翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
デフォルトでは、AL2023 イメージは書き込み可能な で設定され/、特権ユーザーは新しいファイルとディレクトリを作成できます。
systemd 別のパスまたはイメージを使用するようにサービスを設定して、そのサービス/に対して として表示したり、任意のパスにアクセス制限を設定したりできます。
注記
systemd サービスがアクセスできるものを制限するようにサービスを設定するのがベストプラクティスです。これには、そのサービスの/読み取り専用にする ReadOnlyPaths=/ディレクティブの使用が含まれます。
を使用してサービスsystemdがシステムに対して持つアクセスを制限する方法の詳細については、systemd.exec(5)man「」ページを参照してください。
