Clearcase - 无法访问 VOB - ls:读取目录 - 权限被拒绝

【问题标题】:Clearcase - Unable to access VOB - ls: reading directory - Permission deniedClearcase - 无法访问 VOB - ls:读取目录 - 权限被拒绝
【发布时间】:2019-11-21 04:15:45
【问题描述】: 
Clearcase Server Version - 8.0.1.19
OS – Centos - 7.6.1810 (Core)

问题:创建了新的VOB,挂载了VOB,然后在服务器上成功创建了动态视图。从 VOB 根目录 ls 命令显示以下错误。

ls: reading directory .: Permission denied
total 0

我已经执行了以下保护命令。 

cleartool protectvob -f -chown ccadmin -chgrp testvob-grp /vobstg/testvob.vbs
cleartool protect -chown ccadmin -chgrp testvob-grp -chmod 775 -r .


[root@VOB-Server /]# cleartool desc -l vob:/vobstg/testvob
versioned object base "/vobstg/testvob"
  created 2019-11-21T09:01:57+05:30 by ccadmin.testvob-grp@VOB-Server
  "This is test VOB."
  protected by rolemap: "DefaultRolemap"
  effective access for user "root": rmelem,Read
  VOB family feature level: 8
  VOB storage host:pathname "VOB-Server:/vobstg/testvob.vbs"
  VOB storage global pathname "/net/VOB-Server/vobstg/testvob.vbs"
  database schema version: 80
  modification by remote privileged user: allowed
  atomic checkin: disabled
  srfm: disabled
  evil twin detection: disabled
  VOB ownership:
    owner ccadmin
    group testvob-grp
  minimum client feature level: 8
  ACLs feature level: 8
  Attributes:
    FeatureLevel = 8

View owner has rwx (all) 权限。那么在较新版本的 Clearcase 中,我是否需要为 root id 和 VOB-owner ID 启用配置?

我正在使用默认配置规范

element * CHECKEDOUT
element * /main/LATEST

使用 root 帐户创建的动态视图。在描述 VOB 标签时,它显示以下错误。

[root@VOB-Server]# cleartool desc -l /vobstg/testvob
cleartool: Error: No permission to resolve: "/vobstg/testvob".
cleartool: Error: Unable to access "/vobstg/testvob" because either it is unreadable or its containing VOB is not accessible to the current user.

而使用 VOB 所有者的帐户/ID (ccadmin),我可以描述 VOB。

【问题讨论】:

    标签: centos7 clearcase


    【解决方案1】:

    首先,这取决于您的配置规范(我假设 element * /main/LATEST

    其次,您的问题提到了root@VOB-Server:确保以视图所有者的身份进行ls 测试:ccadmin.testvob-grp

    仍然作为视图所有者,执行id -a 以检查主要组(或次要组之一)是否是 VOB 组的一部分(VOB,不是视图,已正确保护)

    参见“Access control for VOBs”和“About Additional Groups in the VOB's group list

    您可以使用cleartool describe 命令显示VOB 的所有者、组和补充组列表。

    cleartool descr -l vob:/vobs/vobtag

    而使用 VOB 所有者的帐户/ID (ccadmin),我可以描述 VOB。

    这是预期的:只有将主要 Vob 组作为其组的一部分的用户才能访问 Vob。 root 在其组中没有 testvob-grp (id -a)

    【讨论】:

    • 受角色映射保护:“DefaultRolemap”我需要更改什么?
    • @Kishore 不,没有必要改变任何东西:你不应该使用 root 除非特殊情况。为了描述或使用 Vob,请坚持使用 Vob 帐户所有者。我已经编辑了我的答案。
    • 抱歉给您带来的不便。我认为在 root 帐户中它可以工作(我已经使用了 10 年)当时它正在工作,现在看来出于安全原因它已受到保护。不过非常感谢。
    猜你喜欢
    • 2018-10-01
    • 1970-01-01
    • 2013-03-25
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-11-10
    • 2014-08-10
    • 2021-12-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode