我想为 FreeBSD 11 系统启用 ACL。根据FreeBSD 手册,这可以通过两种方式完成:
通过使用挂载选项—— mount -o acls
通过修改超级块—— tunefs -a enable
它说最好使用第二个选项,因为:
挂载时 ACL 标志无法通过重新挂载 (mount(8) -u) 更改,只能通过完整的 umount(8) 和全新挂载 (8) 来更改。这意味着无法在引导后在根文件系统上启用 ACL。这也意味着一旦使用文件系统,您就无法更改其配置。
即使没有 fstab 条目或设备重新排序,设置 superblock 标志也会导致文件系统始终在启用 ACL 的情况下挂载。这可以防止在未启用 ACL 的情况下意外挂载文件系统,这会导致 ACL 执行不当,从而导致安全问题。
从 tunefs手册页:
tunefs 实用程序旨在更改影响布局策略的 UFS 文件系统的动态参数。tunefs 实用程序不能在活动文件系统上运行。要更改活动文件系统,必须将其降级为只读或卸载。
问题是无法卸载 rootfs (/)。
如何在根文件系统上运行 tunefs?
我正在运行 FreeBSD 10.2 并使用 Let's Encrypt py27-certbot 包来创建 SSL 证书。
现在我想访问该证书,但是当我尝试运行时
sudo cd /usr/local/etc/letsencrypt/live/
我无法访问它(命令运行后,我在运行 cd 的同一目录中。)
难道 root 不能访问任何文件(尤其是它创建的文件?)
我有一个具有以下权限的目录:
lighttpd drwx------
其中包含以下文件:
lighttpd.pid -rw-r--r--
不幸的是,当尝试运行时:
cat lighttpd/lighttpd.pid
对于既不是所有者也不是所属组成员的用户,我收到以下消息:
cat: lighttpd/lighttpd.pid: 权限被拒绝
如何让既不是所有者也不是组成员的用户能够访问lighttpd.pid?