/(根目录) - Amazon Linux 2023
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

/(根目录)

默认情况下,AL2023 映像配置为具有可写的 /,允许特权用户创建新文件和目录。

可以配置 systemd 服务以使用不同的路径或映像作为该服务的 /,并对任何路径设置访问限制。

注意

最佳实践是将 systemd 服务配置为限制该服务可以访问的内容。这可能包括使用 ReadOnlyPaths=/ 指令,使 / 对该服务只读。

有关使用 systemd 限制服务对系统访问权限的更多信息,请参阅 systemd.exec(5) man 页面。