Quero habilitar ACLs para um sistema FreeBSD 11. De acordo comManual do FreeBSDisso pode ser feito de duas maneiras:
Usando uma opção de montagem -
mount -o aclsModificando um superbloco -
tunefs -a enable
Diz que é preferível usar a segunda opção, porque:
O sinalizador de ACLs de tempo de montagem não pode ser alterado por uma remontagem (mount(8) -u), apenas por meio de uma umount(8) completa e uma nova montagem(8). Isso significa que as ACLs não podem ser habilitadas no sistema de arquivos raiz após a inicialização. Isso também significa que você não pode alterar a disposição de um sistema de arquivos quando ele estiver em uso.
Definir o sinalizador superbloco fará com que o sistema de arquivos seja sempre montado com ACLs habilitadas, mesmo se não houver uma entrada fstab ou se os dispositivos forem reordenados. Isso evita a montagem acidental do sistema de arquivos sem as ACLs habilitadas, o que pode resultar na aplicação inadequada das ACLs e, portanto, em problemas de segurança.
Dos tunefspágina de manual:
O utilitário tunefs foi projetado para alterar os parâmetros dinâmicos de um sistema de arquivos UFS que afetam as políticas de layout. O utilitário tunefs não pode ser executado em um sistema de arquivos ativo. Para alterar um sistema de arquivos ativo, ele deve ser rebaixado para somente leitura ou desmontado.
O problema é que rootfs (/) não pode ser desmontado.
Como posso executar o tunefs no sistema de arquivos raiz?
Responder1
Você pode remontar à força o sistema de arquivos somente leitura:
mount -fur /
tunefs -a enable /
reboot
A rebootetapa parece ser necessária: primeiro, a remontagem de leitura-gravação ( mount -uw /) não seleciona o sinalizador de ativação da ACL e, em segundo lugar, a remontagem somente leitura interromperá tudo o que deseja gravar no disco (por exemplo, syslogd), então você está é melhor apenas reiniciar nesse ponto.