我希望为安全扫描器提供一个用户可以读取所有内容但不能更改或执行任何内容的功能。这可能吗?如果可以,怎么做?
答案1
这可能不是最简单或最好的方法,但你可以:
- 使用户成为磁盘组的一部分不是必需的,但似乎是正确的做法
- Chroot 到 HFS+ 分区因为 Linux 文件系统不支持链接的不同权限
- 链接原始磁盘/dev/sda 或其他进入 chroot 并具有只读权限
- 从那里引导您的代码。
我不知道有没有什么 OOTB 方式可以完成您所要求的事情。
是否可以设置一个类似 root 的用户来进行全局只读访问?