fsprotect — это набор скриптов, адаптированных для систем Debian, которые защищают существующие файловые системы.
Он использует файловую систему AUFS и некоторую магию initramfs для защиты корневой файловой системы. Он также использует простой сценарий инициализации для защиты других файловых систем как можно раньше.
fsprotect отлично подходит для общедоступных компьютеров, например, в библиотеках, лабораториях и т. д. Он облегчит жизнь всем администраторам, выполнив пару простых шагов.
Преимущества использования fsprotect:
* Файловые системы защищены, и никакие изменения никогда не записываются на диск
* Защищенные файловые системы монтируются только для чтения. Это означает, что они не повреждаются при неправильном выключении компьютера.
* Он очень прост в использовании. Просто добавьте в ядро параметр «fsprotect» для корневой файловой системы и перечислите файловые системы, которые нужно защитить, в /etc/default/fsprotect.
* В некоторых случаях это ускоряет доступ к файловой системе.
Недостатки использования fsprotect:
* Изменения файловой системы не могут превышать предопределенный предел (установленный вами) (в байтах).
* Поскольку tmpfs интенсивно используется, вам необходимо иметь достаточное пространство подкачки.
_________________________________________________
См. также Protectmyfs (http://cli-apps.org/content/show.php/Protectmyfs?content=125943).