ACL NÃO está ativado, mas está funcionando [duplicado]

Navegue suas respostas
5

Como isso é possível?

  1. A ACL não está ativada em /etc/fstab e eu posso verificá-la manualmente abrindo fstab ou executando sudo mount | grep -i acl .

  2. Mas getfacl & setfacl Os comandos funcionariam sem reclamações!

O problema é que, primeiro, preciso entender por que isso está funcionando e, segundo, preciso verificar outros sistemas para ver se o suporte à ACL está disponível ou não, portanto, como posso fazer isso?

Os comandos do ACL foram testados em / & /mydrive (veja abaixo para mount output).

Informações do sistema operacional:

uname -a :% Linux localhost 3.2.0-4-amd64 #1 SMP Debian 3.2.57-3+deb7u1 x86_64 GNU/Linux

lsb_release -a :% No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 7.5 (wheezy) Release: 7.5 Codename: wheezy

mount :% sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime) proc on /proc type proc (rw,nosuid,nodev,noexec,relatime) udev on /dev type devtmpfs (rw,relatime,size=10240k,nr_inodes=384309,mode=755) devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000) tmpfs on /run type tmpfs (rw,nosuid,noexec,relatime,size=308664k,mode=755) /dev/disk/by-uuid/3180f94a-e765-44e9-93f7-33aa1c6422c0 on / type ext4 (rw,relatime,errors=remount-ro,user_xattr,barrier=1,data=ordered) tmpfs on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k) tmpfs on /run/shm type tmpfs (rw,nosuid,nodev,noexec,relatime,size=1188500k) /dev/sda5 on /mydrive type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered) rpc_pipefs on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw,relatime) binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,nosuid,nodev,noexec,relatime) fusectl on /sys/fs/fuse/connections type fusectl (rw,relatime)

    
por slashsbin 09.06.2014 / 09:52

1 resposta

14
Os sistemas de arquivos

ext 3/4 têm um atributo opções de montagem padrão em seus cabeçalhos. Você pode ver com: 

$ LC_ALL=C tune2fs -l /dev/device | grep 'Default mount options:'
Default mount options:    user_xattr acl

Você pode alterá-lo com tune2fs -o e a montagem com -o noacl o substituiria.

Ao criar um novo sistema de arquivos, mke2fs definirá isso com base no que você especificar em /etc/mke2fs.conf . Por exemplo, o meu tem: 

[defaults]
[...]
        default_mntopts = acl,user_xattr
[...]

No entanto, como anotado por Gilles , desde 2.6.39, acl e user_xattr estão ativados por padrão (desde que o suporte tenha sido ativado no kernel em tempo de compilação, o que geralmente seria o padrão). Portanto, mesmo sem a opção de montagem padrão acl , acl s seria habilitado por padrão no kernel mais novo, e a única maneira de desativá-lo seria usar mount -o noacl .

Para verificar se as ACLs são suportadas, o melhor seria tentar e consultá-las: 

$ chacl -l /the/mountpoint
chacl: cannot get access ACL on '/the/mountpoint': Operation not supported
    
por 09.06.2014 / 11:16

Tags

log tentativas de conexão de um IP bloqueado pelo iptables Como você obtém o fgrep para encontrar o literal “--help”?