Konsole öffnen und mount eingeben 😉
Aber ich vermute einfach mal, dass die Angaben im Wiki sowieso nicht stimmen.
Es funktioniert nur mit gepatchten oder ganz aktuellen Kerneln, ein schreibbares Verzeichnis per bind als readonly an anderer Stelle zu mounten.
Probiere es einfach in der Konsole selbst:
| cd /tmp/
mkdir test
mkdir /mnt/tmpfs
sudo mount -o ro --bind /tmp/test /mnt/tmpfs
cd /mnt/tmpfs
echo "test" >test.dat
|
Das wird klappen. Das "readonly" wird ignoriert - ganz egal, was die Ausgabe von "mount" ist.
Was soll es eigentlich bringen, das ganze nur als "read only" zu mounten? Reicht es nicht aus die Rechte entsprechend zu setzen?
btw:
Bei neuen Versionen von openssh gibt es die Option 'ChrootDirectory' - da wird scponly in sehr vielen Fällen überflüssig. Aber möglicherweise sind die openssh-Versionen in den Paketquellen noch zu alt,...