저는 프로그래밍 작업이 포함된 여러 python3 스크립트를 실행하고 있습니다. 나는 그것들을 기계에서 실행하여 그들이할 수 없는파일 시스템을 수정(추가/삭제/쓰기)합니다.
시스템에 대한 읽기 권한만 갖도록 프로그램을 시작하는 방법이 있습니까?
SOME_COMMAND python script.py
이 문제권장됩니다 chroot. 그러나 이를 위해서는 Python 실행 파일과 모든 종속성이 해당 루트 디렉터리에 있어야 합니다.
답변1
읽기 전용 옵션을 사용하여 마운트된 파일 시스템에서 명령을 실행할 수 있습니다.
이와 같은 것은 어떤 mount -o ro /dev/sda1 /media/foobar프로그램도 "/media/foobar" 파일 시스템에 쓸 수 없도록 보장합니다. 당신이 해야 할 일은 cd /media/foobar에서 프로그램을 호출하는 것뿐입니다.
일부 프로그램은 일반적으로 임시 파일을 생성 /tmp하지만 Python3 애플리케이션은 다른 곳에 파일을 생성하려고 할 수도 있습니다.
또 다른 아이디어는 카드를 읽기 전용으로 전환하는 물리적 스위치가 있는 SD 카드와 같은 것을 사용하는 것입니다.
또한 응용 프로그램을 CD 룸에 굽는 옵션도 있는데, 이 경우 액세스 속도가 매우 느립니다.