那些遇到过的问题

只读绑定挂载?

10 linux nfs bind mount read-only

我使用 mount -o bind 在 chroots 中挂载目录,效果非常好。问题是我希望其中一些绑定安装的目录只能在 chroot 中读取。

是否可以?如果没有 - 任何其他方式来实现它?

我正在考虑将 NFS 用于本地主机挂载,但它看起来有点矫枉过正。

blu*_*yed 17

LWN文章的直接回答:

mount --bind /vital_writable_data /untrusted_container/vital_data
mount -o bind,remount,ro /untrusted_container/vital_data
Run Code Online (Sandbox Code Playgroud)

自 Linux 2.6.26 起支持。

Zor*_*che 9

根据这篇文章是可能的。您确实需要一个最新的内核。

mount --bind -o ro /vital_data /untrusted_container/vital_data
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

9413 次

最近记录:

6 年,6 月 前
相关归档
/etc/passwd 显示组中的用户,但 /etc/group 不显示 10
如何递归 bzip2 所有未 bzip 的文件? 7
logrotate 如何处理并发? 7
Linux : Ping 子网中的所有主机 7
本地主机上的 Netcat“连接被拒绝” 5
如何彻底删除旧 VPS 的内容? 5
同时挂载两个 btrfs 子卷 4
内存足够但调用了 OOM 杀手? 4
如何允许用户重新加载区域文件? 3
让服务器先使用自己的DNS解析域名 0
难疑归档
Nginx 反向代理 + URL 重写 241
Sudo 作为不同的用户和运行屏幕 178
如何查看sshd日志? 158
是否有全局的、持久的 CMD 历史? 142
Windows Server 重启/关闭历史记录 100
如何在 Debian 上列出我的开放端口? 74
Postfix 和 Sendmail 一样吗? 69
在 Apache VirtualHost 中重定向 URL? 65
在 IIS 中将所有 HTTP 重定向到 HTTPS 的最佳方法 61
我可以比每分钟更频繁地运行 cron 作业吗? 54