montar el recurso compartido AFP, llevando las ACL de archivo del servidor al cliente

2

El objetivo: tengo un servidor que comparte archivos a través de AFP. En el servidor, estos archivos tienen ACL. Cuando monte este recurso compartido con un cliente, me gustaría que los archivos que aparecen en el cliente conserven el ACLS original, ya que están en el servidor, pero en cambio, los archivos en el cliente no obtienen ACL.

En el cliente, he intentado montar desde la línea de comandos con afp_mount, pero eso no parece dar muchas más opciones.

La historia de fondo: ¿Por qué querría hacer esto? ¿El cliente y el servidor no tendrán usuarios diferentes de todos modos? Bueno, aquí está la imagen un poco más compleja ...

Tengo una computadora, llamémosla "servidor de oficina", que tiene un montón de usuarios / grupos. Comparte una gran cantidad de archivos con ACL complicadas para esos usuarios / grupos. Luego tengo varias otras computadoras, llamémoslas "estaciones de trabajo", que se conectan al servidor de la oficina para acceder a los archivos. Ok, esa parte es simple y común. Luego, tengo otra computadora, llamémosla el "servidor de respaldo" que es responsable de hacer instantáneas rsync diarias y semanales de los puntos compartidos en el servidor de la oficina. Todo esto funciona. No hay problema. Los archivos en el servidor de respaldo incluso se respaldan con las ACL completas en el servidor de la oficina, a pesar de que el servidor de respaldo no tiene ninguno de los usuarios / grupos mencionados en las ACL. Todo está bien.

Pero esto es lo que estoy tratando de hacer: cuando las estaciones de trabajo se conectan a un punto compartido en el servidor de la oficina, me gustaría que puedan acceder a los archivos de copia de seguridad, en modo de solo lectura. De esta manera, nuestro personal puede decir "oh, vaya, acabo de desordenar / eliminar ese archivo en el servidor de la oficina, ahora iré a las copias de seguridad y lo restauraré". Los usuarios / grupos / ACL en el servidor de Office son complejos y cambian con relativa frecuencia, por lo que no quiero intentar duplicar este esquema en dos máquinas. Calculo si puedo hacer que el servidor de Office monte localmente los archivos de respaldo desde el servidor de respaldo, luego en el servidor de Office puedo vincular este recurso compartido montado en el recurso compartido servido para que las estaciones de trabajo lo vean. Sería una especie de acción dentro de una acción. Esta tan cerca para trabajar, pero no puedo hacer que el servidor de Office herede las mismas ACL que están en el servidor de respaldo.

¿Algunas ideas?

Sean Colsen
fuente
Si necesita cambiar sus ACL con frecuencia, es posible que desee repensar su concepto. En mi experiencia personal no hay necesidad de hacer esto una vez que está configurado correctamente. Por lo general, solo se agregan o eliminan personas de los grupos. - Es posible que tenga una ACL heredada que anule otra sin querer. Es mejor separarse de múltiples puntos compartidos que cortar el programa de lectura con una ACL. - Si desea que sus copias de seguridad sean de solo lectura, agregue una ACL que anule la escritura, elimine y herede eso a las subcarpetas.
MacLemon