El objetivo: Tengo un servidor que comparte archivos a través de AFP. En el servidor, estos archivos tienen ACLs. Cuando monte este recurso compartido con un cliente, me gustaría que los archivos que aparecen en el cliente conserven el ACLS original, ya que están en el servidor, pero en su lugar, los archivos del cliente no obtienen las ACL.
En el cliente, he intentado montar desde la línea de comandos con afp_mount, pero eso no parece dar muchas más opciones.
La historia de fondo: ¿Por qué querría hacer esto? ¿No tendrán el cliente y el servidor diferentes usuarios de todos modos? Bueno, aquí está la imagen un poco más compleja ...
Tengo una computadora, llamémosla "servidor de oficina", que tiene un montón de usuarios / grupos. Comparte un montón de archivos con ACL complicadas para esos usuarios / grupos. Luego tengo otras computadoras, llamémoslas "estaciones de trabajo", que se conectan al servidor de la oficina para acceder a los archivos. Ok así que esa parte es simple y común. Luego, tengo otra computadora, llamémosla "servidor de respaldo" que es responsable de hacer instantáneas rsync diarias y semanales de los puntos compartidos en el servidor de la oficina. Todo esto funciona. No hay problema. Los archivos en el servidor de respaldo incluso reciben una copia de respaldo con las ACL completas en el servidor de la oficina, a pesar del hecho de que el servidor de respaldo no tiene ninguno de los usuarios / grupos referenciados en las ACL. Todo está bien.
Pero esto es lo que estoy tratando de hacer: cuando las estaciones de trabajo se conectan a un punto compartido en el servidor de Office, me gustaría que puedan acceder a los archivos de copia de seguridad, en un base de solo lectura. De esta manera, nuestro personal puede decir "Oh, dispara, simplemente arruiné / borré ese archivo en el servidor de la oficina, ahora entraré en las copias de seguridad y las restauraré". Los usuarios / grupos / ACL en el servidor de Office son complejos y cambian con relativa frecuencia, por lo que no quiero intentar duplicar este esquema en dos máquinas. Me imagino que si puedo hacer que el servidor de Office monte localmente los archivos de respaldo desde el servidor de respaldo, entonces en el servidor de Office puedo enlazar este recurso compartido montado al recurso compartido servido para que lo vean las estaciones de trabajo. Sería como una acción dentro de una acción. Está muy cerca de funcionar, pero simplemente no puedo hacer que el servidor de Office herede las mismas ACL que están mientras están en el servidor de respaldo.
¿Alguna idea?