Red Hat Training

A Red Hat training course is available for RHEL 8

14.10.2. Configuração do sistema de arquivo raiz para montagem com permissões somente leitura na inicialização

Com este procedimento, o sistema de arquivo raiz é montado somente para leitura em todas as botas seguintes.

Procedimento

No arquivo /etc/sysconfig/readonly-root, defina a opção READONLY para yes:
```
# Set to 'yes' to mount the file systems as read-only.
READONLY=yes
```

Adicione a opção ro na entrada raiz (/) no arquivo /etc/fstab:

/dev/mapper/luks-c376919e...  /  xfs  x-systemd.device-timeout=0,ro  1  1

Adicione a opção ro à diretiva GRUB_CMDLINE_LINUX no arquivo /etc/default/grub e certifique-se de que a diretiva não contenha rw:
```
GRUB_CMDLINE_LINUX=="rhgb quiet... ro"
```
Recriar o arquivo de configuração do GRUB2:
```
# grub2-mkconfig -o /boot/grub2/grub.cfg
```
Se você precisar adicionar arquivos e diretórios para serem montados com permissões de escrita no sistema de arquivos tmpfs, crie um arquivo de texto no diretório /etc/rwtab.d/ e coloque a configuração lá.
Por exemplo, para montar o arquivo /etc/example/file com permissões de escrita, adicione esta linha ao arquivo /etc/rwtab.d/example:
```
arquivos /etc/exemplo/arquivo
```
Importante
As mudanças feitas nos arquivos e diretórios em tmpfs não persistem através das botas.
Reinicie o sistema para aplicar as mudanças.

Solução de problemas

Se você montar o sistema de arquivo raiz com permissões somente de leitura por engano, você pode montá-lo novamente com permissões de leitura e escrita usando o seguinte comando:
```
# montar -o remount,rw /
```