本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
根據預設,AL2023 映像會設定為可寫入的 /,允許特殊權限使用者建立新的檔案和目錄。
您可以設定 systemd 服務以使用不同的路徑或影像,顯示為/該服務,以及在任何路徑上放置存取限制。
注意
最佳實務是將systemd服務設定為限制服務可存取的內容。這可能包括使用 指令,該ReadOnlyPaths=/指令會讓 僅/讀取該服務。
如需使用 systemd 來限制服務對系統存取的詳細資訊,請參閱 systemd.exec(5)man頁面。
