Comment configurer des systèmes de fichiers en lecture seule sous Linux
Sous Linux, il est aisé de transformer n’importe quel système de fichiers en lecture seule, directement depuis la ligne de commande. Cette fonctionnalité est très pratique pour se prémunir contre des modifications indésirables, des falsifications, et pour améliorer la sécurité de manière temporaire.
Activer le mode lecture seule pour un système de fichiers
Pour commencer, lancez un terminal en utilisant la combinaison de touches Ctrl + Alt + T ou Ctrl + Maj + T. Puis, utilisez la commande lsblk pour afficher la liste des périphériques de stockage de votre ordinateur.
lsblk
Si votre sortie de lsblk est encombrée par de nombreux périphériques en boucle (liés aux packages Snap), vous pouvez utiliser lsblk -e 7 pour filtrer l’affichage et ne voir que les systèmes de fichiers pertinents.
Parcourez attentivement la sortie de lsblk pour identifier la partition que vous voulez monter en lecture seule. Dans cet exemple, nous allons utiliser /dev/sda1, mais la vôtre peut être différente.
Note : Si vous avez du mal à trouver l’identifiant de la partition, vous pouvez consulter notre guide sur la manière d’obtenir des informations sur les disques durs sous Linux.
Une fois que vous avez l’identifiant de la partition, utilisez la commande suivante pour la monter en lecture seule :
Note : Adaptez la commande en remplaçant /dev/sda1 par l’identifiant de votre partition et /location/to/mount/partition/ par le point de montage souhaité.
sudo mount -r /dev/sda1 /location/to/mount/partition/
Après avoir exécuté cette commande, le système de fichiers sera accessible en lecture seule et aucune modification ne sera possible. Il le restera jusqu’au prochain redémarrage de votre machine.
Désactiver le mode lecture seule
Si vous souhaitez revenir au mode lecture/écriture sans redémarrer, vous devrez utiliser la commande remount.
Note : Remplacez /dev/sda1 par l’identifiant de votre partition et /location/to/mount/partition/ par le point de montage.
sudo mount -rw -o remount /dev/sda1 /location/to/mount/partition/
Si la commande s’exécute correctement, le système de fichiers ne sera plus en mode lecture seule.
Configuration permanente du mode lecture seule
L’activation du mode lecture seule par la ligne de commande est pratique pour des actions ponctuelles, mais pas adaptée à un usage régulier. Si vous souhaitez que certains systèmes de fichiers soient toujours montés en lecture seule au démarrage, vous devez le spécifier dans le fichier de configuration fstab.
Sauvegarde du fichier fstab
Avant de modifier le fichier fstab, il est impératif d’en faire une sauvegarde. Cela vous permettra de revenir à la configuration initiale en cas de problème.
Utilisez la commande suivante pour sauvegarder le fichier :
sudo cp /etc/fstab /etc/fstab.bak
Ajout permanent du mode lecture seule
Pour modifier le fichier fstab, vous pouvez utiliser l’éditeur de texte Nano. N’oubliez pas que la modification de ce fichier nécessite des privilèges administrateur (sudo ou su).
sudo nano -w /etc/fstab
Ou
su - nano -w /etc/fstab
Une fois le fichier fstab ouvert, repérez la ligne correspondant à la partition que vous souhaitez passer en lecture seule.
Note : Si vous ne trouvez pas la partition dans fstab, ouvrez un autre terminal et utilisez la commande lsblk -f. Comparez les UUID affichés avec ceux présents dans /etc/fstab.
Une fois la ligne identifiée, ajoutez l’option ro (pour read-only) aux options de montage. Voici un exemple de ce que cela devrait donner :
Note : Ne copiez pas cet exemple tel quel, adaptez-le à votre configuration.
UUID=96E4E375E4E35651 /media/data-storage-windows ntfs defaults,ro 0 2
Après avoir apporté la modification, enregistrez le fichier en pressant Ctrl + O, puis fermez Nano avec Ctrl + X.
Redémarrez votre ordinateur. La partition spécifiée sera désormais montée en lecture seule.
Suppression du montage automatique en lecture seule
Pour désactiver le montage en lecture seule configuré dans le fichier fstab, ouvrez un terminal et passez en mode root avec la commande sudo -s.
sudo -s
Naviguez ensuite dans le répertoire /etc/ en utilisant la commande cd.
cd /etc
Supprimez le fichier fstab modifié avec la commande rm.
rm fstab
Restaurez le fichier de sauvegarde fstab.bak que vous avez créé précédemment avec la commande mv.
mv fstab.bak fstab
Fermez le terminal et redémarrez votre ordinateur. Le paramètre de lecture seule sera désactivé.