Definitivamente, é possível ter um sistema de arquivos raiz somente de leitura. É inconveniente e incomum em instalações do tipo servidor ou estação de trabalho, mas é comum em sistemas embarcados. Um sistema de arquivos raiz somente leitura tem algumas limitações, principalmente:
- Você não pode atualizar nada nem adicionar nenhum software (exceto em outros sistemas de arquivos, por exemplo, com um
/usr/local
em uma partição separada). Isso não é uma preocupação se você atualizar, substituindo a imagem filessytem no flash como um todo. -
Você não pode reconfigurar nada em
/etc
. Isso significa que qualquer configuração deve ser feita de uma maneira diferente; soluções típicas incluem:- através de arquivos em outros diretórios (e, em seguida, você precisa configurar o aplicativo de maneira diferente);
- por meio de um link simbólico para outro diretório;
- dinamicamente, por ex. por um script que lê variáveis de configuração da NVRAM.
Dados afetados típicos incluem a configuração da rede, o fuso horário, as informações de autenticação do usuário, etc.
- Se implantar a mesma imagem do sistema de arquivos em várias máquinas, será necessário organizar todos os dados específicos da máquina para que fiquem fora da imagem do sistema de arquivos. Isso inclui o nome do host, a chave do servidor SSH, etc.
- Você normalmente precisa de alguns arquivos graváveis persistentes em
/var
, como logs em/var/log
e o arquivo de semente aleatório (necessário, a menos que você tenha um RNG de hardware).