如何为afs中的目录获得真正的调用方访问权限？

Question

根据openAFS文档，fs getcalleracces some_path应该给我有效的"some_path“的权利。

当我在一些目录上运行这个命令时，我得到

Callers access to . is rlidwk

虽然这不包括“a”管理权限，但实际上，我可以更改该目录的权限(可能是因为我是卷的所有者)。例如，fs sa some_path some_id rw工作得很好。

有什么办法能让我检查一下我是这卷书的所有者吗？我似乎在openAFS文档中找不到提供这些信息的任何命令。

Answer 1

卷的根目录所有者在卷中具有隐含的管理员权限。基于读取"fs getcalleraccess“的文档，我认为它应该获取并报告它。如果它不这么做，那对我来说就像是个虫子。

作为一种解决方法，您可以从感兴趣的路径返回目录层次结构，向"/“进行反向工作，直到找到一个挂载点，然后检查卷根目录的所有者是谁，并假设用户具有隐含的管理员权限并根据(无论"fs getcalleraccess”告诉您的是什么)作出反应。虽然这是一次很严重的黑客攻击。

没有命令(据我所知)可以告诉您卷的所有者是谁-您必须实际挂载卷并查看卷根目录的所有者。