Gesamte Disk readonly machen mit overlayfs

[dmesg19]

Hallo
Für mein (Kiosk-) Projekt muss die gesamte Disk readonly sein. Hierfür sollte ich offenbar overlayfs verwenden. Ich folgte der Anleitung von chatgpt:

ich verwende zum Testen Debian 11, welches auf Virtualbox emuliert wird

# Erstelle Verzeichnisse (falls noch nicht vorhanden)
mkdir /mnt/lower
mkdir /mnt/upper
mkdir /mnt/work

#Beispiel einer fstab-Konfiguration:
# Mount OverlayFS
overlay / overlay lowerdir=/mnt/lower,upperdir=/mnt/upper,workdir=/mnt/work 0 0

Nachdem ich diese Zeile in /etc/fstab hinzugefügt habe und neugestartet habe....

Danach wenn ich nun z.B.eine Datei auf dem Desktop anlege, so ist diese nach neustart immer noch da (ist also persistent)

#überprüfe ob Overlay unterstützt:
lsmod | grep overlay ---> Hier erscheint overlay 147456 0

#überprüfe ob Overlay korrekt gemount wurde:

mount | grep overlay ---> Hier erscheint nix

Kann mit jemand weiterhelfen ?

[cosinus]

Danach wenn ich nun z.B.eine Datei auf dem Desktop anlege, so ist diese nach neustart immer noch da (ist also persistent)

Also willst du nur einen Schreibschutz für /home und nicht für das gesamte Dateisystem?

[dmesg19]

Nein ich möchte einen Schreibschutz (bzw.Overlay) über die gesamte Disk, also über /
Das ganze soll eine Art Kiosksystem werden, d.h. es kann und soll keine Änderungen am System gemacht werden können.
Hatte dies früher mit aufs-tools realisert und das funktionierte gut. Leider ist aufs-tools nicht mehr verfügbar ab Debian 11 und wird durch overlayfs ersetzt.
Für letzterres fehlen mir dir notwendigen Scripte (für initramfs) zudem habe ich bereits beim einrichten von overlayfs Probleme

[schorsch_76]

overlayroot macht was du willst

https://wiki.ubuntuusers.de/overlayroot/

[dmesg19]

Dieses Packet "overlayroot" ist nicht (mehr) verfügbar unter Debian11 +

[cosinus]

Scheint wohl nicht ganz so simpel zu sein siehe https://unix.stackexchange.com/question ... filesystem
Alternative pragmatische Lösung: Rechner ohne Disk hinstellen und ein Live-System von Stick oder Netzwerk booten.
Wo in dem Kiosk-System irgendwelche Gastuser doch von Haus aus eh nichts in Systemverzeichnissen ändern können so lange sie nicht das root Passwort haben oder alles mit sudo machen dürfen.

[dmesg19]

Interessanter Ansatz mit dem Live-System. Es müsste aber eben ein Live-Abbild sein, welches sämtliche Konfigurationen bereits beinhaltet und alle von mir benötigen Treiber z.B. für die Grafikkarte etc..Ich wüsste nicht wie das gehen sollte

[schorsch_76]

Dieses Packet "overlayroot" ist nicht (mehr) verfügbar unter Debian11 +

Ab Bookworm ist das verfügbar.

[dmesg19]

Dieses Packet "overlayroot" ist nicht (mehr) verfügbar unter Debian11 +

Ab Bookworm ist das verfügbar.

Nein, leider ab Debian 11+ nicht mehr

[Livingston]

https://packages.debian.org/bookworm/overlayroot

[dmesg19]

https://packages.debian.org/bookworm/overlayroot

Oups bookworm = Debian 12
Ich glaube das wird die Lösung für mein Projekt sein, Danke
(Danke auch @schorsch_76)