我想在启动时将我的根文件系统挂载为只读,并使用单独的可写分区来存储日志。
这样的任务有必要创建 ramfs 映像吗?
我怎样才能做到这一点?
答案1
是的,通常您不会希望将 / 挂载为只读。我建议将 /usr 放在它自己的分区中,然后将其挂载为只读,因为它包含大多数可执行文件,您希望保护这些文件免受二进制文件的操纵。您还可以运行 lsof 来确定哪些进程正在写入 / 下的目录。
http://www.ibm.com/developerworks/aix/library/au-unmount_partitions/index.html