我将运行一个我不信任的脚本,因为它不会弄乱我的系统。
我想启动一个外壳,对于该外壳,所有内容都是只读的,除了应该执行脚本的主目录中的文件夹。
我想我很近了。
这会阻塞整个事情:
sudo systemd-run --pty --pipe --uid=1000 --property=ProtectHome=read-only /bin/bash
这几乎是我想要的,但是由于/仍然为rw,因此主文件夹的其余部分保持为rw:
sudo systemd-run --pty --pipe --uid=1000 --property=ReadWritePaths=$(pwd) /bin/bash
我是否可以同时拥有两个文件,即home只读,但home rw内只有一条路径?
原则上,您可以结合使用这两个指令。但是您的问题让我有些困惑:您说要使所有内容都变为只读状态,而不是用户的主目录,而且还ProtectHome=read-only
“阻塞了整个过程”?但对和ProtectHome=read-only
没有影响。/
/home
/root
我认为这应该做您想要的:
sudo systemd-run --pty --pipe --uid=1000 -p ReadOnlyPaths=/ -p ReadWritePaths="$(pwd)"
如果只希望其他主目录为只读目录,而不是整个文件系统为只读目录,请使用ProtectHome=read-only
代替ReadOnlyPaths=/
。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句