Linux

只讀綁定安裝?

  • March 8, 2019

我使用 mount -o bind 來掛載 chroots 中的目錄,效果非常好。問題是我希望這些綁定安裝的目錄中的一些只能在 chroot 中讀取。

可能嗎?如果沒有 - 任何其他方式來實現它?

我正在考慮將 NFS 用於 localhost 掛載,但它看起來有點矯枉過正。

根據這篇文章是有可能的。您確實需要一個最新的核心。

mount --bind -o ro /vital_data /untrusted_container/vital_data

LWN文章的直接回答:

mount --bind /vital_writable_data /untrusted_container/vital_data
mount -o bind,remount,ro /untrusted_container/vital_data

自 Linux 2.6.26 起受支持。

引用自:https://serverfault.com/questions/136515