UBIFSをACLとして設定できますか?
Systemd 241を使用してカーネル4.20.17でDebianバスターを実行する:
+PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD -IDN2 +IDN -PCRE2 default-hierarchy=hybrid
NAND(/ dev/mtd3)パーティションに2つのubifsボリュームがあります。
ubi0:rootfs on / type ubifs (ro,relatime,assert=read-only,ubi=0,vol=1)
/dev/ubi0_2 on /var type ubifs (rw,relatime,assert=read-only,ubi=0,vol=2)
次のエラーが発生します。
systemd-journald[747]: Failed to set ACL on /var/log/journal/2f572c0abab24e2fafc1b969aba78f1f/user-1000.journal, ignoring: Operation not supported
UBIFSをACLとして設定できますか?その場合、fstabを微調整して有効にするにはどうすればよいですか?
/dev/ubi0_2 /var ubifs defaults,auto 0 0
いいえ、 BIFSドキュメント によると、ACLサポートはUBIFSに実装されていません。
拡張属性
対応する構成オプションが有効になっている場合、UBIFSは拡張属性をサポートします(追加のマウントオプションは必要ありません)。これは、ユーザー、信頼できる、およびセキュリティの名前空間をサポートします。 ただし、アクセス制御リスト(ACL)のサポートは実装されていません。
現在、mkfs.ubifsは拡張属性を無視し、それらをターゲットファイルシステムイメージに書き込まないことに注意してください。
同様に、カーネルソースは ACLサポートは実装されていません と述べています。
ACLを実装するファイルシステムには通常acl.cソース内のファイル。 JFFS2にはそのような file があり、ACLをサポートします(例:その mkfs.jffs2 コマンドには--with-posix-aclオプション)。
ACL機能が本当に必要であり、システムに余裕がある場合(たとえば、JFFS2はより多くのRAMを使用し、大きい場合はマウント時間が長くなる可能性があります)、おそらく小さいこの機能が必要な個別のJFFS2ファイルシステムを検討できます。(ウェアレベリングを改善するために)UBI上でJFFS2を使用することは問題ないようで、さまざまなソリューションを比較するときに調査されているため、これはおそらく回避策になる可能性があります。
参照: