私は Debian GNU/Linux を使用していますが、任意の時点でディスクへの書き込みを無効にしたいと考えています。書き込みアクセスを再度有効にするために再起動する必要がある場合でも問題ありませんが、私にとって最善の解決策は、書き込みを無効にするために再起動する必要がないことです。また、他のマウント ポイントも書き込み可能にする必要があります。
私の質問は、現在そのようなことに対する「最先端」のアプローチは何かということです。私は自転車を発明したいとは思いません。以下は私が検討しているいくつかの可能性です。ない私がやろうとしていることが、それらではない場合、それらから選択するように求めています。しかし、これで私が求めていることが明確になることを願っています。
ロック
bilibop-lockfsパッケージによって提供されるマウント.lockfsコマンドは、同様のことができると主張していますが、「このスクリプトは手動で実行することはできず、ルート ファイルシステムが bilibop-lockfs によって管理されていない場合は失敗します。」 これを有効または無効にするには、非常に奇妙なトリックが必要になります。言い換えると、これはおそらく私が探しているものではありません。
Debian wiki の ReadonlyRoot
プロセスの説明ここマシンにインストールされているソフトウェアの多くを変更する必要があり、読み取り専用状態がデフォルトになり、書き込み可能状態が例外になる状況も設定されるようですが、これは私が望んでいることではありません。
fsプロテクト
利用可能ここやりたいことはできそうです。読み取り専用のルート システムをセットアップするには、コンピューターを再起動する必要があります。私の理解では、Grub で異なるメニュー オプションを設定でき、1 つは使用を有効にしfsprotect、もう 1 つは使用しないようにして、通常どおり動作させることができます。
オーバーレイルート
見つけることができましたUbuntuの場合ただし、Debian ではそうではありません。パッケージ内の言及blibop-lockfs(「このパッケージは、fsprotect または overlayroot の代替として使用できます」)以外、これに関する情報はあまり見つかりません。
使用事例
注記:誰かが質問に有益な方法で答えるのを妨げるだけだと私は信じていますが、丁寧なリクエストが出されたので、質問したユーザーの好奇心を満たしたいと思います。ない解決策を提示してください質問に答えてそれは実際に述べられています、ありがとうございます。
実行する必要のあるソフトウェアがあり、ファイル システムのさまざまな部分に書き込もうとする可能性があります。変更からの保護が必要です。ソフトウェアのロード後の再起動後、マシンは以前と同じ状態である必要があります。例外は、リムーバブル メディアに書き込むことができる必要があることです。