquivos e diretórios.
É possível configurar systemd serviços para usar um caminho ou imagem diferente para aparecer como / para esse serviço, bem como colocar restrições de acesso em qualquer caminho.
nota
É uma prática recomendada que systemd os serviços sejam configurados para restringir o acesso ao qual o serviço tem. Isso pode incluir o uso da ReadOnlyPaths=/ diretiva que torna a / leitura somente para esse serviço.
Para obter mais informações sobre systemd como restringir o acesso que um serviço tem ao sistema, consulte o systemd.exec(5) man página.
