FreeBSD 11 시스템에 대해 ACL을 활성화하고 싶습니다. ~에 따르면FreeBSD 매뉴얼이 작업은 두 가지 방법으로 수행할 수 있습니다.
마운트 옵션을 사용하여 -
mount -o acls슈퍼블록을 수정하여 -
tunefs -a enable
다음과 같은 이유로 두 번째 옵션을 사용하는 것이 더 낫다고 합니다.
ACL 플래그는 마운트하는 동안 다시 마운트(mount(8) -u)하여 변경할 수 없으며 전체 umount(8) 및 새로운 마운트(8)로만 변경할 수 있습니다. 이는 부팅 후에 루트 파일 시스템에서 ACL을 활성화할 수 없음을 의미합니다. 이는 또한 파일 시스템이 사용 중이면 해당 구성을 변경할 수 없음을 의미합니다.
superblock 플래그를 설정하면 fstab 항목이나 장치 재정렬이 없더라도 파일 시스템이 항상 ACL이 활성화된 상태로 마운트됩니다. 이렇게 하면 ACL이 활성화되지 않은 상태에서 파일 시스템이 실수로 마운트되어 ACL이 잘못 적용되어 보안 문제가 발생하는 것을 방지할 수 있습니다.
곡에서매뉴얼 페이지:
tunefs 유틸리티는 레이아웃 정책에 영향을 미치는 UFS 파일 시스템의 동적 매개변수를 변경하도록 설계되었습니다. tunefs 유틸리티는 활성 파일 시스템에서 실행할 수 없습니다. 활성 파일 시스템을 변경하려면 읽기 전용으로 다운그레이드하거나 마운트 해제해야 합니다.
문제는 rootfs(/)를 마운트 해제할 수 없다는 것입니다.
루트 파일 시스템에서 tunefs를 실행하는 방법은 무엇입니까?
답변1
파일 시스템을 읽기 전용으로 강제로 다시 마운트할 수 있습니다:
mount -fur /
tunefs -a enable /
reboot
이 reboot단계는 필요한 것 같습니다. 첫째, 읽기-쓰기( mount -uw /)를 다시 마운트하면 ACL 활성화 플래그가 선택되지 않으며, 둘째, 읽기 전용으로 다시 마운트하면 디스크에 기록하려는 모든 항목(예: syslogd)이 삭제되므로 그때는 다시 시작에서 수행하는 것이 좋습니다.