Hallo,
ich versuche schon seit tagen mein Raspbmc die Rootpartition Readonly zu bekommen.
Allerdings führen meine Versuche bisher alle nicht zum Erfolg.
natürlich habe ich /etc/fstab - angepaßt und dort bei der Rootpartition ro stehen
proc /proc proc defaults 0 0
devpts /dev/pts devpts rw,nosuid,noexec,relatime,gid=5,mode=620 0 0
/dev/mmcblk0p1 /boot vfat ro,defaults,noatime 0 0
/dev/mmcblk0p2 / ext4 ro,defaults,noatime,errors=remount-ro 0 1
tempfs /tmp tmpfs defaults,size=30M 0 0
mountu /home fuse defaults 0 0
mountu /var/log fuse defaults 0 0
mountu /var/tmp fuse defaults 0 0
mountu ist ein Script - was bei mir in /usr/local/bin liegt - und die dort angegeben Ordner
per "union-fuse" wieder eingebunden - dazu später mehr - weil der teil funktioniert schon
(/home /var/log und /var/tmp - die Änderungen dort landen in /tmp/...) so wie ich es wollte.
Um root Readonly zu bekomm habe ich auch in der Datei /boot/cmdline.txt ein ro spendiert
aber ebenfalls ohne Erfolg.
dwc_otg.lpm_enable=0 root=/dev/mmcblk0p2 ro rootfstype=ext4 noatime quiet rootwait text loglevel=1 sdhci-bcm2708.enable_llm=1 dwc_otg.microframe_schedule=1 dwc_otg.fiq_fix_enable=0 dwc_otg.fiq_split_enable=0 dwc_otg.trans_backoff=3000
Die Parameter kann ich später auch via "cat /proc/cmdline" abrufen - d.h. sie sind angekommen.
Aber wenn ich jetzt:
cat /proc/mounts
ausführen ist Root wieder Read Write ...
rootfs / rootfs rw 0 0
/dev/mmcblk0p2 / ext4 rw,noatime,errors=remount-ro,stripe=1024,data=ordered 0 0
none /proc proc rw,nosuid,nodev,noexec,relatime 0 0
none /sys sysfs rw,nosuid,nodev,noexec,relatime 0 0
devtmpfs /dev devtmpfs rw,relatime,size=2048k,nr_inodes=47447,mode=755 0 0
tmpfs /run tmpfs rw,relatime,size=1024k,mode=755 0 0
tmpfs /run/shm tmpfs rw,nosuid,nodev,noexec,relatime 0 0
devpts /dev/pts devpts rw,nosuid,noexec,relatime,gid=5,mode=620 0 0
/dev/mmcblk0p1 /boot vfat ro,noatime,fmask=0022,dmask=0022,codepage=437,iocharset=ascii,shortname=mixed,errors=remount-ro 0 0
tempfs /tmp tmpfs rw,relatime,size=30720k 0 0
unionfs-fuse /home fuse.unionfs-fuse rw,relatime,user_id=0,group_id=0,default_permissions,allow_other 0 0
fusectl /sys/fs/fuse/connections fusectl rw,relatime 0 0
unionfs-fuse /var/log fuse.unionfs-fuse rw,relatime,user_id=0,group_id=0,default_permissions,allow_other 0 0
unionfs-fuse /var/tmp fuse.unionfs-fuse rw,relatime,user_id=0,group_id=0,default_permissions,allow_other 0 0
während "mount" mir sagt es wäre ro?
/dev/mmcblk0p2 on / type ext4 (ro,noatime,errors=remount-ro)
proc on /proc type proc (rw)
devpts on /dev/pts type devpts (rw,noexec,nosuid,relatime,gid=5,mode=620)
/dev/mmcblk0p1 on /boot type vfat (ro,noatime)
tempfs on /tmp type tmpfs (rw,size=30M)
unionfs-fuse on /home type fuse.unionfs-fuse (rw,allow_other,default_permissions)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
unionfs-fuse on /var/log type fuse.unionfs-fuse (rw,allow_other,default_permissions)
unionfs-fuse on /var/tmp type fuse.unionfs-fuse (rw,allow_other,default_permissions)
ich bin am zweifeln - was muss ich noch tun damit es readonly wird?
(es ist nicht readonly ich kann immer noch als root beliebige dateien ändern
etc. ... so hatte ich mir RO nicht vorgestellt.)
Hat jemand ne Idee / Hilfe / Hinweise? oder gibts noch eine Datei
die ich verbiegen muß? Mache ich noch was grundlegendes Falsch?
André