我想为 FreeBSD 11 系统启用 ACL。根据FreeBSD 手册,这可以通过两种方式完成:
通过使用挂载选项—— mount -o acls
通过修改超级块—— tunefs -a enable
它说最好使用第二个选项,因为:
挂载时 ACL 标志无法通过重新挂载 (mount(8) -u) 更改,只能通过完整的 umount(8) 和全新挂载 (8) 来更改。这意味着无法在引导后在根文件系统上启用 ACL。这也意味着一旦使用文件系统,您就无法更改其配置。
即使没有 fstab 条目或设备重新排序,设置 superblock 标志也会导致文件系统始终在启用 ACL 的情况下挂载。这可以防止在未启用 ACL 的情况下意外挂载文件系统,这会导致 ACL 执行不当,从而导致安全问题。
从 tunefs手册页:
tunefs 实用程序旨在更改影响布局策略的 UFS 文件系统的动态参数。tunefs 实用程序不能在活动文件系统上运行。要更改活动文件系统,必须将其降级为只读或卸载。
问题是无法卸载 rootfs (/)。
如何在根文件系统上运行 tunefs?