Мы работаем над созданием пользователя в системе CentOS, который будет работать только в изолированной среде. Хотя в целом это работает нормально, мы также хотим, чтобы этот пользователь имел доступ к некоторым файлам конфигурации, которые мы храним в /etc и /opt. Доступ только для чтения необходим, поскольку мы не хотим, чтобы пользователь мог изменять эти файлы. Вопрос в том, как предоставить доступ только для чтения.
-1
2 ответа
1
для каталогов я бы порекомендовал монтировать каталоги только для чтения
for DIR in $DIRECTORIES ; do
mount --bind $DIR "$CHROOT_DIR$DIR" -o ro
done
Для файлов, я думаю, вы можете просто скопировать их в изолированную среду каждый раз. (Если вам не нужны изменения, чтобы они были немедленно доступны пользователю, это должно сработать.
for FILE in $FILES ; do
cp $FILE "$CHROOT_DIR$FILE"
done
0
Видимо, я нашел ответ сам. Я использовал утилиту под названием bindfs и при необходимости перемонтировал каталоги хоста внутри chroot в режиме только для чтения.