Ubuntu 16.04 с файловой системой только для чтения и записываемым слоем

(Это кросс-пост от askubuntu , так как я думаю, что больше людей знают, как заставить это работать)

Я хочу настроить Ubuntu 16.04 как живой CD. Это отлично поработало в Ubuntu 12.04, но с 16.04 есть проблемы. Службы терпят крах, CRON не работает, X не работает, я даже не могу войти в оболочку. Поэтому я думаю, что 16.04 нуждается в некоторой модификации. Если я монтирую корневой диск как чтение / запись, все работает так, как должно. Итак, сама ОС в порядке.

Чтобы Ubuntu загрузился в режиме только для чтения, я заменяю параметр ядра «rw» на «ro» и использую скрипт в initramfs:

/etc/initramfs-tools/scripts/init-bottom/ro_root

 #!/bin/sh PREREQ='' prereqs() { echo "$PREREQ" } case $1 in prereqs) prereqs exit 0 ;; esac ro_mount_point="${rootmnt%/}.ro" rw_mount_point="${rootmnt%/}.rw" # Create mount points for the read-only and read/write layers: mkdir "${ro_mount_point}" "${rw_mount_point}" # Move the already-mounted root filesystem to the ro mount point: mount --move "${rootmnt}" "${ro_mount_point}" # Mount the read/write filesystem: mount -t tmpfs root.rw "${rw_mount_point}" # Mount the union: mount -t aufs -o "dirs=${rw_mount_point}=rw:${ro_mount_point}=ro" root.union "${rootmnt}" # Correct the permissions of /: chmod 755 "${rootmnt}" # Make sure the individual ro and rw mounts are accessible from within the root # once the union is assumed as /. This makes it possible to access the # component filesystems individually. mkdir "${rootmnt}/ro" "${rootmnt}/rw" mount --bind "${ro_mount_point}" "${rootmnt}/ro" mount --bind "${rw_mount_point}" "${rootmnt}/rw" # ro_root end 

Как правильно настроить Ubuntu 16.04 с помощью ro root drive и rw fs layer?

One Solution collect form web for “Ubuntu 16.04 с файловой системой только для чтения и записываемым слоем”

Используйте стандартный пакет Ubuntu «overlayroot». В Ubuntu 16.04 этот пакет устанавливается автоматически. Вам просто нужно включить его, отредактировав /etc/overlayroot.conf и добавив следующий параметр:

 overlayroot="tmpfs" 

Перезагрузите систему Ubuntu 16.04, и все готово. Возможно, вы захотите добавить загрузочную запись ядра в конфигурацию grub, чтобы упростить временное отключение корневой файловой системы только для чтения для патчей и т. Д. Способ сделать это – добавить запись grub, которая передает аргумент ядра следующим образом:

 overlayroot=disabled 

См. Больше: https://spin.atomicobject.com/2015/03/10/protecting-ubuntu-root-filesystem/

Interesting Posts

Почему экспортирование переменной в оболочке ssh выводит список экспортируемых переменных?

(Super) пользователей при обработке сервисов

SSH аутентификация происходит с ошибкой либо с помощью открытого ключа или пароля

Программно переключаться между ad-hoc и обычной беспроводной сетью

Возможно ли транспортировать любое устройство через TCP?

Как ввести тайм-аут для сценариев оболочки?

sudo su error messege через LDAP

Как преобразовать символ метки опроса в акцентированные буквы

Каковы различные способы установки прав доступа к файлам и т. Д. На gnu / linux

Как включить libass в Linux?

Могу ли я заставить себя ввести пароль при запуске определенных процессов?

Замените все буквы словом «*» после определенного слова в текстовом файле

Ext4: ошибки ввода-вывода на чистом внешнем диске

Приложение в терминале все еще работает, но не доступно напрямую

Получение списка слов из словаря формата DICT

Linux и Unix - лучшая ОС в мире.