Quiero habilitar las ACL para un sistema FreeBSD 11. De acuerdo con laManual de FreeBSDEsto se puede hacer de dos formas:
Al usar una opción de montaje:
mount -o aclsModificando un superbloque:
tunefs -a enable
Dice que es preferible utilizar la segunda opción porque:
El indicador de ACL en el momento del montaje no se puede cambiar mediante un reinicio (mount(8) -u), solo mediante un desmontaje completo(8) y un montaje nuevo(8). Esto significa que las ACL no se pueden habilitar en el sistema de archivos raíz después del arranque. También significa que no se puede cambiar la disposición de un sistema de archivos una vez que está en uso.
Configurar el indicador de superbloque hará que el sistema de archivos siempre se monte con las ACL habilitadas incluso si no hay una entrada fstab o si los dispositivos se reordenan. Esto evita el montaje accidental del sistema de archivos sin las ACL habilitadas, lo que puede provocar que las ACL se apliquen incorrectamente y, por lo tanto, problemas de seguridad.
De las melodíaspágina de manual:
La utilidad tunefs está diseñada para cambiar los parámetros dinámicos de un sistema de archivos UFS que afectan las políticas de diseño. La utilidad tunefs no se puede ejecutar en un sistema de archivos activo. Para cambiar un sistema de archivos activo, se debe degradar a solo lectura o desmontarlo.
El problema es que rootfs (/) no se puede desmontar.
¿Cómo puedo ejecutar tunefs en el sistema de archivos raíz?
Respuesta1
Puede volver a montar a la fuerza el sistema de archivos como de solo lectura:
mount -fur /
tunefs -a enable /
reboot
El rebootpaso parece ser necesario: primero, volver a montar lectura-escritura ( mount -uw /) no activa el indicador de habilitación de ACL y, segundo, volver a montar solo lectura interrumpirá todo lo que quería escribir en el disco (por ejemplo, syslogd), por lo que está Es mejor simplemente reiniciar en ese momento.