1 votes

nPn avatar

Comment obtenir les droits d'accès d'un vrai appelant pour un répertoire dans afs ?

Demandé el 20 de Novembre, 2016
Quand la question a-t-elle été
84 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Selon la documentation d'openAFS, fs getcalleracces some_path devrait me donner mes droits effectifs sur "some_path".

Lorsque je lance cette commande sur certains répertoires, j'obtiens

Callers access to . is rlidwk

Bien que cela n'inclue pas les droits d'administration 'a', en réalité, je peux modifier les permissions de ce répertoire (probablement parce que je suis le propriétaire du volume). Par exemple fs sa some_path some_id rw fonctionne bien.

Existe-t-il un moyen de vérifier que je suis bien le propriétaire du volume ? Je n'arrive pas à trouver de commandes dans la documentation d'openAFS qui fournissent cette information.

Demandé el 20 de Novembre, 2016 par nPn

Réponse

Trop de publicités?

1voto

patbarron avatar
patbarron Points 121

Le propriétaire du répertoire racine d'un volume a des droits d'administrateur implicites dans le volume. D'après la lecture de la documentation de "fs getcalleraccess", j'aurais pensé qu'il devrait le détecter et le signaler. S'il ne le fait pas, cela me semble être un bogue.

Je suppose que comme solution de rechange, vous pourriez remonter la hiérarchie des répertoires à partir du chemin qui vous intéresse, en remontant vers "/", jusqu'à ce que vous trouviez un point de montage, puis vérifier qui est le propriétaire du répertoire racine du volume, et supposer que cet utilisateur a des droits d'administrateur implicites et réagir en conséquence (indépendamment de ce que "fs getcalleraccess" vous dit). Bien que ce soit une sorte de piratage grossier.

Il n'y a pas de commande (à ma connaissance) qui vous indique qui est le propriétaire du volume - vous devez monter le volume et regarder qui est le propriétaire du répertoire racine du volume.

Répondu el 20 de Novembre, 2016 par patbarron (121 Points )

0 votes

Avatar de nPn

Merci, Pat. Je suis d'accord pour dire qu'il s'agit d'un bogue. Mon objectif était de vérifier qu'un utilisateur avait le droit de modifier un acl avant de tenter de le faire. Je pourrais probablement me rabattre sur un test, par exemple en essayant d'appliquer une permission que j'ai déjà et en cherchant une erreur, mais cela semble un peu hacky aussi. Je vais laisser cette question ouverte pendant un jour, si je n'obtiens pas de meilleure réponse, je la cocherai et je déposerai peut-être un rapport de bogue sur openafs.

Commenté el 20 de Novembre, 2016 par nPn

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X