A segurança do Unix é baseada em permissões para usuários e grupos. Se você quiser tornar um diretório somente leitura para um comando, será necessário executá-lo como um usuário que não tem permissão para gravar nesse diretório. Ou há uma abordagem mais pesada, que é executar o comando em uma máquina virtual.
Você pode encontrar bindfs úteis. O Bindfs é um sistema de arquivos empilhado, isto é, cria uma visão alternativa de uma parte da árvore de diretórios. Em particular, você pode criar uma visualização somente leitura ou uma visualização com permissões diferentes. O Bindfs não pode tornar /folder/to/protect
somente leitura, mas pode criar uma visualização somente leitura desse diretório /read/only/view
; você precisa encontrar algum outro meio (como permissões) de impedir que o comando grave em '/ folder / to / protect.
bindfs --perms=a-w /folder/to/protect /read/only/view