Как я могу получить истинные права доступа вызывающего абонента к каталогу в afs?
Согласно документам openAFS, fs getcalleracces some_path
должен дать мне мои действующие права на "some_path".
Когда я запускаю эту команду в некоторых каталогах, я получаю
Callers access to . is rlidwk
Хотя это не включает права администратора "a", на самом деле я могу изменить разрешения для этого каталога (возможно, потому что я владелец тома). Например fs sa some_path some_id rw
работает отлично.
Есть ли способ проверить, что я владелец тома? Я не могу найти какие-либо команды в документах openAFS, которые предоставляют эту информацию.
1 ответ
Владелец корневого каталога тома подразумевает права администратора внутри тома. Основываясь на прочтении документа для "fs getcalleraccess", я бы подумал, что он должен взять это и сообщить об этом. Если это не так, это кажется мне ошибкой.
Я думаю, что в качестве обходного пути, вы можете пройти по иерархии каталогов от интересующего вас пути, работая обратно в направлении "/", пока не найдете точку монтирования, а затем проверить, кто является владельцем корневого каталога тома. и предположим, что пользователь подразумевает права администратора и реагирует в соответствии с ним (независимо от того, что говорит вам "fs getcalleraccess"). Хотя это своего рода грубый хак.
Нет команды (о которой я знаю), которая скажет вам, кто является владельцем тома - вы должны смонтировать том и посмотреть, кто является владельцем корневого каталога тома.