我希望為安全掃描器提供一個可以讀取所有內容但不能更改或執行任何內容的使用者。這可能嗎?
答案1
這可能不是最簡單或最好的方法,但您可以:
- 使用戶成為磁碟組的一部分不是必需的,但似乎是正確的做法
- Chroot 到 HFS+ 分區必需的,因為 Linux 檔案系統不支援連結的不同權限
- 連結原始磁碟/dev/sda 或其他以唯讀權限進入 chroot
- 從那裡引導您的程式碼。
我不知道有什麼 OOTB 方法可以滿足您的要求。
是否可以設定類似 root 的使用者進行全域唯讀存取?
我希望為安全掃描器提供一個可以讀取所有內容但不能更改或執行任何內容的使用者。這可能嗎?
這可能不是最簡單或最好的方法,但您可以:
我不知道有什麼 OOTB 方法可以滿足您的要求。