man: rework documentation for ReadOnlyPaths= and related settings
authorLennart Poettering <lennart@poettering.net>
Fri, 26 Aug 2016 10:24:37 +0000 (12:24 +0200)
committerDjalal Harouni <tixxdz@opendz.org>
Sun, 25 Sep 2016 08:42:18 +0000 (10:42 +0200)
commiteffbd6d2eadb61bd236d118afc7901940c4c6b37
tree166ddda0aa558a4aa32e2bba4271fe8cf9c07940
parentb2656f1b1ca94fc8b6a0eb44986df78d23ff7950
man: rework documentation for ReadOnlyPaths= and related settings

This reworks the documentation for ReadOnlyPaths=, ReadWritePaths=,
InaccessiblePaths=. It no longer claims that we'd follow symlinks relative to
the host file system. (Which wasn't true actually, as we didn't follow symlinks
at all in the most recent releases, and we know do follow them, but relative to
RootDirectory=).

This also replaces all references to the fact that all fs namespacing options
can be undone with enough privileges and disable propagation by a single one in
the documentation of ReadOnlyPaths= and friends, and then directs the read to
this in all other places.

Moreover a hint is added to the documentation of SystemCallFilter=, suggesting
usage of ~@mount in case any of the fs namespacing related options are used.
man/systemd.exec.xml