objectif
Partager un dossier à un service en garantissant qu’il ne pourra pas écrire dedans.
code minimal
# bind puis remount en lecture seule
sudo mount --bind /srv/assets /var/www/assets
sudo mount -o remount,ro,bind /var/www/assets
utilisation
# vérifier les options de montage
findmnt /var/www/assets
variante(s) utile(s)
# rendre le bind "esclave" pour éviter la propagation
sudo mount --make-slave /var/www/assets
notes
--bindduplique l’arborescence;-o remount,ro,bindbascule en lecture seule.- persistez la config via /etc/fstab si nécessaire.