非常に少数のプロセスのみが特定のインストールディレクトリにアクセスできるようにするには多くの問題があります。
私がなぜそんなに迷子になったのかといういくつかの質問があります。マウントされたディレクトリの名前/mnt/foo
が、許可するプロセスが と仮定/bin/proc_a
します/bin/proc_b
。
- カスタムタイプを作成する必要がありますか
/mnt/foo
? - カスタムドメインを作成する必要がありますか
/bin/proc_a
? - すべてのアクセスが許可されている場合は、別の権限を持つことができますか
/bin/proc_a
?/bin/proc_b
(たとえば、proc_a
内部のファイルのリストだけを見ることが/mnt/foo
でき、proc_b
ディレクトリにファイルを書き込むこともできます) - SELinuxがオフになると、基本的にどのプロセスがSELinuxにアクセスできませんか
/mnt/foo
? - を削除するとどうなりますか
/mnt/foo
?