我尝试将 rootfs 设为只读。我认为最好使用覆盖文件系统来实现此目的(我现在没有其他选择)。
然而,经过多次尝试和更改 fstab 后,我还是找不到任何能够以只读方式启动 rootfs 的 ubuntu 的 fstab。我也在谷歌上搜索了 itm,但没有找到任何示例。这是我尝试的方法,我也尝试了许多变体(选项列),但仍然在覆盖挂载中出现错误。
如您所见,主要的变化是向 rootfs 添加“ro”,并为 /etc /var 和 /home 添加覆盖。
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
# / was on /dev/sda1 during installation
UUID=075d905c-5c56-4eae-9402-5a880d108a8c / ext4 ro,errors=remount-ro 0 1
/dev/sdb /media/store ext4 defaults 1 1
# swap was on /dev/sda5 during installation
UUID=e190d8d1-5490-4ef5-9547-a38aefa44b3e none swap sw 0 0
/root/myswapfile swap swap defaults 0 0
overlay /var overlay rw,noatime,lowerdir=/var,upperdir=/media/store /1,workdir=/media/store /11 0 2
overlay /etc overlay rw,noatime,lowerdir=/etc,upperdir=/media/store /2,workdir=/media/store /22 0 2
overlay /home overlay rw,noatime,lowerdir=/home,upperdir=/media/store /3,workdir=/media/store /33 0 2
我的内核支持覆盖,如果我将 ftab 中的 rootfs 选项从 ro 更改为 writebale,一切就可以正常工作,但我需要它是只读的!
谢谢你的想法,
然然
答案1
查看使用 Overlayroot 保护 Ubuntu 上的根文件系统关于创建只读根文件系统 (FS) 的文章。
看来您正在使用临时 fs 处理递归问题。
尝试以只读方式启动系统/(无覆盖!)。这将导致启动过程中出现太多错误,但系统将启动。然后以 root 身份登录并手动尝试挂载覆盖。