21장. 루트 파일 시스템에 대한 읽기 전용 권한 설정
경우에 따라 읽기 전용 권한으로 루트 파일 시스템(/)을 마운트해야 합니다. 사용 사례의 예로는 예기치 않은 시스템 전원 끄기 후 보안 강화 또는 데이터 무결성 보장이 포함됩니다.
21.1. 항상 쓰기 권한을 유지하는 파일 및 디렉토리
시스템이 제대로 작동하려면 일부 파일과 디렉토리에서 쓰기 권한을 유지해야 합니다. 루트 파일 시스템이 읽기 전용 모드로 마운트되면 해당 파일은 tmpfs 임시 파일 시스템을 사용하여 RAM에 마운트됩니다.
이러한 파일 및 디렉터리의 기본 세트는 /etc/rwtab 파일에서 읽습니다. 시스템에 이 파일이 있어야 하는 경우 readonly-root 패키지가 필요합니다.
dirs /var/cache/man dirs /var/gdm <content truncated> empty /tmp empty /var/cache/foomatic <content truncated> files /etc/adjtime files /etc/ntp.conf <content truncated>
/etc/rwtab 파일의 항목은 다음 형식을 따릅니다.
copy-method path
이 구문에서는 다음을 수행합니다.
- copy-method 를 파일 또는 디렉터리를 tmpfs에 복사하는 방법을 지정하는 키워드 중 하나로 바꿉니다.
- 경로를 파일 또는 디렉터리의 경로로 바꿉니다.
/etc/rwtab 파일은 파일 또는 디렉토리를 tmpfs 에 복사할 수 있는 다음과 같은 방법을 인식합니다.
비어있습니다빈 경로가
tmpfs에 복사됩니다. 예를 들면 다음과 같습니다.empty /tmp
dirs디렉터리 트리는 비어 있는
tmpfs에 복사됩니다. 예를 들면 다음과 같습니다.dirs /var/run
파일파일 또는 디렉터리 트리는 그대로
tmpfs에 복사됩니다. 예를 들면 다음과 같습니다.files /etc/resolv.conf
/etc/rwtab.d/ 에 사용자 지정 경로를 추가할 때와 동일한 형식이 적용됩니다.
