Red Hat Training

A Red Hat training course is available for RHEL 8

14.10. Establecer permisos de sólo lectura para el sistema de archivos raíz

A veces, es necesario montar el sistema de archivos raíz (/) con permisos de sólo lectura. Algunos ejemplos de uso incluyen la mejora de la seguridad o la garantía de la integridad de los datos después de un apagado inesperado del sistema.

14.10.1. Archivos y directorios que siempre conservan los permisos de escritura

Para que el sistema funcione correctamente, algunos archivos y directorios deben conservar los permisos de escritura. Cuando el sistema de archivos raíz se monta en modo de sólo lectura, estos archivos se montan en la memoria RAM utilizando el sistema de archivos temporales tmpfs.

El conjunto por defecto de estos archivos y directorios se lee del archivo /etc/rwtab, que contiene: 

dirs	/var/cache/man
dirs	/var/gdm
<content truncated>

empty	/tmp
empty	/var/cache/foomatic
<content truncated>

files	/etc/adjtime
files	/etc/ntp.conf
<content truncated>

Las entradas en el archivo /etc/rwtab siguen este formato: 

copy-method    path

En esta sintaxis:

  • Sustituya copy-method con una de las palabras clave que especifican cómo se copia el archivo o directorio en tmpfs.
  • Sustituya path por la ruta del archivo o directorio.

El archivo /etc/rwtab reconoce las siguientes formas de copiar un archivo o directorio en tmpfs:

empty

Una ruta vacía se copia en tmpfs. Por ejemplo: 

vaciar /tmp
dirs

Se copia un árbol de directorios en tmpfs, vacío. Por ejemplo: 

dirs /var/run
files

Un archivo o un árbol de directorios se copia en tmpfs intacto. Por ejemplo: 

archivos /etc/resolv.conf

El mismo formato se aplica al añadir rutas personalizadas a /etc/rwtab.d/.