我希望为安全扫描器提供一个用户可以读取所有内容但不能更改或执行任何内容的功能。这可能吗?如果可以,怎么做?
答案1
这可能不是最简单或最好的方法,但你可以:
- 使用户成为磁盘组的一部分不是必需的,但似乎是正确的做法
- Chroot 到 HFS+ 分区因为 Linux 文件系统不支持链接的不同权限
- 链接原始磁盘/dev/sda 或其他进入 chroot 并具有只读权限
- 从那里引导您的代码。
我不知道有没有什么 OOTB 方式可以完成您所要求的事情。
是否可以设置一个类似 root 的用户来进行全局只读访问?
相关内容
- PCIe 卡与插槽不匹配的有效带宽
- 为什么 rTorrent 不支持所有类型的 torrent 文件?
- 使用 ansible 多次初始化 postgresql
- 从 Windows 2003 服务器上的 VSS 恢复目录
- 在安装卡驱动程序之前,我是否需要/如何卸载集成显卡?
- 在 FTP 中使用 ASCII 传输模式将文件从一个基于 Linux 的系统传输到另一个基于 Linux 的系统时,是否会将 LF 更改为 CRLF [重复]
- 我的 Firefox 密码保存在哪里?
- 锁屏上可视键盘[重复]
- pgfplots 中可变间距的 xticks 相互重叠
- “向后删除行”和“unix 行丢弃”之间的区别