Red Hat Summit14.10. Establecer permisos de sólo lectura para el sistema de archivos raíz
A veces, es necesario montar el sistema de archivos raíz (/) con permisos de sólo lectura. Algunos ejemplos de uso incluyen la mejora de la seguridad o la garantía de la integridad de los datos después de un apagado inesperado del sistema.
14.10.1. Archivos y directorios que siempre conservan los permisos de escritura
Para que el sistema funcione correctamente, algunos archivos y directorios deben conservar los permisos de escritura. Cuando el sistema de archivos raíz se monta en modo de sólo lectura, estos archivos se montan en la memoria RAM utilizando el sistema de archivos temporales tmpfs.
El conjunto por defecto de estos archivos y directorios se lee del archivo /etc/rwtab, que contiene:
dirs /var/cache/man dirs /var/gdm <content truncated> empty /tmp empty /var/cache/foomatic <content truncated> files /etc/adjtime files /etc/ntp.conf <content truncated>
Las entradas en el archivo /etc/rwtab siguen este formato:
copy-method path
En esta sintaxis:
- Sustituya copy-method con una de las palabras clave que especifican cómo se copia el archivo o directorio en tmpfs.
- Sustituya path por la ruta del archivo o directorio.
El archivo /etc/rwtab reconoce las siguientes formas de copiar un archivo o directorio en tmpfs:
emptyUna ruta vacía se copia en
tmpfs. Por ejemplo:vaciar /tmp
dirsSe copia un árbol de directorios en
tmpfs, vacío. Por ejemplo:dirs /var/run
filesUn archivo o un árbol de directorios se copia en
tmpfsintacto. Por ejemplo:archivos /etc/resolv.conf
El mismo formato se aplica al añadir rutas personalizadas a /etc/rwtab.d/.
