Re: OT sobre acl y dominio AD
El Mon, 21 Sep 2015 09:56:05 +0200, Antonio Trujillo Carmona escribió:
> El 21/09/15 a las 09:49, Antonio Trujillo Carmona escribió:
(...)
>> He creado una jaula (chroot) para el usuario de AD y he montado el
>> directorio (con -B) dentro de esa jaula.
>> para que los dos usuarios puedan siempre escribir, cambiar de
>> directorio (x) y borrar en esa carpeta he usado ACL.
>> El resultado es que lo que escribe oracle el usuario de AD lo ve pero
>> lo que escribe el usuario de AD oracle no lo ve, es algo
>> incomprensible,
>> por ejemplo ea-local es visto por los 2 pero ea-u solo es visto por el
>> usuario de AD, os mando lo que he podio sacar por si alguien me puede
>> dar luz:
>>
>> #mount /mnt/imagenes/soria on /home/jaula/u_aplicacion_scansor/soria
>> type none (rw,bind,acl)
^^^^
(...)
Ese "none" me escama un poco. No reconoce el sistema de archivos, ¿será
por la jaula? :-?
> Se me olvidaba, he usado filezilla para la conexión sftp y este caso
> solo ocurre por sftp, es decir el usuario oracle en local si ve todo,
> pero por sftp no (he probado con "filezilla" y desde una maquina windows
> con el "coreftp").
Comprueba que los permisos del servidor SSH/SFTP sean los correctos como
apuntan por aquí:
ACL permission mask problems on linux
http://muzso.hu/2013/03/20/acl-permission-mask-problems-on-linux
Personalmente evitaría mezclar permisos POSIX con ACL, resulta más lioso
de gestionar (y menos flexible también, vale, pero es un auténtico dolor
de muelas).
Saludos,
--
Camaleón
Reply to: