-1

Мы работаем над созданием пользователя в системе CentOS, который будет работать только в изолированной среде. Хотя в целом это работает нормально, мы также хотим, чтобы этот пользователь имел доступ к некоторым файлам конфигурации, которые мы храним в /etc и /opt. Доступ только для чтения необходим, поскольку мы не хотим, чтобы пользователь мог изменять эти файлы. Вопрос в том, как предоставить доступ только для чтения.

2 ответа2

1

для каталогов я бы порекомендовал монтировать каталоги только для чтения

for DIR in $DIRECTORIES ; do
    mount --bind $DIR "$CHROOT_DIR$DIR" -o ro
done

Для файлов, я думаю, вы можете просто скопировать их в изолированную среду каждый раз. (Если вам не нужны изменения, чтобы они были немедленно доступны пользователю, это должно сработать.

for FILE in $FILES ; do
    cp $FILE "$CHROOT_DIR$FILE"
done
0

Видимо, я нашел ответ сам. Я использовал утилиту под названием bindfs и при необходимости перемонтировал каталоги хоста внутри chroot в режиме только для чтения.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .