私は現在組み込みLinuxデバイスで作業しており、ファイルシステムを読み取り専用にしようとしています。これはかなり簡単ですが、アプリケーションには/etcフォルダ内のファイル(主にpasswdとShadow)への読み取り/書き込みアクセス権が必要です。永続パーティションに移動して再接続できません/etc。 「解決策」を見つけましたが、これが良いかどうかわからないので、ここに投稿しています。
基本的に私がやる計画は、ファイルシステム全体を読み取り専用(含む/etc)にして、デバイスが/etc/rw-files正しく機能するために読み取り/書き込み権限を必要とするファイルへのパスを保持するファイルを追加することです。起動するたびに、そのファイルとフォルダのリストを確認し、次の方法を使用して読み取り/書き込みで再マウントするスクリプトがあります。
mount --bind directory directory
mount -o remount,rw directory directory
これをテストしましたが、動作し、デバイスが期待どおりに動作しますが、まだ品質がわかりません。
答え1
使用している様子をご覧いただけますファイルシステムの上書きファイルシステムシングルインストールでは、大規模な/etc読み取り専用の上に小さな読み取り書き込みを階層化/etcし、すべての変更が親読み取り書き込みディレクトリに保持されるマージファイルシステムを提供できます。これは完全に自動であるため、どのファイルを読み書きするかを識別する必要はありません。