Espero fornecer a um scanner de segurança um usuário que possa ler tudo, mas não alterar ou executar nada. Isso é possível e, em caso afirmativo, como?
Responder1
Pode não ser a maneira mais fácil ou melhor, mas você poderia:
- Torne o usuário parte do grupo de discosnão é obrigatório, mas parece ser a coisa certa a fazer
- Chroot para uma partição HFS+necessário porque os sistemas de arquivos Linux não suportam permissões diferentes em links
- Vincule o disco bruto/dev/sda ou qualquer outra coisano chroot com permissões somente leitura
- Inicialize seu código a partir daí.
Não conheço uma maneira OOTB de fazer o que você está pedindo.