getfacl
エラーが発生しないことを確認するだけで十分ですか、または他の場所をチェックして、ACLがファイルシステムでサポートされているかどうかを確認する必要がありますか?
getfacl
エラーが発生しないことを確認するだけで十分ですか、または他の場所をチェックして、ACLがファイルシステムでサポートされているかどうかを確認する必要がありますか?
回答:
マウントされたファイルシステムについて話している場合、ACLが可能かどうかを判断する固有の方法はわかりません。「ACLはサポートされていますか?」いくつかのタイプのACL(Solaris / Linux / not-POSIX-after-all、NFSv4、OSXなど)があるため、これはそれほど正確な質問ではありません。getfacl
それがすべてある場合、それはUnixのアクセス許可を喜んで報告するので、それはテストとして役に立たないことに注意してください:テストするACLを設定してみる必要があります。
マウントされたファイルシステム上acl
で、マウントオプション(で見つけることができます/proc/mount
)の存在を確認できます。これだけでは十分ではないことに注意してください。カーネルのバージョンとファイルシステムのタイプも考慮する必要があります。一部のファイルシステムタイプでは、マウントオプションに関係なく、常にACLを使用できます。これは、tmpfs、xfs、およびzfsの場合です。明示的に除外しない限り、一部のファイルシステムにはACLがあります。これは、カーネル2.6.39以降のext4の場合です。
acltype=posixacl
と、/proc/mounts
が表示されますposixacl
が、ext4のみの別のシステムでは、何もありませんが/proc/mounts
、acl
ext4のデフォルトのマウントオプションでした。
ACLが利用可能かどうかを知るには、次のことができます。
現在のカーネルバージョンとファイルシステムを確認します。
uname -r
df -T
またはmount | grep root
最近のディストリビューションでは、デフォルトでACLマウントオプションが含まれています(カーネル2.6以降)。したがって、/ etc / fstab(または同様のもの)で再定義する必要はありません。関連するファイルシステムの非網羅的なリスト:ext3、ext4、tmpfs、xfsおよびzfs。
古い設定の場合は、カーネルを再コンパイルするか、にaclを追加する必要があります/etc/fstab
。
fstabの例: /dev/root / ext4 acl,errors=remount-ro 0 1
既存のACL設定を探します(「通常の」構成場所は/ bootにあります):
sudo mount | grep -i acl #optionnal
cat /boot/config* | grep _ACL
システムによっては、/proc
代わりに設定を見つけることができます。.gzアーカイブから構成を抽出してacl設定を検索する方法は次のとおりcat /proc/config.gz | gunzip > running.config && grep -i 'acl' running.config
cat running.config | grep _ACL
です。次のように表示され
ます。
CONFIG_EXT3_FS_POSIX_ACL=y
CONFIG_EXT2_FS_POSIX_ACL=y
CONFIG_XFS_POSIX_ACL=y
ファイルシステムの場合は、次のコマンドで詳細情報を取得できます
sudo tune2fs -l /xxx/xxx| grep 'Default mount options:'
(xxx / xxxをファイルシステムに置き換えます)。
-
:参考になった情報はで見つけることができます
- superuser.com、
- serverfaultの、
- bencane.com、
- wiki.archlinux.org
ext2 / 3/4またはbtrfsを使用している場合は、aclをデフォルトで有効にする必要があります。
確認する:
tune2fs -l /dev/sdXY | grep "Default mount options:"
出力に含まれていない場合は、次のようにします。
tune2fs -o acl /dev/sdXY
root
、実行getfacl
する必要はありません。サポートを確認するためのより良いオプションはありませんか?
grep acl /etc/mke2fs.conf
それもやります。
getfacl
テストに関してはあなたが正しいです。(デフォルトのものとヘッダーを抑制することによって)デフォルト以外のACLを見つけることができた場合を除きます。/proc/mount
ただし、acl
オプションがデフォルトのオプションであり、mountコマンドまたはからのものではない場合、チェックだけでは不十分のようfstab
です。