21.2. 将 root 文件系统配置为在引导时使用只读权限挂载

流程

1. 在 /etc/sysconfig/readonly-root 文件中，将 READONLY 选项设置为 yes ，来将文件系统挂载为只读：

   READONLY=yes

   Copy to Clipboard Toggle word wrap

2. 在 / etc/fstab 文件中的 root 条目(/ )中添加 ro 选项：

   /dev/mapper/luks-c376919e...  /  xfs  x-systemd.device-timeout=0,ro  1  1

   Copy to Clipboard Toggle word wrap

3. 启用 ro 内核选项：

   # grubby --update-kernel=ALL --args="ro"

   Copy to Clipboard Toggle word wrap

4. 确定 rw 内核选项已禁用：

   # grubby --update-kernel=ALL --remove-args="rw"

   Copy to Clipboard Toggle word wrap

5. 如果您需要在 tmpfs 文件系统中添加需要挂载具有写权限的文件和目录，请在 /etc/rwtab.d/ 目录中创建一个文本文件，并将配置放在其中。

   例如：要将 /etc/example/file 文件挂载为具有写权限，请将此行添加到 /etc/rwtab.d/example 文件中：

   files /etc/example/file

   Copy to Clipboard Toggle word wrap
   重要

   对 tmpfs 中的文件和目录所做的更改不会在启动后保留。

6. 重启系统以应用更改。