28.2. Configurer le système de fichiers racine pour qu'il soit monté avec des autorisations de lecture seule au démarrage

Avec cette procédure, le système de fichiers racine est monté en lecture seule lors de tous les démarrages suivants.

Procédure

  1. Dans le fichier /etc/sysconfig/readonly-root, l'option READONLY est remplacée par yes: 

    # Set to 'yes' to mount the file systems as read-only.
READONLY=yes

  2. Ajouter l'option ro dans l'entrée racine (/) du fichier /etc/fstab: 

    /dev/mapper/luks-c376919e...  /  xfs  x-systemd.device-timeout=0,ro  1  1

  3. Activer l'option ro kernel : 

    # grubby --update-kernel=ALL --args="ro"

  4. Assurez-vous que l'option rw kernel est désactivée : 

    # grubby --update-kernel=ALL --remove-args="rw"

  5. Si vous devez ajouter des fichiers et des répertoires à monter avec des droits d'écriture dans le système de fichiers tmpfs, créez un fichier texte dans le répertoire /etc/rwtab.d/ et mettez-y la configuration.

    Par exemple, pour monter le fichier /etc/example/file avec des droits d'écriture, ajoutez cette ligne au fichier /etc/rwtab.d/example: 

    files /etc/example/file
    Important

    Les modifications apportées aux fichiers et aux répertoires sur tmpfs ne persistent pas d'un démarrage à l'autre.

  6. Redémarrez le système pour appliquer les modifications.

Résolution de problèmes

  • Si vous montez par erreur le système de fichiers racine avec des autorisations de lecture seule, vous pouvez le remonter avec des autorisations de lecture et d'écriture à l'aide de la commande suivante : 

    # mount -o remount,rw /