systemd 的 /run/user/UID/inaccessible/ 的目的是什么?

systemd 的 /run/user/UID/inaccessible/ 的目的是什么?

目的是什么/run/user/<UID>/inaccessible/?其中有两个设备特殊文件,即主设备号为 0 的blk和,因此这些是虚拟的。chr但为什么呢?

我试图在 systemd 在线文档和其他资源中找到这一点,但我找不到任何提示。

答案1

这些用于实现InaccessiblePaths在每用户服务中,作为一种变体/run/host/inaccessiblesystemd容器接口中指定的目录

在受限环境(不一定是容器)内运行的程序可能不具备创建各种类型的可靠且不可访问的文件所需的权限;这里的想法是,无论设置受限环境如何,都可以提供inaccessible目录内不可访问文件的实例,然后可以将这些实例绑定安装到受限环境内应无法访问的任何内容上。

相关内容