21.2. ブート時に読み取り専用パーミッションでマウントするように root ファイルシステムの設定
この手順を行うと、今後システムが起動するたびに、root ファイルシステムが読み取り専用としてマウントされます。
手順
/etc/sysconfig/readonly-rootファイルで、READONLYオプションをyesに設定して、ファイルシステムを読み取り専用としてマウントします。READONLY=yes
/etc/fstabファイルの root エントリー (/) にroオプションを追加します。/dev/mapper/luks-c376919e... / xfs x-systemd.device-timeout=0,ro 1 1rokernel オプションを有効にします。# grubby --update-kernel=ALL --args="ro"
rwカーネルオプションが無効になっていることを確認します。# grubby --update-kernel=ALL --remove-args="rw"
tmpfsファイルシステムに書き込みパーミッションでマウントするファイルとディレクトリーを追加する必要がある場合は、/etc/rwtab.d/ディレクトリーにテキストファイルを作成し、そこに設定を置きます。たとえば、
/etc/example/fileファイルを書き込みパーミッションでマウントするには、この行を/etc/rwtab.d/exampleファイルに追加します。files /etc/example/file
重要tmpfsのファイルおよびディレクトリーの変更内容は、再起動後は持続しません。- システムを再起動して変更を適用します。
トラブルシューティング
誤って読み取り専用パーミッションで root ファイルシステムをマウントした場合は、次のコマンドを使用して、読み書きパーミッションで再度マウントできます。
# mount -o remount,rw /
