Red Hat Training

A Red Hat training course is available for RHEL 8

34.10. Definição de permissões somente leitura para o sistema de arquivos raiz

Às vezes, é necessário montar o sistema de arquivos raiz (/) com permissões somente de leitura. Exemplos de casos de uso incluem o aumento da segurança ou a garantia da integridade dos dados após um desligamento inesperado do sistema.

34.10.1. Arquivos e diretórios que sempre retêm permissões de escrita

Para que o sistema funcione corretamente, alguns arquivos e diretórios precisam reter as permissões de escrita. Quando o sistema de arquivos raiz é montado em modo somente leitura, estes arquivos são montados na RAM usando o sistema de arquivos temporários tmpfs.

O conjunto padrão de tais arquivos e diretórios é lido do arquivo /etc/rwtab, que contém: 

dirs	/var/cache/man
dirs	/var/gdm
<content truncated>

empty	/tmp
empty	/var/cache/foomatic
<content truncated>

files	/etc/adjtime
files	/etc/ntp.conf
<content truncated>

As entradas no arquivo /etc/rwtab seguem este formato: 

copy-method    path

Nesta sintaxe:

  • Substitua copy-method com uma das palavras-chave especificando como o arquivo ou diretório é copiado para tmpfs.
  • Substitua path com o caminho para o arquivo ou diretório.

O arquivo /etc/rwtab reconhece as seguintes formas nas quais um arquivo ou diretório pode ser copiado para tmpfs:

empty

Um caminho vazio é copiado para tmpfs. Por exemplo: 

vazio /tmp
dirs

Uma árvore de diretórios é copiada para tmpfs, vazia. Por exemplo, uma árvore de diretório é copiada para , vazia: 

dirs /var/run
files

Um arquivo ou uma árvore de diretório é copiado para tmpfs intacto. Por exemplo: 

arquivos /etc/resolv.conf

O mesmo formato se aplica ao adicionar caminhos personalizados para /etc/rwtab.d/.