将linux根目录挂载成只读

狂之影 发布于 2015/06/02 10:09
阅读 2K+
收藏 0
有个项目做完之后需要将linux根目录挂载成只读,不允许用户修改。 系统:centos 6.3 文件系统:ext4 内核:2.6.x 已经使用过的方法 1.关闭非关键服务,使用mount -no remount,ro /进行重新挂载成只读,显示根目录繁忙,失败! 2.开机自动挂载成只读,使用mount查看显示只读,但是用户还可以随意创建文件,无论是超级用户还是普通用户。 到现在不知道怎么解决。
加载中
0
Feng_Yu
Feng_Yu

奇葩的需求,/成了只读了目测你的很多程序都没法工作了,起码/tmp下释放临时文件的那些全得挂。mysql这些在/var/run建立unix domain socket的程序也得挂。

想让/变只读,简单,怒砸硬盘,产生坏道,只要系统还能工作,你就会发现内核自动把/改为ro模式

狂之影
狂之影
这个问题已经解决了
0
k
kchr

直接 / 只读不太好办。

在有些系统上,我会把不希望别人修改的内容跑在内存盘里。

狂之影
狂之影
已经解决了,系统整个只读
0
mark35
mark35

用户为何有权修改 / 根下文件呢?

狂之影
狂之影
用户不能新建文件包括自己目录下
0
_
_Yud
需要提供 mount命令的结果及你需要改的文件的目录.
狂之影
狂之影
已经解决,谢谢
_
_Yud
看启动日志里挂载的 结果就知道了.
0
最小二橙
最小二橙
请问楼主是最后怎么解决的?因为我遇到和楼主一样的问题,我想用extundelete恢复数据,要先将根目录挂载为只读,但是出现同样的问题,迫切想知道楼主最后怎么解决的
狂之影
狂之影
我是将非必需的服务全关了,然后将影响挂载的日志,dhcp等3个开机启动关闭就好了,我今天才进来看的
返回顶部
顶部