34.2. 부팅 시 읽기 전용 권한으로 마운트하도록 루트 파일 시스템 구성
이 절차를 수행하면 다음 모든 부팅 시 루트 파일 시스템이 읽기 전용으로 마운트됩니다.
절차
/etc/sysconfig/readonly-root파일에서READONLY옵션을yes로 설정합니다.# Set to 'yes' to mount the file systems as read-only. READONLY=yes
/etc/fstab파일의 루트 항목(/)에ro옵션을 추가합니다./dev/mapper/luks-c376919e... / xfs x-systemd.device-timeout=0,ro 1 1ro커널 옵션을 활성화합니다.# grubby --update-kernel=ALL --args="ro"
rw커널 옵션이 비활성화되어 있는지 확인합니다.# grubby --update-kernel=ALL --remove-args="rw"
tmpfs파일 시스템에서 쓰기 권한을 사용하여 마운트할 파일과 디렉토리를 추가해야 하는 경우/etc/rwtab.d/디렉터리에 텍스트 파일을 생성하고 해당 디렉토리에 구성을 배치합니다.예를 들어 쓰기 권한으로
/etc/example/file파일을 마운트하려면/etc/rwtab.d/example파일에 다음 행을 추가합니다.files /etc/example/file
중요tmpfs의 파일과 디렉터리에 대한 변경 사항은 부팅 시 유지되지 않습니다.- 시스템을 재부팅하여 변경 사항을 적용합니다.
문제 해결
읽기 전용 권한으로 루트 파일 시스템을 잘못 마운트하면 다음 명령을 사용하여 읽기 및 쓰기 권한으로 다시 마운트할 수 있습니다.
# mount -o remount,rw /
