Linux只读挂载:如何保护文件系统的完整性? (linux 只读挂载)
在Linux系统中,挂载是将一个文件系统加入到系统目录树的一种操作。在挂载操作中,文件系统可以以不同的挂载方式挂载到目录上,常见的挂载方式有读写挂载和只读挂载两种。
只读挂载是指在挂载文件系统时,将其以只读模式挂载到目录上。在这种挂载方式下,文件系统中的数据无法被修改或删除,只能被读取。只读挂载虽然不方便在文件系统中进行修改,但也带来了一些好处,可以保护文件系统的完整性,有效预防数据被误删或篡改。
那么如何进行Linux的只读挂载呢?下面我们来介绍几种方法。
一、在挂载时指定只读模式
最简单的方法就是在挂载时指定只读模式,在挂载命令中添加一些参数即可,例如:
“`
mount -o ro /dev/sdb1 /mnt
“`
其中“-o ro”指定只读模式,就可以避免在此挂载点上进行写操作。
二、修改文件系统属性
为了避免在挂载时忘记指定只读模式,在文件系统中修改属性也是一种不错的方法。可以将文件系统属性设置为只读,然后再挂载即可。
需要卸载文件系统,然后运行以下命令:
“`
tune2fs -E mount_opts=ro /dev/sdb1
“`
其中,“tune2fs”命令用于调整文件系统参数,“-E mount_opts=ro”指定文件系统属性为只读模式。“/dev/sdb1”为要修改的分区路径。
修改完属性后,再将该分区挂载即可。
三、使用只读存储介质
除了可以在挂载时和修改文件系统属性之外,还可以使用只读存储介质来实现只读挂载。只读存储介质可以是CD、DVD、只读U盘等,这些设备都不支持写入操作,因此将其挂载到Linux系统上也会是只读模式。
当需要写入数据时,可以将数据写入到其他设备中。只读存储介质的好处在于可以保证文件系统的完整性,不会因为误删或修改数据而出问题。
四、使用文件系统快照
文件系统快照是一种通过复制文件系统来保护数据完整性的方法。对于只读挂载,可以先创建一个文件系统快照,然后以只读模式挂载该快照。
例如,可以使用LVM快照来实现文件系统的快照保护。首先创建一个快照,如下所示:
“`
lvcreate -n snap -L 10G -s /dev/myvg/mydata
“`
其中,“snap”是快照的名称,“10G”是快照的大小,“/dev/myvg/mydata”是要快照的分区。
创建快照后,在不改变原始数据的情况下,可以以只读模式挂载该快照,如下所示:
“`
mount -o ro /dev/myvg/snap /mnt
“`
通过快照的方式,可以保护文件系统完整性,避免数据被篡改或误删。
只读挂载是保护文件系统完整性的一种方法。可以根据自己的需求在挂载时指定只读模式,修改文件系统属性,使用只读存储介质,或者使用文件系统快照的方式进行保护。在实际操作中,需要针对不同的场景进行选择,并制定相应的安全策略,确保数据的安全性和完整性。
相关问题拓展阅读:
linux下怎么挂载NTFS文件系统
方案A:使用linux-ntfs
特点:本方案使用简单,易于操作;但是挂载成功后却是只读
实现:
1. 下载linux-ntfs的RPM包带咐
# wget
2. 安装下载后的RPM包
# rpm -ivh kernel-module-ntfs-2.6.18-92.el5-2.1.27-0.rr.10.11.x86_64.rpm
3. 检查ntfs模块是否被加载进系统
# /in/modprobe ntfs
# cat /proc/filesystems
nodev selinuxfs
ext3
nodev rpc_pipefs
nodev autofs
ntfs
4. 查看NTFS系统的编号
# /in/fdisk -l |grep NTFS
/dev/sdc 7 HPFS/NTFS
5. 挂载NTFS文件系统
# mkdir -p /mnt/ntfs/
# mount -t ntfs /dev/悔扒sdc1 /mnt/ntfs/
END. 此时如无意外应该已经成功挂载蠢前纯了一个只读的NTFS系统,可使用mount命令进行查看。
方案B:使用fuse和ntfs-3g
特点:本方案需要下载2个包,对其进行源码安装;挂载成功后即可读写挂载分区
实现:
1. 下载源码安装包
# wget
# wget
2. 安装下载后的源码包
# tar -zxf fuse-2.7.4.tar.gz
# ./configure –prefix=/usr/local/fuse-2.7.4
# make
# make install
# tar -zxf ntfs-3g-2023.4.4.tgz
# ./configure –prefix=/usr/local/ntfs-3
# make
# make install
3. 检查fuse模块是否被加载进系统
# /in/modprobe fuse
# cat /proc/filesystems
nodev selinuxfs
ext3
nodev rpc_pipefs
nodev autofs
ntfs
nodev fuse
fuseblk
nodev fusectl
4. 查看NTFS系统的编号
# /in/fdisk -l |grep NTFS
/dev/sdc 7 HPFS/NTFS
5. 挂载NTFS文件系统
# mkdir -p /mnt/ntfs/
# mount -t ntfs-3g /dev/sdc1 /mnt/ntfs/
linux 开机问题求助
一、BIOS 加电自检
当你按电源开关开机时,电脑会首先去启动BIOS(基本输入输出系统),BIOS一般是集成在主板上的.
BIOS 的工作
1.检测连接硬件,比如显卡,内存,磁盘等等,检测的目的是以后把这些设备信息提供给操作系统
2.寻找启动磁盘,每一种BIOS都会有开机启动菜单,可以在菜单里设置以哪个设备启动系统
比如:光驱,硬盘,网络等等,这个菜单可以设置多个选项,依照设置次序在设备上寻找启动信息
3.找到了启动硬盘,接着BIOS就会在磁盘上找启动扇区,找到内核启动系统.
1)先试着寻找之一个扇区,也就是主引导记录MBR(Master Boot Record)
2)如果之一个扇区上没有没有存在操作系统,再去寻找标记为BOOT的分区.
不论是MBR还是BOOT分区,存储操作系统的空间都只有446字节;
如果没有在上面提到的位置找到操作系统的内核,那么BIOS就无法继续启动工作.
而我们的内核往往会大于446个字节,存放在磁盘的其他位置上,既然446装不下内核,又为了能顺利的找到放在其他位置上的内核,
人们想出了一个办法就在446字节里写了一个小程序,当BIOS试着启动操作系统时旁返就会执行这个小程序,然后再由小程序来载入其他位置的内核.这个小程序就是启动载入器(boot loader)
二、BOOT Loader
linux的boot loader(上文提到的小程序) 常见的有两种:lilo grub
因为lilo存在着一个1024柱面的限制,并且更改了磁盘上的启动信息文件后需要重新启动系统才能同步446字节的内容,因为lilo的缺陷,已经被grub所取代.现在的绝大多数类linux系统都采用grub做boot loader;
grub则没有了lilo各种限制,而且方便到能修改系统文件的启动内容就可以立刻与446内容同步.
那么我们就看看grub的内容 它存在于 /boot/grub中
GRUB有几个重要的文件,STAGE1、STAGE1.5、STAGE2
STAGE1:它只有512字节,通常放在MBR中,它的作用很简单,就是在系统启动时用于装载STAGE2并将控制权交给它。
STAGE2:GRUB的核心,所有的功能都是由它实现。
STAGE1.5:介于STAGE1和STAGE2之间,是它们的桥梁,因为STAGE2较大,通常都是放在一个文件系统当中的,但是STAGE1并不能识别文件系统格式,
所以才需要STAGE1.5来引导位于某个文件系统当中的STAGE2。根据文件系统格式的不同,STAGE1.5也需要相应的文件,如:e2fs_stage1_5,fat_stage1_5,分别用于识别ext和fat的文件系统格式。它存放于1-63的柱面之间.
引导顺序如下:STAGE1->;STAGE1.5->;STAGE2,
主要的配置文件时 grub.conf
里面选项含义:
title:一个操作系统引动的标头,可以使多个
root :指明所需文件存在于哪个磁盘哪个分区上 (hd0,0)表示之一个硬盘,之一个分区,可参考/boot/grub/device.map
kernel:内核文件的名字,并且会有一些加载内核时的参数 or代表以只读方式加载
initrd:包含一些附加的驱动程序
三、内核启动
内核启动后会向bios查询电脑的所有硬件信息,然后自己接手下来管理这些设备,以便提供给linux使用
内核会试着驱动这些设备,这些设备的驱动一部分包含在内核中,叫做静态驱动,一部分以模块的方式(动态)存放文件系统中,由
于此时还未挂载任何文件系统,因此还不能使用文件系统中的模块,这里只能驱动在内核中存在的硬件驱动程序的对应设备.想驱动内核中未包含的硬件运乱饥驱动就需要加载文件系统.
内核会尝试挂陪冲载根文件系统,根文件系统至少包含 /etc /bin /in /lib /dev 这5大目录
他们5个缺一不可.都会导致系统无法启动
根文件系统挂载是以只读方式挂载的,因为这时linux还在启动阶段,并不稳定,避免破坏系统资料
四、启动INIT服务
顺利的挂载了根文件系统后,就会启动init服务
内核会按 /in/init /etc/init /bin/init 顺序寻找init程序,
如果找不到则内核报错 这里存在一个参数 init=/bin/sh 如果启动时指定了则最后执行/bin/sh
而不会产生内核报错.也被称为快速启动,因为它忽略了很多启动初始化工作.
启动init的目的就是为了初始化系统环境,启动了init就证明了内核已经顺利启动,接下来就由init服务来建立linux使用环境
init做了什么?它会读取 /etc/inittab 文件,根据这个文件的信息来进行初始化工作.
会执行三个脚本 /etc/rc.d/rc.sysinit /etc/rc.d/rc /etc/rc.d/rc.local
rc.sysinit 主要的功能用来建立系统的基本环境
启动udev selinux子系统
udev负责产生 /dev中的文件,selinux负责增强系统的安全性
设定核心参数 sysctl -p 加载 /etc/sysctl.conf
设定系统时间 将硬件时间设定为系统时间
加载键盘和交换分区 swapon -a -e
设置主机名,挂载文件系统,并将根重新挂载为可读写的.
加载动态驱动模块
USB设备与RAID & LVM
卸载 /initrd/ 目录
rc 脚本设置启动级别 linux中有许多不同的启动级别,不同的启动级别会制定不同的服务
根据指定rc的参数会对应执行 /etc/rc.d/rc.d/ 中的连接脚本文件 以S开头的则启动
rc.local 前两个脚本都是系统至关重要的脚本,如果我们想在启动过程中放置一些其他程序
应该使用rc.local脚本中 因为S99local存在于rc.d中
三个RC脚本执行完毕后,就会建立虚拟主控制台 执行 /bin/login 就提供了用户登陆界面了
如果是图形 L5级别的话,会启动X window登录界面
所有的启动就都已经完毕
用户环境初始化
输入用户名和密码系统验证,然后会执行
/etc/profile
/etc/profile.d/*.sh $HOME/.bash_profile
/etc/bashrc
$HOME/.bashrc
启动级别
0 关机
1 单用户
2 多用户模式但带网络但不能远程登录
3 不受限多用户模式 TUI
4 保留
5 图形模式
6 重新启动
查看启动级别
# runlevel
N 3
N是上次的级别,3是当前级别 也就是说机器开机就是3级别
切换级别
init 5
挂载文件系统
/etc/fstab
之一项 是要mount的存储装置的实置或者用卷标
第二项 要挂到哪个目录位置
第三项 指定要挂载的系统格式
第四项 mount时要设定的状态,只读或defauls
第五项 提供DUMP功能,在系统DUMP时需要BACKUP的标志位,其内定位置是 0
第六项 设定开机时文件系统是否要check
除了root的文件系统其必要的check为1 其他视需要而定 默认是0
LABEL=/boot /boot ext3 defaults 1 2
作者“xudeqiang”
ehci_hcd 0000:00:1d.7:port 2 rest err -110
hub 2-0:1.0:hub_port_status failed (err = -32)
md:Autodeltecting RAID arrays
md:Autorun….
md:…autorun DONE
VFS:connot open root device “sda1” or unknow-block(0,0)
please oppend a correct “root=” boot option ; here are the available partitions:
Kernel paric-not syncing: VFS : unable to mount root fs or unknown-block(0,0)
也许是分区没分对,或者LVM
关于linux 只读挂载的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
