Montar meu disco como "ro" o tornará completamente somente leitura?

Question

Montar meu disco como "ro" o tornará completamente somente leitura?

#1 resposta do (7 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)

3

Eu tenho uma instalação dualboot com o Ubuntu 10.04 e o Windows 7 Ultimate. Eu tenho 2 drives com as seguintes partições configuradas:

500 GB drive
2 partitions:
    C:/   320GB NTFS (Has Win 7 on it)
    D:/   180GB NTFS


160 GB drive
1 main partition:
    1     160GB EXT4 (Has Ubuntu 10.04 in it)

No Ubuntu, estou montando automaticamente toda a unidade de 500 GB, usando uma linha /etc/fstab . Eu configurei essa linha da seguinte forma:

UUID=XXXXXXXXXXXXXXXX /media/WinEmily         auto    ro,auto,user,exec 0 0

Onde o UUID é o da unidade de 500 GB e /media/WinEmily é o meu ponto de montagem existente.

Agora, minha pergunta é: existe alguma maneira de o Ubuntu ainda gravar em qualquer uma das partições da unidade de 500 GB? Eu estou tentando evitar isso para que ele tenha acesso de leitura apenas, não importa o que tente. (Exceto, claro, desmontar e remontar com acesso de leitura / gravação).

Atualizar
Estou falando de operações normais de arquivos, editando e apagando arquivos do sistema de arquivos. Não destruindo todo o sistema de arquivos usando força bruta.

Existe um comando como este, que permite escrever, mesmo que esteja montado como somente leitura.

supersuperuserdo rm --doitanyway /media/WinEmily/file.txt

ntfs mount hard-drive read-only ubuntu-10.04

por BloodPhilia 20.08.2010 / 00:39

4 respostas

1

Em condições normais:

Se você quiser protegê-lo de si mesmo, ou seja, operações acidentais, isso é o suficiente.

Nenhum comando decente como supersuperuserdo rm --doitanyway /media/WinEmily/file.txt pode fazer com que file.txt seja excluído.

Para causar dano, deve haver duas coisas: sudo e mount -o rw ou /dev/sda1 .

Agora, se o problema for outra pessoa que tenha acesso ao seu computador, você deve confiar que eles não usarão as palavras mount -o rw e /dev/sda1 ou não concederão uma conta de administrador em primeiro lugar. Com uma conta de administrador, eles podem fazer o que quiserem. Outro nível de proteção, neste caso, é entrar na configuração do BIOS, proibir a inicialização a partir de CD / USB e proteger por senha a própria configuração do BIOS.

por 20.08.2010 / 11:10

0

Bem, você sempre pode fazer dd if=/dev/zero of=/dev/sda .

por 20.08.2010 / 00:58

0

"Existe um comando" ... bem depende de como você define um comando ... como

#!/bin/bash (in file 'mynewcommand' set executable in your PATH)
# temp remount fs rw, execute passed in command(s), remount again, ro sudo
mount  -o remount,rw UUID=xxx   /place 
eval $1 
sudo mount -o remount,ro UUID=xxx....

Este é o tipo de coisa que você estava procurando?

Por que vale a pena ... a idéia de que uma montagem pode "mudar" o sistema de arquivos se aplica principalmente a sistemas de arquivos que são "registrados em diário" (uma forma de proteção de formato de unidade). O NTFS é registrado no Windows. Eu não acredito que as versões atuais do linux ainda possuem o journaling. Normalmente repetir um diário não é um problema, a menos que você esteja fazendo perícia no sistema de arquivos ou o sistema de arquivos esteja corrompido.

por 20.08.2010 / 05:07

Tags ntfs mount hard-drive read-only ubuntu-10.04

Como verificar a velocidade da conexão com a Internet no Windows? [duplicado] No Terminal OSX, como abro um arquivo com um espaço em seu nome?

score 7 · Accepted Answer

Se você montar um sistema de arquivos somente leitura, não há como modificá-lo através das operações do sistema de arquivos. Nem mesmo se você é root. Se você quiser realizar qualquer modificação (gravar em um arquivo, remover um arquivo, alterar permissões, atualizar o horário de acesso, etc.), é necessário remontar o sistema de arquivos de leitura / gravação ( mount -o remount,rw /dev/foo ).

Você ainda pode acessar o dispositivo subjacente e escrever para ele. (É uma ideia muito ruim, claro.) Discos e partições só podem ser acessados pelo root, a menos que você tenha explicitamente alterado isso (geralmente uma idéia ruim também).

Uma coisa que não surge com muita frequência é que a ação de se montar pode gravar no disco. Isso pode acontecer mesmo com montagens somente leitura para sistemas de arquivos registrados: se o sistema de arquivos não foi limpo corretamente, a ação de montar o sistema de arquivos pode reproduzir o diário e executar as ações na fila (ele faz para ext3; não sei sobre ntfs) . Isso significa que você não pode inspecionar facilmente o disco de uma máquina suspensa (por exemplo, a imagem de disco de uma máquina virtual pausada vista no host ou um sistema de hibernação de um CD de recuperação).