Применимость: Linux
Слова для поиска: монтирование только на чтение, read only
Как смонтировать один каталог в другой в режиме только чтение?
Такая команда не дает нужного эффекта:
mount --bind -o ro /vital_data /untrusted_container/vital_data
Свойства исходного каталога /vital_data будут унаследованы и опция -o ro не будет иметь действия
Задача решается парой команд:
mount --bind /vital_data /untrusted_container/vital_data mount -o remount,ro /untrusted_container/vital_data
Это работает только на ядрах линукс 2.6.26 и выше. На старых ядрах опция read-only будет действовать на оба каталога. Это не всегда приемлемо.