Я работаю на Debian GNU/Linux и хотел бы иметь возможность отключить любую запись на диск в произвольное время. Это нормально, если мне нужно будет перезагрузиться, чтобы снова включить доступ для записи, но лучшим решением для меня было бы не перезагружать, чтобы отключить запись. Мне также понадобятся другие точки монтирования, чтобы они были доступны для записи.
Мой вопрос: какой подход является "State of the Art" для чего-то подобного в настоящее время? Я бы не хотел изобретать велосипед. Ниже приведены некоторые из возможностей, которые я изучаю, янетпрошу сделать выбор между ними, если они не подходят для того, чего я пытаюсь добиться; но надеюсь, это прояснит, чего я хочу.
локфс
Это предусмотрено bilibop-lockfsпакетомmount.lockfsкоманда, которая утверждает, что может делать что-то подобное, однако "Этот скрипт не может быть запущен вручную и не сработает, если корневая файловая система еще не управляется bilibop-lockfs". Что потребовало бы некоторых очень странных трюков для включения или отключения. Другими словами, это, вероятно, не то, что я ищу.
ReadonlyRoot на вики Debian
Процесс описанздесьтребует внесения изменений в большую часть программного обеспечения, установленного на машине, а также, по-видимому, создает ситуацию, когда состояние «только для чтения» будет состоянием по умолчанию, в то время как состояние, доступное для записи, будет исключением, а это не то, что мне нужно.
fsprotect
Доступныйздеськажется, позволит мне делать то, что я хочу. Это все равно заставит меня перезагрузить компьютер, чтобы настроить систему root только для чтения. Как я понимаю, можно будет настроить различные опции меню в Grub, одна будет включать использование, fsprotectа другая нет, позволяя работать в обычном режиме.
overlayroot
Я смог найти этодля Убунту, но не для Debian. Не могу найти много информации о нем, кроме упоминания в blibop-lockfsпакете ("Этот пакет можно использовать как альтернативу fsprotect или overlayroot").
ПРИМЕР ИСПОЛЬЗОВАНИЯ
Примечание:Я считаю, что это только отвлечет кого-то от возможности ответить на вопрос полезным образом, однако, вежливая просьба была сделана, и я удовлетворю любопытство пользователя, который спросил. Пожалуйста, сделайте это.нетпредложите решения, пожалуйстаОтвет на вопросэто действительно так, спасибо.
У меня есть программное обеспечение, которое мне нужно запустить, оно может попытаться записать в разные части файловой системы. Мне нужна защита от изменения, машина должна быть в том же состоянии после перезагрузки после загрузки программного обеспечения, в котором она была до этого. Исключением является то, что она должна иметь возможность записывать на съемный носитель.