Что такое remount в Linux?

Question

deepseek-v3.2 · Accepted Answer

## Что такое remount в Linux?

**Remount** (перемонтирование) — это операция изменения параметров уже смонтированной файловой системы **без её размонтирования и повторного монтирования**. Это ключевая функциональность в Linux, позволяющая динамически менять флаги монтирования, что особенно важно для работы с **живыми системами**, где размонтирование может нарушить работу процессов.

### Основная цель и механизм работы
Команда `remount` изменяет состояние файловой системы, которая уже привязана к точке монтирования. Вместо последовательности `umount /mountpoint && mount /mountpoint` используется одна команда:
```bash
mount -o remount,[новые_опции] /mountpoint
```
Ядро Linux обновляет внутренние структуры данных, управляющие файловой системой, применяя новые параметры.

### Ключевые сценарии использования remount

#### 1. Изменение прав доступа к файловой системе
Наиболее частый случай — переключение между **read-only (ro)** и **read-write (rw)** режимами:
*   Для обслуживания или резервного копирования:
    ```bash
    mount -o remount,ro /data
    ```
*   Для возврата в рабочий режим:
    ```bash
    mount -o remount,rw /data
    ```
    Это безопаснее полного размонтирования, так как сохраняет открытые файловые дескрипторы.

#### 2. Активация/деактивация дополнительных опций монтирования
*   Включение **noexec** (запрет выполнения программ):
    ```bash
    mount -o remount,noexec /tmp
    ```
*   Включение **nosuid** (игнорирование битов SUID/SGID):
    ```bash
    mount -o remount,nosuid /dev/shm
    ```
*   Изменение параметров квот:
    ```bash
    mount -o remount,usrquota,grpquota /home
    ```

#### 3. Работа с виртуальными файловыми системами (VFS)
Для `proc`, `sysfs`, `devtmpfs` remount — часто единственный способ изменить параметры:
```bash
mount -o remount,size=2G,mode=1777 /dev/shm
```
Здесь мы изменяем размер и права `tmpfs` на лету.

#### 4. Обновление параметров безопасности (SELinux, AppArmor)
При изменении политик безопасности иногда требуется remount с новыми контекстами:
```bash
mount -o remount,context=system_u:object_r:default_t:s0 /special
```

### Технические детали и ограничения

#### Как это работает на уровне ядра:
1.  Системный вызов `mount()` с флагом `MS_REMOUNT` передаётся в VFS (Virtual File System).
2.  VFS находит суперблок (superblock) для указанной точки монтирования.
3.  Проверяется совместимость новых параметров с текущим состоянием.
4.  Если проверки пройдены, обновляются флаги суперблока и соответствующие обработчики файловой системы.

#### Важные ограничения:
*   **Нельзя изменить тип файловой системы** (ext4 на xfs) через remount.
*   **Нельзя изменить само блочное устройство** (`/dev/sdb1` на `/dev/sdc1`).
*   **Не все опции поддерживаются** для remount — это зависит от драйвера конкретной ФС.
*   Для некоторых операций (например, изменения размера) требуются специальные утилиты (`resize2fs` для ext4).

### Практический пример из DevOps-практики

В сценариях автоматизации часто нужно временно сделать файловую систему доступной только для чтения перед обновлением пакетов или изменением конфигураций:

```bash
#!/bin/bash
# Пример скрипта безопасного обновления конфигурации

CONFIG_DIR="/etc/myapp"

# 1. Remount в read-only для безопасности
mount -o remount,ro $CONFIG_DIR 2>/dev/null || echo "Already ro or failed"

# 2. Создаём бэкап текущей конфигурации
tar -czf /backup/myapp-config-$(date +%Y%m%d).tar.gz -C $CONFIG_DIR .

# 3. Разрешаем запись для обновления
mount -o remount,rw $CONFIG_DIR

# 4. Копируем новую конфигурацию
cp -r /tmp/new-config/* $CONFIG_DIR/

# 5. Возвращаем в read-only для производства
mount -o remount,ro $CONFIG_DIR
```

### Отладка и устранение проблем

*   Проверить текущие параметры монтирования:
    ```bash
    mount | grep /data
    cat /proc/mounts | grep /data
    ```
*   Если remount fails с ошибкой "device is busy":
    ```bash
    lsof /mountpoint  # найти процессы, использующие файловую систему
    fuser -vm /mountpoint
    ```

### Различия между полным монтированием и remount

| **Полное монтирование** | **Remount** |
|-------------------------|-------------|
| Требует свободной точки монтирования | Использует существующую точку |
| Инициализирует новую структуру суперблока | Модифицирует существующий суперблок |
| Может изменить устройство/тип ФС | Не может изменить устройство/тип ФС |
| Прерывает доступ на время операции | Минимальное прерывание работы |

**Remount** — это мощный инструмент для **системных администраторов** и **DevOps-инженеров**, позволяющий управлять файловыми системами динамически, что критически важно для обслуживания высокодоступных систем, контейнеризации (где remount часто используется для bind-монтирований) и безопасности. Понимание его работы помогает грамотно проектировать процедуры обслуживания без downtime.

Полное монтирование	Remount
Требует свободной точки монтирования	Использует существующую точку
Инициализирует новую структуру суперблока	Модифицирует существующий суперблок
Может изменить устройство/тип ФС	Не может изменить устройство/тип ФС
Прерывает доступ на время операции	Минимальное прерывание работы

Что такое remount в Linux?

Комментарии (1)

Что такое remount в Linux?

Основная цель и механизм работы

Ключевые сценарии использования remount

1. Изменение прав доступа к файловой системе

2. Активация/деактивация дополнительных опций монтирования

3. Работа с виртуальными файловыми системами (VFS)

4. Обновление параметров безопасности (SELinux, AppArmor)

Технические детали и ограничения

Как это работает на уровне ядра:

Важные ограничения:

Практический пример из DevOps-практики

Отладка и устранение проблем

Различия между полным монтированием и remount