mount --bind: exposer un dossier en lecture seule

Monter un répertoire existant ailleurs, en --bind puis --remount,ro pour une exposition sûre.

16 août 2025

objectif

Partager un dossier à un service en garantissant qu’il ne pourra pas écrire dedans.

# bind puis remount en lecture seule
sudo mount --bind /srv/assets /var/www/assets
sudo mount -o remount,ro,bind /var/www/assets

# vérifier les options de montage
findmnt /var/www/assets

# rendre le bind "esclave" pour éviter la propagation
sudo mount --make-slave /var/www/assets

--bind duplique l’arborescence; -o remount,ro,bind bascule en lecture seule.
persistez la config via /etc/fstab si nécessaire.