가이드에 따라 Raspberry Pi를 읽기 전용 파일 시스템으로 부팅했습니다.
$ cat /boot/cmdline.txt
dwc_otg.lpm_enable=0 console=tty1 root=/dev/mmcblk0p2 rootfstype=ext4 elevator=deadline rootwait fastboot noswap ro
$ cat /etc/fstab
proc /proc proc defaults 0 0
PARTUUID=fb0d460e-01 /boot vfat defaults,ro 0 2
PARTUUID=fb0d460e-02 / ext4 defaults,noatime,ro 0 1
tmpfs /tmp tmpfs nosuid,nodev 0 0
tmpfs /var/log tmpfs nosuid,nodev 0 0
tmpfs /var/tmp tmpfs nosuid,nodev 0 0
SD 카드의 SHA512 해시를 계산하면 재부팅 후 해시가 변경됩니다. 왜일까요?
$ diskutil list
/dev/disk0 (internal, physical):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *500.3 GB disk0
1: EFI EFI 209.7 MB disk0s1
2: Apple_APFS Container disk1 500.1 GB disk0s2
/dev/disk1 (synthesized):
#: TYPE NAME SIZE IDENTIFIER
0: APFS Container Scheme - +500.1 GB disk1
Physical Store disk0s2
1: APFS Volume Macintosh HD - Data 340.9 GB disk1s1
2: APFS Volume Preboot 85.9 MB disk1s2
3: APFS Volume Recovery 529.0 MB disk1s3
4: APFS Volume VM 3.2 GB disk1s4
5: APFS Volume Macintosh HD 11.3 GB disk1s5
/dev/disk2 (internal, physical):
#: TYPE NAME SIZE IDENTIFIER
0: FDisk_partition_scheme *15.9 GB disk2
1: Windows_FAT_32 boot 268.4 MB disk2s1
2: Linux 15.7 GB disk2s2
$ sudo openssl dgst -sha512 /dev/rdisk2
...
답변1
이는 예상된 동작이며 설명서에 설명되어 있습니다. 터미널 유형man 8 mount:
-r, --읽기 전용
파일 시스템을 읽기 전용으로 마운트합니다. 동의어는 -o ro입니다. 파일 시스템 유형, 상태 및 커널 동작에 따라 시스템이 여전히 장치에 쓸 수 있습니다. 예를 들어, 파일 시스템이 더러워지면 Ext3 또는 ext4는 해당 로그를 재생합니다. 이러한 쓰기 액세스를 방지하려면 "ro,noload" 마운트 옵션을 사용하여 ext3 또는 ext4 파일 시스템을 마운트하거나 블록 장치를 읽기 전용 모드로 설정해야 할 수 있습니다. 명령을 참조하세요.블록개발(8).
따라서 ext4(또는 이와 유사한 것)를 설치하고 예상된 변경 사항을 적용할 가능성이 높습니다.