目的是什么/run/user/<UID>/inaccessible/
?其中有两个设备特殊文件,即主设备号为 0 的blk
和,因此这些是虚拟的。chr
但为什么呢?
我试图在 systemd 在线文档和其他资源中找到这一点,但我找不到任何提示。
答案1
这些用于实现InaccessiblePaths
在每用户服务中,作为一种变体/run/host/inaccessible
systemd容器接口中指定的目录。
在受限环境(不一定是容器)内运行的程序可能不具备创建各种类型的可靠且不可访问的文件所需的权限;这里的想法是,无论设置受限环境如何,都可以提供inaccessible
目录内不可访问文件的实例,然后可以将这些实例绑定安装到受限环境内应无法访问的任何内容上。