1. 问题提出

工业PC安装ubuntu后，为保护操作系统及上面的程序免遭破坏，通常会将根文件系统设置为只读，但通常情况下，操作系统或程序会读写一些文件，有的文件希望写入后系统重启后仍然保留，有些文件系统系统重启后不保留，为达成上述的这些目的，ubuntu提供了overlayroot工具包。

2. ubuntu系统安装注意事项

安装系统时，为了达成文件内容写入后系统重启后仍然保留的目的，磁盘需要至少有2个分区，比如/分区和/data分区。

3. overlayroot安装配置

系统安装完成后，需要安装和配置overlayroot工具包。

3.1 安装overlayroot工具包

$ sudo apt install overlayroot

3.2 配置overlayroot

$ sudo vim /etc/overlayroot.conf

修改后的文件内容如下：

overlayroot_cfgdisk="disabled"
overlayroot="tmpfs:swap=1,recurse=0"

配置完成后，重启系统，则根文件系统只读功能生效。

4. 更新根文件系统

经过上述配置后，根文件系统变成了只读，后续如果要更新根文件系统中的内容怎么办呢？答案是可以通过在系统启动时，通过给内核传递overlayroot=disabled来让本次启动后恢复成根文件系统可读写（即：临时关闭overlayroot）。

如果系统通过grub来引导，可以在引导菜单出现时按下键盘上的e键，进入编辑，加入overlayroot=disabled

menuentry 'Ubuntu, with Linux 3.5.0-54-generic (Writable)' --class ubuntu --class gnu-linux --class gnu --class os {
recordfail
gfxmode $linux_gfx_mode
insmod gzio
insmod part_msdos
insmod ext2
set root='(hd0,msdos1)'
search --no-floppy --fs-uuid --set=root 28adfe9d-c122-479a-ab81-de57d16516dc
linux /vmlinuz-3.5.0-54-generic root=/dev/mapper/faramir-root ro overlayroot=disabled
initrd /initrd.img-3.5.0-54-generic
}

编辑后按下ctrl + x键，则使用临时修改的启动参数启动系统（说明：ctrl +x是临时性的不会永久生效，下次重启系统后自动grub参数自动复归）。

英文原文： Protecting the Root Filesystem on Ubuntu with Overlayroot

~ End ~

Tags：linux修改只读文件