Red Hat Training
A Red Hat training course is available for RHEL 8
34.10. Definição de permissões somente leitura para o sistema de arquivos raiz
Às vezes, é necessário montar o sistema de arquivos raiz (/
) com permissões somente de leitura. Exemplos de casos de uso incluem o aumento da segurança ou a garantia da integridade dos dados após um desligamento inesperado do sistema.
34.10.1. Arquivos e diretórios que sempre retêm permissões de escrita
Para que o sistema funcione corretamente, alguns arquivos e diretórios precisam reter as permissões de escrita. Quando o sistema de arquivos raiz é montado em modo somente leitura, estes arquivos são montados na RAM usando o sistema de arquivos temporários tmpfs
.
O conjunto padrão de tais arquivos e diretórios é lido do arquivo /etc/rwtab
, que contém:
dirs /var/cache/man dirs /var/gdm <content truncated> empty /tmp empty /var/cache/foomatic <content truncated> files /etc/adjtime files /etc/ntp.conf <content truncated>
As entradas no arquivo /etc/rwtab
seguem este formato:
copy-method path
Nesta sintaxe:
- Substitua copy-method com uma das palavras-chave especificando como o arquivo ou diretório é copiado para tmpfs.
- Substitua path com o caminho para o arquivo ou diretório.
O arquivo /etc/rwtab
reconhece as seguintes formas nas quais um arquivo ou diretório pode ser copiado para tmpfs
:
empty
Um caminho vazio é copiado para
tmpfs
. Por exemplo:vazio /tmp
dirs
Uma árvore de diretórios é copiada para
tmpfs
, vazia. Por exemplo, uma árvore de diretório é copiada para , vazia:dirs /var/run
files
Um arquivo ou uma árvore de diretório é copiado para
tmpfs
intacto. Por exemplo:arquivos /etc/resolv.conf
O mesmo formato se aplica ao adicionar caminhos personalizados para /etc/rwtab.d/
.