14.10.2. Configuração do sistema de arquivo raiz para montagem com permissões somente leitura na inicialização
Com este procedimento, o sistema de arquivo raiz é montado somente para leitura em todas as botas seguintes.
Procedimento
No arquivo
/etc/sysconfig/readonly-root, defina a opçãoREADONLYparayes:# Set to 'yes' to mount the file systems as read-only. READONLY=yes
Adicione a opção
rona entrada raiz (/) no arquivo/etc/fstab:/dev/mapper/luks-c376919e... / xfs x-systemd.device-timeout=0,ro 1 1Adicione a opção
roà diretivaGRUB_CMDLINE_LINUXno arquivo/etc/default/grube certifique-se de que a diretiva não contenharw:GRUB_CMDLINE_LINUX=="rhgb quiet... ro"Recriar o arquivo de configuração do GRUB2:
# grub2-mkconfig -o /boot/grub2/grub.cfg
Se você precisar adicionar arquivos e diretórios para serem montados com permissões de escrita no sistema de arquivos
tmpfs, crie um arquivo de texto no diretório/etc/rwtab.d/e coloque a configuração lá.Por exemplo, para montar o arquivo
/etc/example/filecom permissões de escrita, adicione esta linha ao arquivo/etc/rwtab.d/example:arquivos /etc/exemplo/arquivo
ImportanteAs mudanças feitas nos arquivos e diretórios em
tmpfsnão persistem através das botas.- Reinicie o sistema para aplicar as mudanças.
Solução de problemas
Se você montar o sistema de arquivo raiz com permissões somente de leitura por engano, você pode montá-lo novamente com permissões de leitura e escrita usando o seguinte comando:
# montar -o remount,rw /
