Estoy en Debian GNU/Linux y me gustaría poder desactivar cualquier escritura en el disco en algún momento arbitrario. Está bien, si necesitara reiniciar para volver a habilitar el acceso de escritura, pero la mejor solución para mí sería no necesitar reiniciar para deshabilitar la escritura. También necesitaré tener otros puntos de montaje para poder escribir.
Mi pregunta es: ¿Qué enfoque es el "estado del arte" para algo así actualmente? No me gustaría estar inventando una bicicleta. A continuación se presentan algunas de las posibilidades que estoy examinando.nopidiendo elegir entre ellos, si no son la forma de hacer lo que intento; pero espero que esto aclare lo que busco.
cerraduras
Lo proporciona el bilibop-lockfspaquete.montaje.lockfscomando, que afirma poder hacer algo similar, sin embargo, "Este script no se puede ejecutar manualmente y falla si el sistema de archivos raíz aún no está administrado por bilibop-lockfs". Lo que requeriría algunos trucos muy extraños para habilitarlo o deshabilitarlo. En otras palabras, probablemente no sea lo que estoy buscando.
ReadonlyRoot en la wiki de Debian
Un proceso descritoaquírequiere cambios en gran parte del software instalado en la máquina, también parece configurar la situación, donde el estado de solo lectura será el predeterminado, mientras que el estado de escritura será la excepción, y eso no es lo que quiero.
proteger
DisponibleaquíParecería permitirme hacer lo que quiero. Todavía me obligará a reiniciar la computadora para configurar el sistema raíz de solo lectura. Según tengo entendido, será posible configurar diferentes opciones de menú en Grub, una activaría el uso fsprotecty la otra no, lo que permitirá trabajar con normalidad.
raíz superpuesta
pude encontrarlopara ubuntu, pero no para Debian. No puedo encontrar mucha información al respecto, excepto la mención en el blibop-lockfspaquete ("Este paquete se puede utilizar como alternativa a fsprotect o overlayroot").
CASO DE USO
Nota:Creo que solo distraerá a alguien de poder responder la pregunta de manera útil; sin embargo, se hizo una solicitud cortés y satisfaré la curiosidad del usuario que preguntó. Por favor, hazlonoofrecerle soluciones por favorresponde la preguntaeso esta realmente dicho, gracias.
Tengo un software que necesito ejecutar; es posible que intente escribir en diferentes partes del sistema de archivos. Necesito protección contra la alteración, la máquina debe estar en el mismo estado después del reinicio después de cargar el software como estaba antes. La excepción es que es necesario poder escribir en el medio extraíble.