Espero darle a un escáner de seguridad un usuario que pueda leer todo pero no cambiar ni ejecutar nada. ¿Es posible? y si lo es, ¿cómo?
Respuesta1
Puede que no sea la mejor ni la más fácil, pero podrías:
- Hacer que el usuario forme parte del grupo de discosNo es obligatorio, pero parece lo correcto.
- Chroot a una partición HFS+requerido porque los sistemas de archivos Linux no admiten diferentes permisos en los enlaces
- Vincular el disco sin formato/dev/sda o lo que seaen el chroot con permisos de solo lectura
- Arranca tu código desde allí.
No conozco una forma OOTB de hacer lo que estás pidiendo.