Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

19.2.5. 为 root设置只读权限

有时，您需要使用只读权限挂载 root 文件系统。示例用例包括增强安全性或在意外的系统关机后确保数据完整性。

在 /etc/sysconfig/readonly-root 文件中，将 READONLY 改为 yes:

# Set to 'yes' to mount the file systems as read-only.
READONLY=yes
[output truncated]

在 / etc/fstab 文件中的 root 条目(/)中 默认设置 为 ro ：

/dev/mapper/luks-c376919e... / ext4 ro,x-systemd.device-timeout=0 1 1

将 ro 添加到 /etc/default/grub 文件中的 GRUB_CMDLINE_LINUX 指令，并确保它不包含 rw ：
```
GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=rhel/root rd.lvm.lv=rhel/swap rhgb quiet ro"
```

重新创建 GRUB2 配置文件：

# grub2-mkconfig -o /boot/grub2/grub.cfg