创建根文件系统的最佳方法，分为只读文件系统和可写文件系统。

Question

我的目标是创建一个系统，其中根文件系统的主要部分存储在只读SD卡上，可写部件位于SSD设置为rw上。这样做是为了使根文件系统不受篡改和损坏，并使更新和其他维护成为预先配置的SD卡中交换的一种情况。我用的是Ubuntu 14.04 LTS。

我很高兴有规律的分区和挂载来处理/home、/var等，但是在处理/etc时，它变得更加棘手。我知道/etc的某些部分必须是可写的，比如mtab，而且我也知道在引导过程中可以访问/etc。我觉得让/etc的某些部分在靴子之间保持不变也是明智的。

我倾向于使用overlayfs，只在/etc上使用，上面只包含我想要保存的文件。任何只需要从/etc中读取的内容都会从较低的位置通过。上面的文件可以用新的文件写，但是如果在白名单中识别的话，这些文件只能通过引导才能保存。脚本应该在关机时运行，以便将这些文件从upperdir复制到白名单，而在引导后(如果需要的话)则相反。

编辑

白名单的目的是停止任何新的文件写入上层和持续之间的引导。我也将使用权限来管理这一点。

这是实现我想要的结果的好方法吗?我应该注意哪些问题？

我已经阅读了如何使用挂载--绑定，但是我明白它有自己的问题，我也知道将/etc/mtab链接到/proc/mounts/的方法，并且对这种方法也很谨慎。

任何帮助都将是非常感谢的，我在论坛上读了很多，通过一般的网络搜索，关于实现overlayfs的细节是非常稀少的。如果我把事情搞得太复杂了，或者有更好的方法，请随时告诉我。这也是我的第一个问题，所以请客气！

编辑

我意识到我提出了一些模糊的、基于观点的问题，所以我想我可以重新表达我的问题。

，除了一个联合挂载之外，还有其他其他方法来建立这种系统吗？

Answer 1

我正在进一步实现这个系统，而且到目前为止一切都进行得很顺利。可能意味着它就要崩溃了！

使用Overlayfs创建联合文件系统似乎是一个可行的解决方案，尽管我还没有解决启动时开始的脚本问题！不过，有大量关于如何完成这一过程的文档。

@Rinzwind上面发布的链接是一个非常明智的指南，并在这里重复；http://www.logicsupply.com/blog/2009/01/27/how-to-build-a-read-only-linux-system/