21.2. 将 root 文件系统配置为在引导时使用只读权限挂载
使用这个流程时,根文件系统将以只读方式安装在所有后续引导上。
流程
在
/etc/sysconfig/readonly-root
文件中,将READONLY
选项设置为yes
,以以只读方式挂载文件系统:READONLY=yes
在 /
etc/fstab
文件中的 root 条目(/
)中添加ro
选项:/dev/mapper/luks-c376919e... / xfs x-systemd.device-timeout=0,ro 1 1
启用
ro
内核选项:# grubby --update-kernel=ALL --args="ro"
确定禁用了
rw
kernel 选项:# grubby --update-kernel=ALL --remove-args="rw"
如果您需要在
tmpfs
文件系统中添加需要挂载具有写权限的文件和目录,请在/etc/rwtab.d/
目录中创建一个文本文件,并将配置放在其中。例如:要将
/etc/example/file
文件挂载为具有写权限,请将此行添加到/etc/rwtab.d/example
文件中:files /etc/example/file
重要对
tmpfs
中的文件和目录所做的更改不会在启动后保留。- 重启系统以应用更改。
故障排除
如果您错误地将 root 文件系统挂载为具有只读权限,则可以使用以下命令再次将其重新挂载为具有读写权限:
# mount -o remount,rw /