Ich möchte einem Sicherheitsscanner einen Benutzer zuweisen, der alles lesen, aber nichts ändern oder ausführen kann. Ist das möglich und wenn ja, wie?
Antwort1
Dies ist möglicherweise nicht der einfachste oder beste Weg, aber Sie könnten:
- Machen Sie den Benutzer zu einem Teil der Datenträgergruppeist nicht erforderlich, scheint aber das Richtige zu sein
- Chroot zu einer HFS+-Partitionerforderlich, da Linux-Dateisysteme keine unterschiedlichen Berechtigungen für Links unterstützen
- Verknüpfen Sie die Raw-Festplatte/dev/sda oder was auch immerin den Chroot mit nur Leseberechtigung
- Bootstrappen Sie Ihren Code von dort.
Mir ist keine OOTB-Methode bekannt, um das zu tun, worum Sie bitten.