Monte os backups em um local acessível apenas ao usuário root e torne uma montagem de ligação somente leitura acessível aos usuários. Por exemplo,
% chown root:root /root/.private % chmod 700 /root/.private % mount -o rw [...] /root/.private/mnt % mount --bind /root/.private/mnt /export/mnt % mount -o remount,ro /export/mnt
Agora, /root/.private/mnt é de leitura / gravação apenas para raiz e /export/mnt é somente leitura para todos.
As montagens de ligação somente leitura requerem o kernel Linux 2.6.26 ou superior. Observe que um remount deve ser executado após a ligação para alterar as opções de montagem.
Eu não sei de nenhuma maneira de realizar os pedidos em fstab ; meu rc.local está configurado para chamar um script parecido com isto:
#!/usr/bin/perl -an
BEGIN{@ARGV=qw(/etc/fstab /proc/mounts)}/#/,or$o{$F[1]}[@ARGV]=",$F[3],"}{$$b[0]=~/,rw,/&&$$b[1]=~/,ro,/&&system qw(mount -o remount,ro),$a while($a,$b)=each%o
Código bastante terrível (mostra que eu participo de PCG com muita frequência para meu próprio bem), mas isso nunca foi planejado para ser compartilhado ... basicamente força remount,ro em tudo que é ro em /etc/fstab , mas é rw em /proc/mounts . Eu tenho o script porque eu tenho uma dúzia deles; se você tem apenas um, eu simplesmente codifico em um script de shell simples.