目标
linux管理员希望有些用户操作该系统不写入磁盘(或者说重启之后恢复到他登陆之前的状态),从而屏蔽用户对系统的修改。
想法
可以简单的把linux权限归纳为2个种类,一为root权限,其余则为普通用户。root权限对于所有操作有写入磁盘的权限,其余则是有写入权限但是不写入磁盘。因此感觉对于普通的用户来说,该系统就是livecd的模式。
由此想到一种可能实现:使用内存作为根目录的挂载点。
如果要从文件系统入手,则需要对于文件系统分层,由此想到另外一种可能的实现:分层的文件系统–AUFS。
难点
- 使用内存
受限于内存大小 - 使用分层文件系统
- 共同的难点
如何区分用户权限,并执行写入。
使用aufs测试分层文件系统
所有操作全部处于根目录下
$mkdir aufs
$mkdir mhj
$vi /mhj/aufs.read
#!/usr/bin/env python
print 'Read function of aufs!'
$vi /mhj/aufs.write
#!/usr/bin/env python
import os
f = open('hello','w')
f.write("This is write function of aufs")
f.close()
for root,dirs,files in os.walk('.'):
print '----------directory <' + root + '> ---