Pesquisar

14.10. Definição de permissões somente leitura para o sistema de arquivos raiz

download PDF

Às vezes, é necessário montar o sistema de arquivos raiz (/) com permissões somente de leitura. Exemplos de casos de uso incluem o aumento da segurança ou a garantia da integridade dos dados após um desligamento inesperado do sistema.

14.10.1. Arquivos e diretórios que sempre retêm permissões de escrita

Para que o sistema funcione corretamente, alguns arquivos e diretórios precisam reter as permissões de escrita. Quando o sistema de arquivos raiz é montado em modo somente leitura, estes arquivos são montados na RAM usando o sistema de arquivos temporários tmpfs.

O conjunto padrão de tais arquivos e diretórios é lido do arquivo /etc/rwtab, que contém:

dirs	/var/cache/man
dirs	/var/gdm
<content truncated>

empty	/tmp
empty	/var/cache/foomatic
<content truncated>

files	/etc/adjtime
files	/etc/ntp.conf
<content truncated>

As entradas no arquivo /etc/rwtab seguem este formato:

copy-method    path

Nesta sintaxe:

  • Substitua copy-method com uma das palavras-chave especificando como o arquivo ou diretório é copiado para tmpfs.
  • Substitua path com o caminho para o arquivo ou diretório.

O arquivo /etc/rwtab reconhece as seguintes formas nas quais um arquivo ou diretório pode ser copiado para tmpfs:

empty

Um caminho vazio é copiado para tmpfs. Por exemplo:

vazio /tmp
dirs

Uma árvore de diretórios é copiada para tmpfs, vazia. Por exemplo, uma árvore de diretório é copiada para , vazia:

dirs /var/run
files

Um arquivo ou uma árvore de diretório é copiado para tmpfs intacto. Por exemplo:

arquivos /etc/resolv.conf

O mesmo formato se aplica ao adicionar caminhos personalizados para /etc/rwtab.d/.

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.