本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
默认情况下, AL2023 个映像配置为可写镜像/,允许特权用户创建新的文件和目录。
可以将systemd服务配置为使用与该服务不同的路径或图像显示,也可以对任何路径设置访问限制。/
注意
最佳做法是将systemd服务配置为限制该服务可以访问的内容。这可能包括使用将该服务设为只/读的ReadOnlyPaths=/指令。
有关使用限制服务systemd对系统的访问权限的更多信息,请参阅 systemd.exec(5) man 页面。
