특정 파일시스템을 읽기만 가능하도록 마운트하기(쓰기금지 마운트)

특정 파일시스템을 읽기만 가능하도록 마운트하기(쓰기금지 마운트)

 

다음은 특정장치를 마운트 할 때에 읽을 수만(read only) 있도록 마운트를 하는 예입니다.  

 

 

 

 마운트 후에는 쓰기가 되지 않는 모드 즉, read only모드로 마운트를 하는 것입니다.  

 

 

 

 즉, mount명령어를 사용하여 마운트를 할 때에 -r옵션(Read Only)을 사용하면 마운트하였다면 그 장치는 쓰기(write)가 금지됩니다.  

 

 

 

 

 

아래의 예는 /dev/sdb1파일시스템을 /backup 디렉토리로 마운트를 하면서 -r옵션을 사용하여 쓰기 금지옵션을 사용하여 마운트한 것입니다.  

 

 

 

 

 

[root@su249 ~]# mount -r /dev/sdb1 /backup [root@su249 ~]# [root@su249 backup]# mount /dev/sda3 on / type ext3 (rw) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) /dev/sda1 on /boot type ext3 (rw) tmpfs on /dev/shm type tmpfs (rw) none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw) sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw) fusectl on /sys/fs/fuse/connections type fusectl (rw) /dev/sdb1 on /backup type ext3 (ro) [root@su249 backup]#

 

위의 mount를 실행한 결과의 마지막 행에 /dev/sdb1이 /backup디렉토리에 read only로 마운트되어 있다는 (ro)표시를 확인하시기 바랍니다.  

 

 

 

 그리고 위와 같이 마운트 된 후에 /backup디렉토리는 읽기만 가능하며 쓰기는 금지됩니다.  

 

 

 

 

 

아래의 예는 -r옵션으로 마운트된 /backup디렉토리에 파일을 복사하여 쓰기를 하였으나 보시는 바와 같이 “Read-only file system”이라는 메시지와 함께 쓰기실패를 하였습니다

 

 

[root@su249 backup]# cp /etc/fstab /backup cp: cannot create regular file `/backup/fstab': 읽기전용 파일 시스템 [root@su249 backup]#

 

눈치 빠르신 분들이라면 이미 “아~하!”라고 느낄 수 있었겠지만 이번 예와 같이 “Read Only”모드, 즉 쓰기금지모드로 마운트를 하게 되면 비록 쓰기는 금지되지만 파일시스템내의 데이터를 보호하는 목적에는 이보다 더 좋을 수는 없다는 것을 알 수 있습니다.  

 

 

 

 

 

읽기만 해도 되는 파일시스템, 예를 들어 파일다운로드서비스만 하는 파티션 같은 경우에는 읽기만을 제공하여 서버보안을 해보시기 바랍니다.  

 

 

 

 서버보안에 이보다 더 좋을 수는 없습니다.