Root Read Only Mounten ...

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo,

    ich versuche schon seit tagen mein Raspbmc die Rootpartition Readonly zu bekommen.
    Allerdings führen meine Versuche bisher alle nicht zum Erfolg.

    natürlich habe ich /etc/fstab - angepaßt und dort bei der Rootpartition ro stehen

    proc /proc proc defaults 0 0
    devpts /dev/pts devpts rw,nosuid,noexec,relatime,gid=5,mode=620 0 0
    /dev/mmcblk0p1 /boot vfat ro,defaults,noatime 0 0
    /dev/mmcblk0p2 / ext4 ro,defaults,noatime,errors=remount-ro 0 1
    tempfs /tmp tmpfs defaults,size=30M 0 0
    mountu /home fuse defaults 0 0
    mountu /var/log fuse defaults 0 0
    mountu /var/tmp fuse defaults 0 0


    mountu ist ein Script - was bei mir in /usr/local/bin liegt - und die dort angegeben Ordner
    per "union-fuse" wieder eingebunden - dazu später mehr - weil der teil funktioniert schon
    (/home /var/log und /var/tmp - die Änderungen dort landen in /tmp/...) so wie ich es wollte.

    Um root Readonly zu bekomm habe ich auch in der Datei /boot/cmdline.txt ein ro spendiert
    aber ebenfalls ohne Erfolg.

    dwc_otg.lpm_enable=0 root=/dev/mmcblk0p2 ro rootfstype=ext4 noatime quiet rootwait text loglevel=1 sdhci-bcm2708.enable_llm=1 dwc_otg.microframe_schedule=1 dwc_otg.fiq_fix_enable=0 dwc_otg.fiq_split_enable=0 dwc_otg.trans_backoff=3000

    Die Parameter kann ich später auch via "cat /proc/cmdline" abrufen - d.h. sie sind angekommen.

    Aber wenn ich jetzt:

    cat /proc/mounts

    ausführen ist Root wieder Read Write ...

    rootfs / rootfs rw 0 0
    /dev/mmcblk0p2 / ext4 rw,noatime,errors=remount-ro,stripe=1024,data=ordered 0 0
    none /proc proc rw,nosuid,nodev,noexec,relatime 0 0
    none /sys sysfs rw,nosuid,nodev,noexec,relatime 0 0
    devtmpfs /dev devtmpfs rw,relatime,size=2048k,nr_inodes=47447,mode=755 0 0
    tmpfs /run tmpfs rw,relatime,size=1024k,mode=755 0 0
    tmpfs /run/shm tmpfs rw,nosuid,nodev,noexec,relatime 0 0
    devpts /dev/pts devpts rw,nosuid,noexec,relatime,gid=5,mode=620 0 0
    /dev/mmcblk0p1 /boot vfat ro,noatime,fmask=0022,dmask=0022,codepage=437,iocharset=ascii,shortname=mixed,errors=remount-ro 0 0
    tempfs /tmp tmpfs rw,relatime,size=30720k 0 0
    unionfs-fuse /home fuse.unionfs-fuse rw,relatime,user_id=0,group_id=0,default_permissions,allow_other 0 0
    fusectl /sys/fs/fuse/connections fusectl rw,relatime 0 0
    unionfs-fuse /var/log fuse.unionfs-fuse rw,relatime,user_id=0,group_id=0,default_permissions,allow_other 0 0
    unionfs-fuse /var/tmp fuse.unionfs-fuse rw,relatime,user_id=0,group_id=0,default_permissions,allow_other 0 0

    während "mount" mir sagt es wäre ro?

    /dev/mmcblk0p2 on / type ext4 (ro,noatime,errors=remount-ro)
    proc on /proc type proc (rw)
    devpts on /dev/pts type devpts (rw,noexec,nosuid,relatime,gid=5,mode=620)
    /dev/mmcblk0p1 on /boot type vfat (ro,noatime)
    tempfs on /tmp type tmpfs (rw,size=30M)
    unionfs-fuse on /home type fuse.unionfs-fuse (rw,allow_other,default_permissions)
    fusectl on /sys/fs/fuse/connections type fusectl (rw)
    unionfs-fuse on /var/log type fuse.unionfs-fuse (rw,allow_other,default_permissions)
    unionfs-fuse on /var/tmp type fuse.unionfs-fuse (rw,allow_other,default_permissions)


    ich bin am zweifeln - was muss ich noch tun damit es readonly wird?
    (es ist nicht readonly ich kann immer noch als root beliebige dateien ändern
    etc. ... so hatte ich mir RO nicht vorgestellt.)

    Hat jemand ne Idee / Hilfe / Hinweise? oder gibts noch eine Datei
    die ich verbiegen muß? Mache ich noch was grundlegendes Falsch?

    André

  • Hallo,

    um folgendes was beschreibbar sein sollte habe ich mich schon gekümmert:

    z.B. /tmp --> habe ich auf ein ramdrive gemountet (tmpfs)

    /home - habe ich via "unionfs-fuse" nach /tmp/write/home verbogen
    (während das Original home unter /ro/home lagert)

    /etc/mtab habe ich nach -> /proc/self/mounts verschoben
    und im etc nur noch einen symbolischen link dorthin ?

    /etc/resolv.conf habe ich via symbolischen link nach /tmp (ramdrive) verlegt
    (und mittels touch /tmp/resolv.conf) im startup angelegt - das scheint
    soweit auch zu gehen.

    /var/tmp/ -> /tmp/var/tmp/ - gemountet? mit unionfs-fuse
    /var/log/ -> /tmp/var/log/ - gemountet? mit unionfs-fuse

    mehr habe ich derzeit nicht vorbereitet.

    So warum ich das ganze will - mein Raspi wird meistens hart ausgeschaltet,
    wenn er nicht mehr gebraucht wird - und ich habe keine gesteigerte
    Lust alle paar Tage die SD Card mit dem Image neu zu bespielen...
    oder ähnliche Recovery maßnahmen zu ergreifen.

    Ich habe auch schon einiges Howtos gelesen - wie man das macht -
    z.B.
    http://ruiabreu.org/2013-06-02-boo…n-readonly.html
    http://raspberrycenter.de/forum/umruestu…root-filesystem


    André

  • Habe das selbe Problem.

    in /etc/fstab sind die beiden Partitionen als RO eingetragen.

    Aber ein mount -l zeigt mir, dass / immer noch RW ist, Ich kann auch schreiben und die Daten bleiben erhalten.

    Sind wir beiden die einzigsten, die ein readonly system haben wollen ? =(=(


    Es währe wirklich super, wenn uns da jemand weiterhelfen könnte.

    Ich habe Raspbmc und möchte das ganze RO haben. Ja, ich brauche den ganzen Komfort Schnickschnack nicht,
    Brauche keine Bookmarks, keine Tumbnails oder was auch immer. Ich brauche nur einen Player der per Samba abspielt und fertig.
    Keine Bilder zu den Filmen, kein Wetter oder was auch immer. Also kann das ganze ruhig ro sein :)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!