本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# `/`（根目录）
<a name="filesystem-root"></a>

 默认情况下，AL2023 映像配置为具有可写的 `/`，允许特权用户创建新文件和目录。

 可以配置 `systemd` 服务以使用不同的路径或映像作为该服务的 `/`，并对任何路径设置访问限制。

**注意**  
 最佳实践是将 `systemd` 服务配置为限制该服务可以访问的内容。这可能包括使用 `ReadOnlyPaths=/` 指令，使 `/` 对该服务只读。  
 有关使用 `systemd` 限制服务对系统访问权限的更多信息，请参阅 `systemd.exec(5)` man 页面。