Menu Close

34장. 루트 파일 시스템에 대한 읽기 전용 권한 설정

읽기 전용 권한으로 루트 파일 시스템(/)을 마운트해야 하는 경우가 있습니다. 예제 사용 사례는 예기치 않은 시스템 전원 끄기 후 보안을 강화하거나 데이터 무결성을 보장하는 것입니다.

34.1. 쓰기 권한을 항상 유지하는 파일 및 디렉터리

시스템이 제대로 작동하려면 일부 파일과 디렉터리가 쓰기 권한을 유지해야 합니다. 루트 파일 시스템이 읽기 전용 모드로 마운트되면 이러한 파일은 tmpfs 임시 파일 시스템을 사용하여 RAM에 마운트됩니다.

이러한 파일 및 디렉터리의 기본 세트는 /etc/rwtab 파일에서 읽습니다. 시스템에 이 파일이 있어야 하는 경우 readonly-root 패키지가 필요합니다.

dirs	/var/cache/man
dirs	/var/gdm
<content truncated>

empty	/tmp
empty	/var/cache/foomatic
<content truncated>

files	/etc/adjtime
files	/etc/ntp.conf
<content truncated>

/etc/rwtab 파일의 항목은 다음 형식을 따릅니다.

copy-method    path

이 구문에서 다음을 수행합니다.

  • 파일 또는 디렉터리가 tmpfs에 복사되는 방법을 지정하는 키워드 중 하나로 copy-method 를 교체합니다.
  • path 를 파일 또는 디렉터리의 경로로 바꿉니다.

/etc/rwtab 파일은 파일 또는 디렉토리를 tmpfs 에 복사할 수 있는 다음과 같은 방법을 인식합니다.

empty

빈 경로가 tmpfs 에 복사됩니다. 예를 들면 다음과 같습니다.

empty /tmp
dirs

디렉터리 트리가 tmpfs, 비어 있습니다. 예를 들면 다음과 같습니다.

dirs /var/run
파일

파일 또는 디렉터리 트리는 그대로 tmpfs 에 복사됩니다. 예를 들면 다음과 같습니다.

files /etc/resolv.conf

/etc/rwtab.d/ 에 사용자 지정 경로를 추가할 때 동일한 형식이 적용됩니다.