Don't mount /srv and /mnt read-only

author Daan De Meyer <daan.j.demeyer@gmail.com>

Thu, 18 Jan 2024 08:56:45 +0000 (09:56 +0100)

committer Daan De Meyer <daan.j.demeyer@gmail.com>

Thu, 18 Jan 2024 09:51:18 +0000 (10:51 +0100)
author Daan De Meyer <daan.j.demeyer@gmail.com>
Thu, 18 Jan 2024 08:56:45 +0000 (09:56 +0100)
committer Daan De Meyer <daan.j.demeyer@gmail.com>
Thu, 18 Jan 2024 09:51:18 +0000 (10:51 +0100)
diff --git a/mkosi/__init__.py b/mkosi/__init__.py

index 96f94560539418fe9706c547a9d874175c6106d1..d2f67195b9b220ea50819103557c355c8340c1b0 100644 (file)
--- a/mkosi/__init__.py
+++ b/mkosi/__init__.py
@@ -3462,7 +3462,7 @@ def run_build(args: Args, config: Config) -> None:
          run(["mount", "--make-rslave", "/"])
  
      # For extra safety when running as root, remount a bunch of stuff read-only.
-    for d in ("/usr", "/etc", "/opt", "/srv", "/boot", "/efi", "/media", "/mnt"):
+    for d in ("/usr", "/etc", "/opt", "/boot", "/efi", "/media"):
          if Path(d).exists():
              run(["mount", "--rbind", d, d, "--options", "ro"])
author	Daan De Meyer <daan.j.demeyer@gmail.com>
	Thu, 18 Jan 2024 08:56:45 +0000 (09:56 +0100)
committer	Daan De Meyer <daan.j.demeyer@gmail.com>
	Thu, 18 Jan 2024 09:51:18 +0000 (10:51 +0100)