Какие есть способы перевода системы в read-only в Linux?

Question

Anonymous @Nikita1244

Anonymous

Linux

Какие есть способы перевода системы в read-only в Linux?

Хочу защитить систему с помощью перевода в read-only. Хоум должен быть в read-write.
Хотел найти утилиту nearly, она похоже, используется в Blend OS. Но в гугле о ней ничего не нашел, очень странно.
Интересует вариант, чтобы я мог переводить в ro, или в rw, при необходимости.

UPD: Нашел в гитхабе BlendOS утилиту nearly, но там в зависимостях пакетник Blend OS - blend, но он мне нафиг не нужен.

Вопрос задан более года назад
1009 просмотров

12 комментариев

Подписаться 1 Простой 12 комментариев

Adamos @Adamos

защитить систему с помощью перевода в read-only

Защитить от чего? От обновлений?

Написано более года назад
Anonymous @Nikita1244 Автор вопроса

Adamos, от моих кривых рук :)))))))

Написано более года назад
Adamos @Adamos

Никита Савченко, система в кривых руках рута, с одной стороны, все равно в опасности, а с другой - не представляет никакой ценности. Танцы с бубном вокруг странного вряд ли поспособствуют выпрямлению рук больше, чем решение самостоятельно созданных проблем. Даже если придется периодически переустанавливать систему. Хомяк на отдельном разделе позволит переустанавливать ее достаточно безболезненно.

Написано более года назад
Anonymous @Nikita1244 Автор вопроса

Adamos, я просто хочу на всякий случай сделать подобную защиту. Один раз случайно не так команду написал и улетела система.
Но в принципе, я делаю всегда под обычным юзером, только в крайних случаях под рутом, и частенько в контейнерах, изолировано от системы, если боюсь что у меня что то отлететь может

Написано более года назад
Anonymous @Nikita1244 Автор вопроса

позволит переустанавливать ее достаточно безболезненно.

Это да, у меня хомяк отдельно от системы. Однако часто приходится немного чистить конфиги в хоуме, могут иногда сломаться.

Написано более года назад
Adamos @Adamos

Никита Савченко, истинно говорю вам: попрактикуйтесь лучше в бэкапе.
Это будет перспективнее, чем вязать себе смирительную рубашку.

Написано более года назад
vaut @vaut

Никита Савченко, бекапы или снапшоты, не нужно изобретать велосипеды...

Написано более года назад
paran0id @paran0id Куратор тега Linux

Бэкапьтесь и не сидите под рутом.

Написано более года назад
Anonymous @Nikita1244 Автор вопроса

paran0id, я и так не сижу под рутом. Очень редко.

Написано более года назад
Anonymous @Nikita1244 Автор вопроса

vaut, у меня более 10 миллионов файлов, какие бекапы?
да нет, даже 20.

Написано более года назад
paran0id @paran0id Куратор тега Linux

Никита Савченко, а без рута вы и так (почти) никуда за пределами своей домашней директории писать не сможете.

Написано более года назад
Adamos @Adamos

Никита Савченко, не у вас, а у системы. У вас все в хомяке. А с системой у вас задуманное не получится все равно. Либо вы ее админите, либо нет, "на полшишечки" не бывает.
К счастью, достаточно освоить установку/настройку нужного и бэкап необходимого - и даже полная переустановка системы будет отнимать, ну, пару часов. Зато можно перестать беспокоиться и начать жить...

Написано более года назад

Решения вопроса 2

2 комментария

1 комментарий

Пригласить эксперта

Ответы на вопрос 1

4 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+1 ещё

Простой
Можно ли в Linux на файловой системе EXT4 запретить именовать файлы одинаково с разным регистром букв?
- 4 подписчика
- вчера
- 746 просмотров
2

ответа
Linux

+1 ещё

Простой
Как восстановить ввод в Linux?
- 3 подписчика
- 15 дек.
- 409 просмотров
3

ответа
Linux

Простой
По сколько байтов записывается в /dev/input/mice за один раз?
- 1 подписчик
- 15 дек.
- 152 просмотра
3

ответа
PHP

+3 ещё

Простой
Как исправить PHP Warning, если заходить на WordPress через Live Server VSCodium?
- 2 подписчика
- 15 дек.
- 131 просмотр
0

ответов
Linux

+1 ещё

Простой
Как в линукс пустить любое приложение через прокси, если приложение не поддерживает прокси?
- 3 подписчика
- 14 дек.
- 2708 просмотров
7

ответов
Linux

Сложный
Что делать если при попытке установить Endeavour OS ошибка?
- 1 подписчик
- 14 дек.
- 89 просмотров
0

ответов
Linux

+2 ещё

Средний
ALC269VB — как починить звук?
- 1 подписчик
- 13 дек.
- 71 просмотр
0

ответов
Linux

+1 ещё

Простой
Как поднять свою сеть?
- 1 подписчик
- 13 дек.
- 228 просмотров
3

ответа
Linux

Простой
Что сделал не так с настройками сети в linux?
- 1 подписчик
- 13 дек.
- 132 просмотра
1

ответ
Linux

+1 ещё

Простой
Почему терминал VScode не видит нужный мне исполняемый файл (linux)?
- 2 подписчика
- 12 дек.
- 199 просмотров
0

ответов
Показать ещё Загружается…

Системный администратор Astra Linux

Гринатом • Новосибирск

До 60 000 ₽

Системный администратор Linux

ГК «Finbridge» • Ростов-на-Дону

от 180 000 до 220 000 ₽

Системный инженер (Windows/Astra Linux)

Гринатом • Новосибирск

До 57 000 ₽

Несложная верстка из Figma bootstrap5 scss npm

18 дек. 2024, в 04:59

1000 руб./в час

Отправка команды на открытие всех окон автомобиля Chery Tiggo 7 Pro

18 дек. 2024, в 03:28

16000 руб./за проект

Установить музыкальный софт

18 дек. 2024, в 01:04

5000 руб./за проект

защитить систему с помощью перевода в read-only

Защитить от чего? От обновлений?
Никита Савченко, система в кривых руках рута, с одной стороны, все равно в опасности, а с другой - не представляет никакой ценности. Танцы с бубном вокруг странного вряд ли поспособствуют выпрямлению рук больше, чем решение самостоятельно созданных проблем. Даже если придется периодически переустанавливать систему. Хомяк на отдельном разделе позволит переустанавливать ее достаточно безболезненно.
Adamos, я просто хочу на всякий случай сделать подобную защиту. Один раз случайно не так команду написал и улетела система.
Но в принципе, я делаю всегда под обычным юзером, только в крайних случаях под рутом, и частенько в контейнерах, изолировано от системы, если боюсь что у меня что то отлететь может
позволит переустанавливать ее достаточно безболезненно.

Это да, у меня хомяк отдельно от системы. Однако часто приходится немного чистить конфиги в хоуме, могут иногда сломаться.
Никита Савченко, истинно говорю вам: попрактикуйтесь лучше в бэкапе.
Это будет перспективнее, чем вязать себе смирительную рубашку.
Никита Савченко, бекапы или снапшоты, не нужно изобретать велосипеды...
Бэкапьтесь и не сидите под рутом.
paran0id, я и так не сижу под рутом. Очень редко.
vaut, у меня более 10 миллионов файлов, какие бекапы?
да нет, даже 20.
Никита Савченко, а без рута вы и так (почти) никуда за пределами своей домашней директории писать не сможете.
Никита Савченко, не у вас, а у системы. У вас все в хомяке. А с системой у вас задуманное не получится все равно. Либо вы ее админите, либо нет, "на полшишечки" не бывает.
К счастью, достаточно освоить установку/настройку нужного и бэкап необходимого - и даже полная переустановка системы будет отнимать, ну, пару часов. Зато можно перестать беспокоиться и начать жить...

Answer 1 · 2023-03-05 12:53:03

Да не требуется никаких утилит для этого, всё делается стандартными средствами, которые есть в любом Linux.
Откройте в текстовом редакторе /etc/fstab и добавьте через запятую ro в столбце options в строке для /. Пример здесь: https://askubuntu.com/questions/839355/howto-mount...
Сохраните и перезагрузитесь, корневая файловая система будет в readonly.
Но прежде убедитесь, что у вас в отдельные файловые системы вынесены /tmp и /var, чтобы запись туда осталась возможной.

Answer 2 · 2023-03-05 15:07:20

Не нужно никаких дополнительных средств, все как написал hint000. Но только сначала внимательно изучите layout - вполне может оказаться, что системе требуется запись в некий каталог за пределами /tmp и /var. Ну и разумеется, установка/обновление программ будет невозможной.

Answer 3 · 2023-03-05 13:36:59

Алексей Черемисин @leahch Куратор тега Linux

3D специалист. Dолго, Dорого, Dерьмово.

Рекомендую сделать поверх read-only overlayfs. Скорее всего есть инструкции для вашего дистрибутива

Ответ написан более года назад

4 комментария

Какие есть способы перевода системы в read-only в Linux?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт