由于安全问题,我们需要一个只读的 rootfs(不能更改闪存中的 FS)。其他可写分区可以与只读 rootfs 一起使用(例如用于日志)。
就简单性而言,我们宁愿使用 rootfs 只读方式,而不是overlayfs. 然而,我担心某些进程可能会尝试写入 rootfs,然后会失败。
我们的系统非常小而且极小,它只有一两个进程。(但也包含selinux和auditd)。
在 Linux 系统中是否总是可以将 rootfs 用作只读,或者在这种情况下是否需要使用 overlayfs?
我了解配置文件位于:
/etc/selinux/config
但是它在启动时是如何处理的呢?SELinux 是如何启动的,它是一个守护进程吗?哪个启动脚本启动 SELinux?