21.2. 将 root 文件系统配置为在引导时使用只读权限挂载
使用这个流程时,根文件系统将以只读方式安装在所有后续引导上。
流程
在
/etc/sysconfig/readonly-root文件中,将READONLY选项设置为yes,来将文件系统挂载为只读:READONLY=yes
在 /
etc/fstab文件中的 root 条目(/)中添加ro选项:/dev/mapper/luks-c376919e... / xfs x-systemd.device-timeout=0,ro 1 1启用
ro内核选项:# grubby --update-kernel=ALL --args="ro"
确定
rw内核选项已禁用:# grubby --update-kernel=ALL --remove-args="rw"
如果您需要在
tmpfs文件系统中添加需要挂载具有写权限的文件和目录,请在/etc/rwtab.d/目录中创建一个文本文件,并将配置放在其中。例如:要将
/etc/example/file文件挂载为具有写权限,请将此行添加到/etc/rwtab.d/example文件中:files /etc/example/file
重要对
tmpfs中的文件和目录所做的更改不会在启动后保留。- 重启系统以应用更改。
故障排除
如果您错误地将 root 文件系统挂载为具有只读权限,则可以使用以下命令再次将其重新挂载为具有读写权限:
# mount -o remount,rw /
