Gesamte Disk readonly machen mit overlayfs

Du kommst mit der Installation nicht voran oder willst noch was nachfragen? Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
dmesg19
Beiträge: 10
Registriert: 19.04.2024 11:34:24

Gesamte Disk readonly machen mit overlayfs

Beitrag von dmesg19 » 13.12.2024 10:37:23

Hallo
Für mein (Kiosk-) Projekt muss die gesamte Disk readonly sein. Hierfür sollte ich offenbar overlayfs verwenden. Ich folgte der Anleitung von chatgpt:

ich verwende zum Testen Debian 11, welches auf Virtualbox emuliert wird

# Erstelle Verzeichnisse (falls noch nicht vorhanden)
mkdir /mnt/lower
mkdir /mnt/upper
mkdir /mnt/work

#Beispiel einer fstab-Konfiguration:
# Mount OverlayFS
overlay / overlay lowerdir=/mnt/lower,upperdir=/mnt/upper,workdir=/mnt/work 0 0

Nachdem ich diese Zeile in /etc/fstab hinzugefügt habe und neugestartet habe....

Danach wenn ich nun z.B.eine Datei auf dem Desktop anlege, so ist diese nach neustart immer noch da (ist also persistent)

#überprüfe ob Overlay unterstützt:
lsmod | grep overlay ---> Hier erscheint overlay 147456 0

#überprüfe ob Overlay korrekt gemount wurde:

mount | grep overlay ---> Hier erscheint nix

Kann mit jemand weiterhelfen ?

Benutzeravatar
cosinus
Beiträge: 4202
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: Gesamte Disk readonly machen mit overlayfs

Beitrag von cosinus » 16.12.2024 09:17:28

dmesg19 hat geschrieben: ↑ zum Beitrag ↑
13.12.2024 10:37:23
Danach wenn ich nun z.B.eine Datei auf dem Desktop anlege, so ist diese nach neustart immer noch da (ist also persistent)
Also willst du nur einen Schreibschutz für /home und nicht für das gesamte Dateisystem? :?:

dmesg19
Beiträge: 10
Registriert: 19.04.2024 11:34:24

Re: Gesamte Disk readonly machen mit overlayfs

Beitrag von dmesg19 » 16.12.2024 09:45:29

Nein ich möchte einen Schreibschutz (bzw.Overlay) über die gesamte Disk, also über /
Das ganze soll eine Art Kiosksystem werden, d.h. es kann und soll keine Änderungen am System gemacht werden können.
Hatte dies früher mit aufs-tools realisert und das funktionierte gut. Leider ist aufs-tools nicht mehr verfügbar ab Debian 11 und wird durch overlayfs ersetzt.
Für letzterres fehlen mir dir notwendigen Scripte (für initramfs) zudem habe ich bereits beim einrichten von overlayfs Probleme

Benutzeravatar
schorsch_76
Beiträge: 2601
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: Gesamte Disk readonly machen mit overlayfs

Beitrag von schorsch_76 » 16.12.2024 12:29:36


dmesg19
Beiträge: 10
Registriert: 19.04.2024 11:34:24

Re: Gesamte Disk readonly machen mit overlayfs

Beitrag von dmesg19 » 16.12.2024 13:43:55

Dieses Packet "overlayroot" ist nicht (mehr) verfügbar unter Debian11 +

Benutzeravatar
cosinus
Beiträge: 4202
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: Gesamte Disk readonly machen mit overlayfs

Beitrag von cosinus » 16.12.2024 13:52:50

Scheint wohl nicht ganz so simpel zu sein siehe https://unix.stackexchange.com/question ... filesystem
Alternative pragmatische Lösung: Rechner ohne Disk hinstellen und ein Live-System von Stick oder Netzwerk booten.
Wo in dem Kiosk-System irgendwelche Gastuser doch von Haus aus eh nichts in Systemverzeichnissen ändern können so lange sie nicht das root Passwort haben oder alles mit sudo machen dürfen.

dmesg19
Beiträge: 10
Registriert: 19.04.2024 11:34:24

Re: Gesamte Disk readonly machen mit overlayfs

Beitrag von dmesg19 » 16.12.2024 15:12:11

Interessanter Ansatz mit dem Live-System. Es müsste aber eben ein Live-Abbild sein, welches sämtliche Konfigurationen bereits beinhaltet und alle von mir benötigen Treiber z.B. für die Grafikkarte etc..Ich wüsste nicht wie das gehen sollte

Benutzeravatar
schorsch_76
Beiträge: 2601
Registriert: 06.11.2007 16:00:42
Lizenz eigener Beiträge: MIT Lizenz

Re: Gesamte Disk readonly machen mit overlayfs

Beitrag von schorsch_76 » 16.12.2024 15:26:38

dmesg19 hat geschrieben: ↑ zum Beitrag ↑
16.12.2024 13:43:55
Dieses Packet "overlayroot" ist nicht (mehr) verfügbar unter Debian11 +
Ab Bookworm ist das verfügbar.

dmesg19
Beiträge: 10
Registriert: 19.04.2024 11:34:24

Re: Gesamte Disk readonly machen mit overlayfs

Beitrag von dmesg19 » 16.12.2024 16:51:55

schorsch_76 hat geschrieben: ↑ zum Beitrag ↑
16.12.2024 15:26:38
dmesg19 hat geschrieben: ↑ zum Beitrag ↑
16.12.2024 13:43:55
Dieses Packet "overlayroot" ist nicht (mehr) verfügbar unter Debian11 +
Ab Bookworm ist das verfügbar.
Nein, leider ab Debian 11+ nicht mehr

Benutzeravatar
Livingston
Beiträge: 1816
Registriert: 04.02.2007 22:52:25
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.0.0.1

Re: Gesamte Disk readonly machen mit overlayfs

Beitrag von Livingston » 16.12.2024 16:55:31

Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams

dmesg19
Beiträge: 10
Registriert: 19.04.2024 11:34:24

Re: Gesamte Disk readonly machen mit overlayfs

Beitrag von dmesg19 » 16.12.2024 17:27:19

Livingston hat geschrieben: ↑ zum Beitrag ↑
16.12.2024 16:55:31
https://packages.debian.org/bookworm/overlayroot
Oups bookworm = Debian 12 :wink:
Ich glaube das wird die Lösung für mein Projekt sein, Danke :THX:
(Danke auch @schorsch_76)

Antworten