<div dir="ltr">Just as a side note, it is totally possible to mount root read-only and then use tmpfs/copied mounts for the directories that the system needs to write to.   Example included below (this is what our release image uses).   Basically you specify a read-only root mount in /etc/fstab and then a bunch of rw tmpfs mounts using the -C option, which causes tmpfs to copy the underlying read-only filesystem onto the rw tmpfs filesystem.<div><br></div><div># Device                Mountpoint      FStype  Options         Dump    Pass#<br>/dev/blahblah          /                ufs  ro           0       0<br>dummy                   /root           tmpfs   rw,-C           0       0<br>dummy                   /var            tmpfs   rw,-C           0       0<br>dummy                   /tmp            tmpfs   rw,-C           0       0<br>dummy                   /etc            tmpfs   rw,-C           0       0<br>dummy                   /usr/obj        tmpfs   rw              0       0<br>proc                    /proc           procfs  rw              0       0<br></div><div><br></div>If you need to make adjustments to the root filesystem you can manually change it to a rw mount via 'mount -u -o rw /', and then you can use a null mount to access the portions hidden by the tmpfs mounts without having to unmount the tmpfs mounts.  e.g. 'mount_null / /mnt'  like that.<div><br></div><div>A couple of other things you might want to do for a small read-only system is turn off syslogd, e.g. in /etc/rc.conf:</div><div><br></div><div>syslogd_enable="NO"</div><div><br></div><div>Some additional work might be necessary but those are the basics of working with a read-only root filesystem.</div><div><br></div><div>-Matt</div></div>