Как сделать rootfs только для чтения?

Я пытаюсь сделать свое rootfs только для чтения. Я думал, что лучше использую файловую систему наложения с этой целью (у меня нет других альтернатив теперь).

Все же, после многих пробных версий и изменяющийся fstab, мне не может удаться найти любые fstab, которым удается запустить человечность с rootfs как только для чтения. Я также погуглил itm, но не нашел примеров. Это - то, что я попробовал, и я также попробовал много изменений (столбец опций), но все еще доберитесь, ошибка в наложении монтируются.

Как Вы видите, основные изменения добавляют "ro" к rootfs и добавляют наложение для / и т.д. / var и / домой.

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
# / was on /dev/sda1 during installation
UUID=075d905c-5c56-4eae-9402-5a880d108a8c /               ext4    ro,errors=remount-ro 0       1

/dev/sdb /media/store ext4 defaults 1 1

# swap was on /dev/sda5 during installation
UUID=e190d8d1-5490-4ef5-9547-a38aefa44b3e none            swap    sw              0       0

/root/myswapfile               swap                    swap    defaults        0 0

overlay   /var    overlay   rw,noatime,lowerdir=/var,upperdir=/media/store /1,workdir=/media/store /11    0   2
overlay   /etc    overlay   rw,noatime,lowerdir=/etc,upperdir=/media/store /2,workdir=/media/store /22    0   2
overlay   /home    overlay  rw,noatime,lowerdir=/home,upperdir=/media/store /3,workdir=/media/store /33     0   2

Наложение поддерживается в моем ядре, и вещи делают работы, если я изменяю свою rootfs опцию в ftab от ro до writebale, но мне нужен он только для чтения!

Спасибо за любую идею,

ranran