Я надеюсь дать сканеру безопасности пользователя, который может читать все, но не может ничего изменять или выполнять. Возможно ли это и если да, то как?
решение1
Возможно, это не самый простой и не самый лучший способ, но вы можете:
- Сделать пользователя частью группы disksне обязательно, но кажется правильным решением
- Chroot на раздел HFS+требуется, поскольку файловые системы Linux не поддерживают различные разрешения для ссылок
- Ссылка на сырой диск/dev/sda или что-то в этом родев chroot с правами только на чтение
- Загрузите свой код оттуда.
Я не знаю, как сделать то, о чем вы просите, без дополнительных усилий.