UBIFSをACLに設定できますか?

UBIFSをACLに設定できますか?

systemd 241を使用してカーネル4.20.17でDebian Busterを実行する:

+PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD -IDN2 +IDN -PCRE2 default-hierarchy=hybrid

私のNAND(/dev/mtd3)パーティションには2つのubifボリュームがあります。

ubi0:rootfs on / type ubifs (ro,relatime,assert=read-only,ubi=0,vol=1)
/dev/ubi0_2 on /var type ubifs (rw,relatime,assert=read-only,ubi=0,vol=2)

次のエラーが発生します。

systemd-journald[747]: Failed to set ACL on /var/log/journal/2f572c0abab24e2fafc1b969aba78f1f/user-1000.journal, ignoring: Operation not supported

UBIFSをACLに設定できますか?それでは、Fstabをどのように調整して有効にしますか?

/dev/ubi0_2 /var ubifs defaults,auto 0 0

答え1

いいえ、UBIFSドキュメント、UBIFSではACLサポートは実装されていません。

拡張属性

UBIFSは、対応する構成オプションが有効な場合に拡張属性(追加のマウントオプションは不要)をサポートします。ユーザー、信頼できる名前空間、およびセキュリティ名前空間をサポートします。ただし、アクセス制御リスト(ACL)のサポートは実装されていません。

現在、mkfs.ubifs は拡張属性を無視し、ターゲットファイルシステムイメージに書き込まれません。

同様に、カーネルのソースコードには次のようなものがあります。ACL サポートは実装されていません。

ACLを実装するファイルシステムは通常、ソースにacl.cファイルを持っています。 JFFS2には次の機能があります。文書ACLをサポートしています(例:mkfs.jffs2コマンドには--with-posix-aclオプションがあります)。

ACL機能が本当に必要で、システムがそれを余裕がある場合(たとえば、JFFS2はより多くのRAMを使用し、より大きい場合はインストールに時間がかかることがあります)小さいこの機能が必要な場合は、別の JFFS2 ファイルシステムの使用を検討してください。 UBIよりもJFFS2を使用する方が良いようで、さまざまなソリューションを比較することで研究されているので、これが解決策になる可能性があります。

参考資料:

関連情報