Ich verwende Debian GNU/Linux und möchte zu einem beliebigen Zeitpunkt das Schreiben auf die Festplatte deaktivieren können. Es ist ok, wenn ich neu starten müsste, um den Schreibzugriff wieder zu aktivieren, aber die beste Lösung für mich wäre, nicht neu starten zu müssen, um das Schreiben zu deaktivieren. Ich brauche auch andere Einhängepunkte, um beschreibbar zu sein.
Meine Frage ist: Welcher Ansatz ist derzeit „State of the Art“ für so etwas? Ich möchte kein Fahrrad erfinden. Im Folgenden sind einige der Möglichkeiten aufgeführt, die ich untersuche.nichtIch möchte Sie bitten, zwischen ihnen zu wählen, wenn sie nicht das sind, was ich erreichen möchte. Aber hoffentlich wird dadurch klar, was ich will.
Sperrfs
Es wird durch das bilibop-lockfsPaket zur Verfügung gestellt hatmount.lockfsBefehl, der behauptet, etwas Ähnliches tun zu können, jedoch „Dieses Skript kann nicht manuell ausgeführt werden und schlägt fehl, wenn das Root-Dateisystem nicht bereits von bilibop-lockfs verwaltet wird.“ Das würde einige sehr seltsame Tricks erfordern, um es zu aktivieren oder zu deaktivieren. Mit anderen Worten, es ist wahrscheinlich nicht das, wonach ich suche.
ReadonlyRoot im Debian-Wiki
Ein beschriebener ProzessHiererfordert Änderungen an einem Großteil der auf dem Computer installierten Software und scheint außerdem die Situation einzurichten, in der der schreibgeschützte Zustand die Standardeinstellung ist, während der beschreibbare Zustand die Ausnahme darstellt, und das ist nicht, was ich möchte.
fsprotect
VerfügbarHierscheint mir zu erlauben, das zu tun, was ich will. Ich muss den Computer trotzdem neu starten, um das schreibgeschützte Root-System einzurichten. So wie ich es verstehe, wird es möglich sein, in Grub verschiedene Menüoptionen einzurichten, eine würde die Verwendung aktivieren fsprotectund die andere nicht, sodass ich normal arbeiten kann.
Überlagerungswurzel
Ich konnte es findenfür Ubuntu, aber nicht für Debian. Kann nicht viele Informationen darüber finden, außer der Erwähnung im blibop-lockfsPaket („Dieses Paket kann als Alternative zu fsprotect oder overlayroot verwendet werden“).
ANWENDUNGSFALL
Notiz:Ich glaube, dass es nur jemanden davon abhalten wird, die Frage auf hilfreiche Weise zu beantworten, aber es wurde eine höfliche Bitte geäußert und ich werde die Neugier des Benutzers befriedigen, der gefragt hat. Bittenichtbieten Sie bitte Lösungen dafür an,beantworte die Fragedas steht tatsächlich so, danke.
Ich habe Software, die ich ausführen muss. Sie kann versuchen, in verschiedene Teile des Dateisystems zu schreiben. Ich benötige Schutz vor Änderungen. Der Computer muss sich nach dem Neustart nach dem Laden der Software im selben Zustand befinden wie vorher. Die Ausnahme ist, dass er in der Lage sein muss, auf Wechselmedien zu schreiben.