セキュリティ スキャナーに、すべてを読み取ることはできるが、変更や実行はできないユーザーを付与したいと考えています。これは可能でしょうか。可能であれば、どのようにすればよいでしょうか。
答え1
最も簡単な方法や最善の方法ではないかもしれませんが、次の方法があります。
- ユーザーをディスクグループのメンバーにする必須ではないが、そうすることが正しいように思える
- HFS+ パーティションに chroot するLinuxファイルシステムはリンク上の異なる権限をサポートしていないため必要
- RAWディスクをリンクする/dev/sda など読み取り専用権限でchrootに入る
- そこからコードをブートストラップします。
あなたが尋ねていることを実行するための OOTB の方法は知りません。