.png)
SIP가 루트가 OS X El Capitan의 특정 디스크/파티션에 직접 쓰는 것을 방지할 수 있는 것처럼 Linux에서 블록 장치에 대한 원시 쓰기를 방지할 수 있는 방법이 있습니까? 적어도 정상적인 작동에서는 루트가 이를 우회할 수 없어야 합니다(예를 들어 Linux가 특수 매개변수로 부팅되거나 일종의 단방향 스위치를 설정하기 전에 루트가 이러한 작업을 수행할 수 있습니다).
다음 두 가지 사항은 포함되지 않습니다.
- 파티션을 읽기 전용으로 마운트합니다.
- VFS 수준 쓰기 작업(예: dm-verity의 읽기 전용 적용)도 방지하는 블록 장치의 완전한 읽기 전용 보호입니다.
이것이 어떻게 달성될 수 있습니까? 기성 솔루션이 있나요?