私は組み込みLinuxシステム(カーネルは5.10.24)を開発しています。
カーネルでsysfsを無効にしようとしましたが、他のものがsysfsに依存していることを発見し、カーネルビルドでsysfsを有効にする必要がありました。
/sys
以下のファイルとディレクトリを非表示にしたり、リストを無効にしたいと思います/sys/
。以下のように設置方法を
変更しました。/etc/fstab
/sys
sysfs /sys sysfs ro,noexec 0 0
ls -l /
以下を表示します。
dr-xr-xr-x 13 root root 0 Jan 1 2020 sys
それでもリストを得ることができますls -l /sys
。
もしそうなら、sysfsを書き込み専用にマウントする方法はありますか(内容を一覧表示できません/sys
)?
答え1
sysfs
一般的なLinuxツールを使用して書き込み専用にするオプションは表示されません。
特定のプロセスのコンテンツを制限するだけで十分な場合は、次のsysfs
2つのオプションが表示されます。
バンドルのインストール
/sys-limited
このようなmount --bind ...
アプリを作成するために必要なすべて/sys
。その後、そのプロセスを別のインストール名前空間(すべてのプロセスで同じことができる)に配置してから、その中で作業できますmount --bind /sys-limited /sys
。
ヒューズ
より多くの作業(どのように変更する必要があるかによって異なります/sys
)がありますが、より柔軟です。独自のFUSEモジュールを作成すると、もちろん書き込み専用アクセスを提供したり、ホワイトリストに追加した項目のみを表示したりできます。その後、マウントし、/sys-limited
上記の名前空間の分離を実行します。