Existem muitas opções disponíveis para Unidades (como serviços) em systemd . Três deles são chamados ReadWriteDirectories , ReadOnlyDirectories e InaccessibleDirectories . Estou usando o Debian 8.5 em uma máquina virtual. Em algumas versões (mais recentes?) Do systemd elas são chamadas ReadWritePaths , ReadOnlyPaths e InaccessiblePaths . Posso usar essas opções para os diretórios da lista de permissões, que devem estar acessíveis?
Eu tenho um aplicativo que é conhecido por acessar apenas alguns diretórios. Eu gostaria de restringir o acesso a esses diretórios. Mas isso não parece ter nenhum efeito se eu usar ReadWritePaths para especificar esses diretórios. A página de manual diz
Directories listed in ReadWriteDirectories= are accessible from within the namespace with the same access rights as from outside.
Mas os diretórios não especificados nessa opção parecem estar acessíveis da mesma maneira. Como negar acesso a tudo que não está especificado? Ou é para o meu sistema que não funciona? Alguém poderia imaginar que seria possível usar InaccessibleDirectories=/ para colocar na lista negra todo o resto, exceto a manpage de uma versão mais nova, em que a opção é chamada InaccessiblePaths , diz
Entries listed in InaccessiblePaths= will be made inaccessible for processes inside the namespace, and may not countain any other mountpoints, including those specified by ReadWritePaths= or ReadOnlyPaths=.
Bem, existe a possibilidade de usar ReadWriteDirectories e ReadOnlyDirectories para configurar uma lista branca de diretórios? Se não for possível, por que ReadWriteDirectories existe, parece não fazer nada?