<div dir="ltr"><div><div><div>2015-01-10 13:32 GMT+01:00 Gianluca Cecchi <span dir="ltr"><<a href="mailto:gianluca.cecchi@gmail.com" target="_blank">gianluca.cecchi@gmail.com</a>></span>:<br></div></div></div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><p dir="ltr">To get the whole root environment you have to run<br>
su - root <br>
did you try with it?<br></p></blockquote><div><br></div>ahh... that works fine Gianluca!<div><div><br></div><div>Final question, if I have a file on the share like:</div><div><div>     [john@ipaserver mountpoint]$ ll test.txt</div><div>     -rwxr-----. 1 root admins 12 11 jan 10.42 test.txt</div><div><br></div></div><div>Should I be able to access it if I aquire an admin ticket? Currently I get Permission denied</div><div><br></div><div><div>[john@ipaserver mountpoint]$ id</div><div>uid=1434400004(john) gid=1434400004(john) grupper=1434400004(john) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023</div><div><br></div><div>[john@ipaserver mountpoint]$ getfacl test.txt<br></div><div># file: test.txt</div><div># owner: root</div><div># group: admins</div><div>user::rwx</div><div>group::r--</div><div>other::---</div><div><br></div><div>[john@ipaserver mountpoint]$ id admin</div><div>uid=1434400000(admin) gid=1434400000(admins) groups=1434400000(admins)</div><div><br></div><div>[john@ipaserver mountpoint]$ klist</div><div>Ticket cache: KEYRING:persistent:1434400004:krb_ccache_MVjxTqf</div><div>Default principal: admin@MY.LAN</div><div><br></div><div>Valid starting       Expires              Service principal</div><div>2015-01-11 10:43:52  2015-01-12 10:43:50  krbtgt/MY.LAN@MY.LAN</div><div><br></div><div>[john@ipaserver mountpoint]$ cat test.txt</div><div>cat: test.txt: Permission denied</div><div><br></div></div></div><div><br></div></div></div></div>