我使用的是 Debian GNU/Linux,我希望能夠在任意時間停用對磁碟的任何寫入。如果我需要重新啟動以重新啟用寫入存取權限,那也沒關係,但對我來說最好的解決方案是不需要重新啟動來停用寫入權限。我還需要有其他可寫入的掛載點。
我的問題是:目前對於類似的事情來說,「最先進的」方法是什麼?我不想發明自行車。以下是我正在研究的一些可能性不是如果它們不是我想做的事情的方式,要求在它們之間進行選擇;但希望這能澄清我的追求。
鎖定檔案系統
它由bilibop-lockfs包裝提供掛載lockfs命令,該命令聲稱能夠執行類似的操作,但是“此腳本無法手動運行,並且如果根文件系統尚未由 bilibop-lockfs 管理,則會失敗。”這需要一些非常奇怪的技巧來啟用或停用它。換句話說,這可能不是我想要的。
Debian wiki 上的 ReadonlyRoot
描述了一個過程這裡需要更改機器上安裝的許多軟體,似乎也設定了這種情況,其中唯讀狀態將是預設狀態,而可寫入狀態將是例外,這不是我想要的。
FS保護
可用的這裡似乎會讓我做我想做的事。它仍然會迫使我重新啟動電腦以設定唯讀根系統。據我了解,可以在 Grub 中設定不同的選單選項,一個可以開啟使用fsprotect,另一個則不會,從而可以正常工作。
覆蓋根
我找到了對於Ubuntu,但不適用於 Debian。除了軟體包中的提及blibop-lockfs(「此軟體包可用作 fsprotect 或 Overlayroot 的替代品」)之外,無法找到太多關於它的資訊。
使用案例
筆記:我相信這只會分散某人的注意力,使其無法以有用的方式回答問題,但是,已經提出了禮貌的請求,我將滿足提出問題的用戶的好奇心。請這樣做不是請提供解決方案回答問題這確實是這樣說的,謝謝。
我有需要運行的軟體,它可能會嘗試寫入檔案系統的不同部分。我需要防止更改,載入軟體後重新啟動後機器必須處於與之前相同的狀態。例外的是它確實需要能夠寫入可移動介質。