Лучший способ создать корневую файловую систему, разделенную только на чтение и запись
Моя цель - создать систему, в которой основные части корневой файловой системы хранятся на SD-карте только для чтения, причем записываемые части расположены на SSD, установленном на rw. Это необходимо сделать, чтобы сохранить корневую файловую систему без вмешательства и повреждения, а также сделать обновление и другое обслуживание заменой на предварительно настроенной SD-карте. Я использую Ubuntu 14.04 LTS.
Я доволен регулярным разделением и установкой, чтобы заботиться о / home, / var и т. П., Но при работе с / etc это становится намного сложнее. Я знаю, что некоторые части / etc должны быть доступны для записи, например, mtab, и я также знаю, что / etc доступен во время загрузки. У меня такое чувство, что желательно также иметь некоторые части / etc между загрузками.
Я склоняюсь к использованию overlayfs, только на / etc, с upperdir, содержащий только те файлы, которые я хочу сохраняются. Все, что нужно читать только из / etc, будет происходить из нижнего регистра. Верхний регистр будет доступен для записи с новыми файлами, хотя они будут сохраняться только через ботинки, если они указаны в белом списке. Сценарий должен запускаться при завершении работы, чтобы скопировать эти файлы из верхнего уровня в белый список, а наоборот - сразу после загрузки (или в случае необходимости).
EDIT
Белый список стремится остановить любые новые файлы, записанные в верхний регистр и сохраняющиеся между загрузками. Я буду использовать разрешения для управления этим тоже.
Является ли это хорошим способом достижения результата, который я хочу, и о каких проблемах я должен знать?
Я читал об использовании mount -bind, но понимаю, что у него есть свои проблемы, я также знаю метод symlinking / etc / mtab to / proc / mounts / и am
Любая помощь была бы очень признательна, я много читал на форумах и через общий поиск в Интернете, подробности об использовании overlayfs очень скудны. Пожалуйста, не стесняйтесь, дайте мне знать, если я сильно усложняю ситуацию, или если есть лучший подход. И это мой первый вопрос, так что будьте любезны!
EDIT
Я понял, что я сделал немного туманный, основанный на мнениях тип вопроса, поэтому подумал Я мог бы повторно сформулировать свой вопрос.
Является ли это хорошим способом достижения результата, который я хочу, и о каких проблемах я должен знать?
1 ответ
Я немного продвинулся с реализацией этой системы, и все, кажется, идет хорошо. Вероятно, он вот-вот рухнет!
Использование Overlayfs для создания файловой системы union представляется работоспособным решением, хотя мне еще предстоит решить проблему скриптов, начиная с загрузки! Существует много документации о том, как сделать эту часть процесса.
Ссылка, размещенная выше @Rinzwind, была действительно разумным руководством и повторяется здесь; http://www.logicsupply.com/blog/2009/01/27/how-to-build-a-read-only-linux-system/