UBIFS를 ACL로 설정할 수 있나요?

UBIFS를 ACL로 설정할 수 있나요?

systemd 241을 사용하여 커널 4.20.17에서 Debian Buster 실행:

+PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD -IDN2 +IDN -PCRE2 default-hierarchy=hybrid

내 NAND(/dev/mtd3) 파티션에 두 개의 ubif 볼륨이 있습니다.

ubi0:rootfs on / type ubifs (ro,relatime,assert=read-only,ubi=0,vol=1)
/dev/ubi0_2 on /var type ubifs (rw,relatime,assert=read-only,ubi=0,vol=2)

다음 오류가 발생합니다.

systemd-journald[747]: Failed to set ACL on /var/log/journal/2f572c0abab24e2fafc1b969aba78f1f/user-1000.journal, ignoring: Operation not supported

UBIFS를 ACL로 설정할 수 있나요? 그렇다면 Fstab을 어떻게 조정하여 활성화하나요?

/dev/ubi0_2 /var ubifs defaults,auto 0 0

답변1

아니요, 따르면UBIFS 문서, UBIFS에서는 ACL 지원이 구현되지 않습니다.

확장된 속성

UBIFS는 해당 구성 옵션이 활성화된 경우 확장 속성(추가 마운트 옵션이 필요하지 않음)을 지원합니다. 사용자, 신뢰할 수 있는 네임스페이스 및 보안 네임스페이스를 지원합니다.그러나 ACL(액세스 제어 목록) 지원은 구현되지 않습니다.

현재 mkfs.ubifs는 확장 속성을 무시하고 대상 파일 시스템 이미지에 쓰지 않습니다.

마찬가지로 커널 소스 코드에는 다음과 같은 내용이 나와 있습니다.ACL 지원이 구현되지 않았습니다..

ACL을 구현하는 파일 시스템은 일반적으로 acl.c소스에 파일을 가지고 있습니다. JFFS2에는 다음과 같은 기능이 있습니다.문서ACL을 지원합니다(예:mkfs.jffs2명령에는 --with-posix-acl옵션이 있습니다).

ACL 기능이 정말로 필요하고 시스템이 이를 감당할 수 있는 경우(예: JFFS2는 더 많은 RAM을 사용하고 더 클 경우 설치 시간이 더 오래 걸릴 수 있음)작은이 기능이 필요한 경우 별도의 JFFS2 파일 시스템 사용을 고려하십시오. UBI보다 JFFS2를 사용하는 것이 좋은 것으로 보이며 다양한 솔루션을 비교할 때 연구되었으므로 이것이 해결 방법이 될 수 있습니다.

참고자료:

관련 정보