将linux根目录挂载成只读

有个项目做完之后需要将linux根目录挂载成只读,不允许用户修改。 系统:centos 6.3 文件系统:ext4 内核:2.6.x 已经使用过的方法 1.关闭非关键服务,使用mount -no remount,ro /进行重新挂载成只读,显示根目录繁忙,失败! 2.开机自动挂载成只读,使用mount查看显示只读,但是用户还可以随意创建文件,无论是超级用户还是普通用户。 到现在不知道怎么解决。

回答

奇葩的需求,/成了只读了目测你的很多程序都没法工作了,起码/tmp下释放临时文件的那些全得挂。mysql这些在/var/run建立unix domain socket的程序也得挂。

想让/变只读,简单,怒砸硬盘,产生坏道,只要系统还能工作,你就会发现内核自动把/改为ro模式

这个问题已经解决了

直接 / 只读不太好办。

在有些系统上,我会把不希望别人修改的内容跑在内存盘里。

已经解决了,系统整个只读

用户为何有权修改 / 根下文件呢?

用户不能新建文件包括自己目录下需要提供 mount命令的结果及你需要改的文件的目录.

已经解决,谢谢看启动日志里挂载的 结果就知道了.请问楼主是最后怎么解决的?因为我遇到和楼主一样的问题,我想用extundelete恢复数据,要先将根目录挂载为只读,但是出现同样的问题,迫切想知道楼主最后怎么解决的我是将非必需的服务全关了,然后将影响挂载的日志,dhcp等3个开机启动关闭就好了,我今天才进来看的

可以说一下如何实现的吗?我这里也有这个需求,没找到方法。