ACL 可以在挂接时通过选项 acls 来启动, 它可以加入 /etc/fstab。另外, 也可以通过使用 tunefs(8) 修改超级块中的 ACL 标记来持久性地设置自动的挂接属性。 一般而言, 后一种方法是推荐的做法, 其原因是:
*挂接时的 ACL 标记无法被重挂接 (mount(8) -u) 改变, 只有完整地 umount(8) 并做一次新的 mount(8) 才能改变它。这意味着 ACL 状态在系统启动之后就不可能在 root 文件系统上发生变化了。 另外也没有办法改变正在使用的文件系统的这个状态。
* 在超级块中的设置将使得文件系统总被以启用 ACL 的方式挂接, 即使在 fstab 中的对应项目没有作设置, 或设备顺序发生变化时也是如此。 这避免了不慎将文件系统以没有启用 ACL 的状态挂接, 从而避免没有强制 ACL 这样的安全问题。
以上是从handbook中看到的。
当我在vmware安装 freebsd7.2后,也希望使用后一种方法。
#tunefs -a enable /var
tunefs: ACLs set
tunefs: /dev/da0s1d : failed to write superblock
这是为何呢?
同时,我执行setfacl也失败。
除了前一种方法(修改/etc/fstab并重新mount)外;后一种方法,为什么执行失败???