14.10.2. Configurar el sistema de archivos raíz para que se monte con permisos de sólo lectura en el arranque

Con este procedimiento, el sistema de archivos raíz se monta de sólo lectura en todos los siguientes arranques.

Procedimiento

En el archivo /etc/sysconfig/readonly-root, establezca la opción READONLY como yes:
```
# Set to 'yes' to mount the file systems as read-only.
READONLY=yes
```

Añada la opción ro en la entrada raíz (/) en el archivo /etc/fstab:

/dev/mapper/luks-c376919e...  /  xfs  x-systemd.device-timeout=0,ro  1  1

Añada la opción ro a la directiva GRUB_CMDLINE_LINUX en el archivo /etc/default/grub y asegúrese de que la directiva no contenga rw:
```
GRUB_CMDLINE_LINUX="rhgb quiet... ro"
```
Vuelva a crear el archivo de configuración de GRUB2:
```
# grub2-mkconfig -o /boot/grub2/grub.cfg
```
Si necesita añadir archivos y directorios para que se monten con permisos de escritura en el sistema de archivos tmpfs, cree un archivo de texto en el directorio /etc/rwtab.d/ y ponga la configuración allí.
Por ejemplo, para montar el archivo /etc/example/file con permisos de escritura, añada esta línea al archivo /etc/rwtab.d/example:
```
archivos /etc/ejemplo/archivo
```
Importante
Los cambios realizados en los archivos y directorios en tmpfs no persisten entre los arranques.
Reinicie el sistema para aplicar los cambios.

Solución de problemas

Si monta el sistema de archivos raíz con permisos de sólo lectura por error, puede volver a montarlo con permisos de lectura y escritura utilizando el siguiente comando:
```
# mount -o remount,rw /
```