新闻中心

ACL 疑问

 ACL 可以在挂接时通过选项 acls 来启动, 它可以加入 /etc/fstab。另外, 也可以通过使用 tunefs(8) 修改超级块中的 ACL 标记来持久性地设置自动的挂接属性。 一般而言, 后一种方法是推荐的做法, 其原因是:

    *     挂接时的 ACL 标记无法被重挂接 (mount(8) -u) 改变, 只有完整地 umount(8) 并做一次新的 mount(8) 才能改变它。这意味着 ACL 状态在系统启动之后就不可能在 root 文件系统上发生变化了。 另外也没有办法改变正在使用的文件系统的这个状态。
    *     在超级块中的设置将使得文件系统总被以启用 ACL 的方式挂接, 即使在 fstab 中的对应项目没有作设置, 或设备顺序发生变化时也是如此。 这避免了不慎将文件系统以没有启用 ACL 的状态挂接, 从而避免没有强制 ACL 这样的安全问题。

以上是从handbook中看到的。
当我在vmware安装 freebsd7.2后,也希望使用后一种方法。

#tunefs -a enable /var
tunefs: ACLs set
tunefs: /dev/da0s1d : failed to write superblock

这是为何呢?

同时,我执行setfacl也失败。

除了前一种方法(修改/etc/fstab并重新mount)外;后一种方法,为什么执行失败???

香港云主机