Преимущества и недостатки файловой системы только для чтения
Я работаю на компанию, которая делает портативные устройства, запускающие Linux, и меня недавно попросили сделать базовую файловую систему только для чтения в целях "безопасности".
Так как распределение основано на LinuxFromScratch, я знаю, что очень мало записи происходит во время выполнения. Так, даже если устройство работает на устройстве флэш-памяти usb, я сомневаюсь, что, помещая корневую файловую систему RO будет настолько выгоден.
Я на самом деле более обеспокоен процессом, на самом деле повреждающимся, потому что он не может открыть файл в режиме RW, чем процесс, идущий жулик и заполняющий корневую файловую систему файлами журнала и т.д.
Я действительно хотел бы к уху, какие недостатки преимуществ там действительно с файловыми системами только для чтения.
Спасибо!
6 ответов
Создание файловой системы, только для чтения, не является надежным механизмом. Это действительно, однако, делает жизнь более сложной для взломщика. Если их нападение полагается на отбрасывание файла, который будет выполнен позже, то они перестали работать. Если их нападение не сделано на заказ для Вашего портативного устройства, то они перестали работать.
Это действительно также препятствует тому, чтобы файловая система заполнилась (и помогает Вам изолировать любые проблемы, которые, возможно, возникли в этом случае), и препятствует тому, чтобы производительность файловой системы изменилась из-за фрагментации / изменения файловой системы.
До опасности сбоя приложения, который является заданием Вашей тестирующей команды. Протестируйте устройство полностью, и можно быть уверены, что все прекрасно. Обратите внимание, что файловая система только для чтения подойдет снова, когда Вы будете работать над обновлениями в поле.
Безопасность никогда не является о Ваших процессах "идущим жуликом" с файлами журнала.
Это о процессах, не сделанных Вами "идущий жулик" и стирание вещи от существования.
Особенно в руках пользователей, только для чтения, самая основная защита, которую можно дать им.
Основной недостаток не способен хранить персистентные данные, которые пользователь мог бы хотеть - как пароль, это не 'универсально' - или удовлетворение требованиям заказчика для программирования настроек. В то время как полезный для некоторых целей установка RO является (обычно) pain-in-the-aaa для долгосрочных пользователей.
Вы захотите файловую систему только добавления для журналов, но это было бы другим разделом от системы.
Большинство пользовательских процессов может обработать систему RO в ROM, если они не работают как корень. Они только должны записать в несколько файлов.
Если злой человек h, как вошли Ваша система с привилегированной учетной записью, затем монтирующей файловую систему, только для чтения, действительно не помогает Вам всем так очень, так как взломщик мог просто повторно смонтировать чтение-запись, если базовые медиа не также только для чтения.
Если у Вас нет действительно веской причины включить его, я не был бы. Лично я думаю польза резервные копии, объединенные с хорошими данными логов, который показывает, кто изменился, какой и когда намного более полезно. Установка сервисов для не выполнения в соответствии с корневой учетной записью и правильно настраивавший полномочия файловой системы также более полезна.
Я сказал бы, что одно из преимуществ - то, что, если системный раздел может (и поэтому будет) быть обновленным оптом (как целый вид образа системы вещи), монтируя его RO гарантирует, что обновление не перезаписывает вещи, которые были изменены. В трудной среде, такой как встроенное устройство, монтируя силы только для чтения Вы для исследования каждого доступа для записи, который любой из компонентов системы делает и затем тщательно решает, энергозависимо ли это изменение (ставит некоторый tmpfs, как информация об арендном договоре dhcp) или должны быть сохранены (даже через обновления, таким образом поставиться некоторый пользователь RW или системный раздел).