El objetivo: tengo un servidor que comparte archivos a través de AFP. En el servidor, estos archivos tienen ACL. Cuando monte este recurso compartido con un cliente, me gustaría que los archivos que aparecen en el cliente conserven el ACLS original, ya que están en el servidor, pero en cambio, los archivos en el cliente no obtienen ACL.
En el cliente, he intentado montar desde la línea de comandos con afp_mount, pero eso no parece dar muchas más opciones.
La historia de fondo: ¿Por qué querría hacer esto? ¿El cliente y el servidor no tendrán usuarios diferentes de todos modos? Bueno, aquí está la imagen un poco más compleja ...
Tengo una computadora, llamémosla "servidor de oficina", que tiene un montón de usuarios / grupos. Comparte una gran cantidad de archivos con ACL complicadas para esos usuarios / grupos. Luego tengo varias otras computadoras, llamémoslas "estaciones de trabajo", que se conectan al servidor de la oficina para acceder a los archivos. Ok, esa parte es simple y común. Luego, tengo otra computadora, llamémosla el "servidor de respaldo" que es responsable de hacer instantáneas rsync diarias y semanales de los puntos compartidos en el servidor de la oficina. Todo esto funciona. No hay problema. Los archivos en el servidor de respaldo incluso se respaldan con las ACL completas en el servidor de la oficina, a pesar de que el servidor de respaldo no tiene ninguno de los usuarios / grupos mencionados en las ACL. Todo está bien.
Pero esto es lo que estoy tratando de hacer: cuando las estaciones de trabajo se conectan a un punto compartido en el servidor de la oficina, me gustaría que puedan acceder a los archivos de copia de seguridad, en modo de solo lectura. De esta manera, nuestro personal puede decir "oh, vaya, acabo de desordenar / eliminar ese archivo en el servidor de la oficina, ahora iré a las copias de seguridad y lo restauraré". Los usuarios / grupos / ACL en el servidor de Office son complejos y cambian con relativa frecuencia, por lo que no quiero intentar duplicar este esquema en dos máquinas. Calculo si puedo hacer que el servidor de Office monte localmente los archivos de respaldo desde el servidor de respaldo, luego en el servidor de Office puedo vincular este recurso compartido montado en el recurso compartido servido para que las estaciones de trabajo lo vean. Sería una especie de acción dentro de una acción. Esta tan cerca para trabajar, pero no puedo hacer que el servidor de Office herede las mismas ACL que están en el servidor de respaldo.
¿Algunas ideas?