web-dev-qa-db-ja.com

UBIFSをACLとして設定できますか?

Systemd 241を使用してカーネル4.20.17でDebianバスターを実行する:

+PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD -IDN2 +IDN -PCRE2 default-hierarchy=hybrid

NAND(/ dev/mtd3)パーティションに2つのubifsボリュームがあります。

ubi0:rootfs on / type ubifs (ro,relatime,assert=read-only,ubi=0,vol=1)
/dev/ubi0_2 on /var type ubifs (rw,relatime,assert=read-only,ubi=0,vol=2)

次のエラーが発生します。

systemd-journald[747]: Failed to set ACL on /var/log/journal/2f572c0abab24e2fafc1b969aba78f1f/user-1000.journal, ignoring: Operation not supported

UBIFSをACLとして設定できますか?その場合、fstabを微調整して有効にするにはどうすればよいですか?

/dev/ubi0_2 /var ubifs defaults,auto 0 0
1
cajjed

いいえ、 BIFSドキュメント によると、ACLサポートはUBIFSに実装されていません。

拡張属性

対応する構成オプションが有効になっている場合、UBIFSは拡張属性をサポートします(追加のマウントオプションは必要ありません)。これは、ユーザー、信頼できる、およびセキュリティの名前空間をサポートします。 ただし、アクセス制御リスト(ACL)のサポートは実装されていません。

現在、mkfs.ubifsは拡張属性を無視し、それらをターゲットファイルシステムイメージに書き込まないことに注意してください。

同様に、カーネルソースは ACLサポートは実装されていません と述べています。

ACLを実装するファイルシステムには通常acl.cソース内のファイル。 JFFS2にはそのような file があり、ACLをサポートします(例:その mkfs.jffs2 コマンドには--with-posix-aclオプション)。

ACL機能が本当に必要であり、システムに余裕がある場合(たとえば、JFFS2はより多くのRAMを使用し、大きい場合はマウント時間が長くなる可能性があります)、おそらく小さいこの機能が必要な個別のJFFS2ファイルシステムを検討できます。(ウェアレベリングを改善するために)UBI上でJFFS2を使用することは問題ないようで、さまざまなソリューションを比較するときに調査されているため、これはおそらく回避策になる可能性があります。

参照:

1
A.B