我正在运行一堆包含编程作业的 python3 脚本。我想在机器上运行它们,以便它们无法修改(添加/删除/写入)文件系统。
有没有办法启动一个程序,使其只能对系统进行读取访问?
SOME_COMMAND python script.py
这个问题建议使用chroot
.但是,这需要 python 可执行文件和所有依赖项都位于该根目录下。
答案1
您可以在已使用只读选项挂载的文件系统中运行命令。
类似的东西mount -o ro /dev/sda1 /media/foobar
将确保没有程序可以写入“/media/foobar”文件系统。您所要做的就是 cd /media/foobar 并在那里调用您的程序。
请注意,某些程序通常会创建临时文件,/tmp
但您的 python3 应用程序可能希望在其他地方创建文件。
另一个想法是使用 SD 卡之类的东西,上面有物理开关,可以将卡变成只读卡。
还可以选择将我们的应用程序刻录到 CD 室,访问速度会很慢。