Resolvido seguindo o excelente < > Como: Construir um sistema Linux somente leitura .
De um dos dois pequenos scripts que fazem a mágica (usa uma união aufs ):
ro_mount_point="${rootmnt%/}.ro"
rw_mount_point="${rootmnt%/}.rw"
# Create mount points for the read-only and read/write layers:
mkdir "${ro_mount_point}" "${rw_mount_point}"
# Move the already-mounted root filesystem to the ro mount point:
mount --move "${rootmnt}" "${ro_mount_point}"
# Mount the read/write filesystem:
mount -t tmpfs root.rw "${rw_mount_point}"
# Mount the union:
mount -t aufs -o "dirs=${rw_mount_point}=rw:${ro_mount_point}=ro" root.union "${rootmnt}"
# Correct the permissions of /:
chmod 755 "${rootmnt}"
Resultados: sistema protegido e aplicativos podem gravar suas coisas (na RAM).
Se eu reinicializar sem "comprometer" todas as alterações no sistema serão perdidas, mas se eu precisar de algo para permanecer permanente, eu posso remontar a partição de leitura-gravação (desta vez r / w significa "no disco" não " na RAM "), faça o" commit "e remonte a partição como somente leitura.
Os scripts são tão elegantes que eu também posso alternar entre os modos "protegido" (para produção) ou "desprotegido" (para desenvolvimento) escolhendo sua entrada rotulada correta no GRUB.