Как я могу получить истинные права доступа вызывающего абонента к каталогу в afs?

Согласно документам openAFS, fs getcalleracces some_path должен дать мне мои действующие права на "some_path".

Когда я запускаю эту команду в некоторых каталогах, я получаю

Callers access to . is rlidwk

Хотя это не включает права администратора "a", на самом деле я могу изменить разрешения для этого каталога (возможно, потому что я владелец тома). Например fs sa some_path some_id rw работает отлично.

Есть ли способ проверить, что я владелец тома? Я не могу найти какие-либо команды в документах openAFS, которые предоставляют эту информацию.

1 ответ

Владелец корневого каталога тома подразумевает права администратора внутри тома. Основываясь на прочтении документа для "fs getcalleraccess", я бы подумал, что он должен взять это и сообщить об этом. Если это не так, это кажется мне ошибкой.

Я думаю, что в качестве обходного пути, вы можете пройти по иерархии каталогов от интересующего вас пути, работая обратно в направлении "/", пока не найдете точку монтирования, а затем проверить, кто является владельцем корневого каталога тома. и предположим, что пользователь подразумевает права администратора и реагирует в соответствии с ним (независимо от того, что говорит вам "fs getcalleraccess"). Хотя это своего рода грубый хак.

Нет команды (о которой я знаю), которая скажет вам, кто является владельцем тома - вы должны смонтировать том и посмотреть, кто является владельцем корневого каталога тома.

Другие вопросы по тегам