FreeBSD 11 시스템에 대해 ACL을 활성화하고 싶습니다. 에 따르면FreeBSD 핸드북이는 두 가지 방법으로 수행할 수 있습니다.
마운트 옵션을 사용하여 --
mount -o acls슈퍼블록을 수정함으로써 --
tunefs -a enable
다음과 같은 이유로 두 번째 옵션을 사용하는 것이 바람직하다고 말합니다.
마운트 시간 ACL 플래그는 다시 마운트(mount(8) -u)로는 변경할 수 없으며 완전한 umount(8) 및 새로운 mount(8)를 통해서만 변경할 수 있습니다. 이는 부팅 후에 루트 파일 시스템에서 ACL을 활성화할 수 없음을 의미합니다. 이는 또한 일단 사용 중인 파일 시스템의 배치를 변경할 수 없음을 의미합니다.
superblock 플래그를 설정하면 fstab 항목이 없거나 장치 순서가 변경된 경우에도 파일 시스템이 항상 ACL이 활성화된 상태로 마운트됩니다. 이렇게 하면 ACL이 활성화되지 않은 상태에서 파일 시스템이 실수로 마운트되어 ACL이 부적절하게 적용되어 보안 문제가 발생하는 것을 방지할 수 있습니다.
곡에서매뉴얼 페이지:
tunefs 유틸리티는 레이아웃 정책에 영향을 미치는 UFS 파일 시스템의 동적 매개변수를 변경하도록 설계되었습니다. tunefs 유틸리티는 활성 파일 시스템에서 실행할 수 없습니다. 활성 파일 시스템을 변경하려면 읽기 전용으로 다운그레이드하거나 마운트 해제해야 합니다.
문제는 rootfs(/)를 마운트 해제할 수 없다는 것입니다.
루트 파일 시스템에서 tunefs를 어떻게 실행할 수 있나요?
답변1
파일 시스템을 읽기 전용으로 강제로 다시 마운트할 수 있습니다.
mount -fur /
tunefs -a enable /
reboot
이 reboot단계는 꼭 필요한 것 같습니다. 첫째, 읽기-쓰기( mount -uw /)를 다시 마운트해도 ACL 활성화 플래그가 선택되지 않으며, 둘째, 읽기 전용을 다시 마운트하면 디스크에 쓰려고 했던 모든 항목(예: syslogd)이 중단됩니다. 그 시점에서 재부팅하는 것이 좋습니다.