如何在Linux上写只读文件系统？ (linux 写只读文件系统)

在Linux系统中，只读文件系统是非常重要的一种文件系统。只读文件系统可以保护计算机系统免受病毒、恶意软件以及其他形式的攻击。只读文件系统可以保护计算机系统免受恶意软件和病毒的侵犯，同时，只读文件系统可以避免你误删除或修改重要的系统文件和配置文件，因此在Linux系统上写只读文件系统是非常必要的。那么如何在Linux系统上写只读文件系统呢？下面就来为大家简要介绍一下详细的步骤。

一、制作只读文件系统的方式

制作只读文件系统的方式有两种，一种是手动制作，另一种是使用特定的工具来制作。手动制作只读文件系统的方式比较麻烦，所以我们这里推荐使用特定的工具进行制作。

二、使用live-build工具制作只读文件系统

Live-build是用于构建Debian、Ubuntu或任何其他派生发行版的iso映像或售后服务（live）系统的工具。它可以快速和轻松地制作自定义配方的应急重装镜像。

Live-build提供了一个完整的框架，以自动执行许多任务，例如文件复制、打包和解包ISO（无论是ISO 9660还是SquashFS格式）等等。bash shell、perl、python、python3和ruby等等各种中文化可用于脚本编写。

以下是如何使用live-build工具制作只读文件系统的详细步骤：

1、安装live-build工具：

# sudo apt-get install -y live-build

2、创建一个项目目录：

# mkdir my-project

# cd my-project

3、将live-build的配置文件复制到项目目录：

# cp -r /usr/share/live/build/examples/cowbuilder .

# cp /usr/share/doc/live-build/examples/auto/config .

# cp /usr/share/live/build/examples/auto/ubuntu.list.chroot .

# cp -r /usr/share/debootstrap/scripts/* cowbuilder/

4、重新编辑config文件：

# vim config

在文件中修改以下选项：

#TODO – REPLACE codename with the codename of the target distribution

配置文件中的乱码可以使用Vim编辑编码方式进行修改：:set fileencoding= 即可。

5、创建一个chroot目录：

# lb config –mode bootstrap

# lb bootstrap

6、修改配置文件：

# vim config

设置只读挂载分区的选项：

# Filesystem compression method:

# Supported: none|gzip|lzma|bzip2

# No compression:

COMPRESS=none

#create a read-only filesystem. Used primarily for squashfs.

LB_READ_ON_ROOTFS=1

7、构建iso文件：

# lb config –mode ubuntu –ubuntu-series xenial –architectures i386

# lb build

8、查看构建的结果：

# ls -l ./images

构建成功的话，你就可以在./images目录下看到一份only-read.iso文件。这个文件就是你刚刚构建的只读文件系统。

三、使用OverlayFS制作只读文件系统

OverlayFS是一个轻量级的存储驱动程序，它是Linux内核中最新的文件系统之一。OverlayFS将多个文件系统挂载在同一位置，并且可以将其中任何一个文件系统标记为只读。

以下是使用OverlayFS制作只读文件系统的详细步骤：

1、使用debootstrap创建一个根文件系统：

# debootstrap xenial /opt/only-read http://mirrors.aliyun.com/ubuntu/

2、准备一个空的只读文件系统：

# mkdir /tmp/ro

# cd /tmp/ro

# mkdir -p bin in lib lib64 etc opt usr var

# chmod 755 bin in lib lib64 opt usr var

# touch etc/resolv.conf

# chmod 644 etc/resolv.conf

3、将根文件系统复制到只读文件系统：

# rsync -a /opt/only-read/ .

# rm -rf dev proc run sys tmp var/cache/apt/archives/*

4、使用OverlayFS将只读文件系统与根文件系统进行合并：

# mkdir /tmp/work

# mkdir /mnt/only-read

# mount -t overlay overlay -o lowerdir=/opt/only-read,upperdir=/tmp/work,workdir=/tmp/overlay/only-read /mnt/only-read

5、将合并的文件系统挂载为只读：

# mount -o remount,ro /mnt/only-read

现在，你已经成功将Linux系统上的文件系统制作成了只读文件系统。只读文件系统能有效地保护计算机系统，避免文件被恶意软件和病毒感染，也能保护重要的系统文件和配置文件不被意外的修改和删除。毫无疑问，这是一件非常重要的事情。