এটি হল fs_setcell কমান্ড যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
fs_setcell - নির্দিষ্ট ঘর থেকে setuid প্রোগ্রামের জন্য অনুমতি কনফিগার করে
সাইনোপিসিস
fs সেটসেল -সেল <কোষ নাম>+ [-সুইড] [- nosuid] [-হেল্প]
fs setce -c <কোষ নাম>+ [-s] [-n] [-h]
বর্ণনাঃ
সার্জারির fs সেটসেল কমান্ড সেট করে যে ক্যাশে ম্যানেজার প্রোগ্রামগুলিকে অনুমতি দেয় কিনা (এবং অন্যান্য
এক্সিকিউটেবল ফাইল) দ্বারা নাম দেওয়া প্রতিটি সেল থেকে -সেল সেটুইড দিয়ে চালানোর জন্য যুক্তি
অনুমতি ডিফল্টরূপে, ক্যাশে ম্যানেজার তার হোম সেল থেকে প্রোগ্রামগুলি চালানোর অনুমতি দেয়
setuid অনুমতি, কিন্তু কোনো বিদেশী কোষ থেকে প্রোগ্রাম নয়। একটি প্রোগ্রাম একই অন্তর্গত
ফাইল সার্ভার মেশিন হিসাবে সেল যা প্রোগ্রামের বাইনারি ফাইলের ভলিউম রাখে
থাকে, যেমন ফাইল সার্ভার মেশিনে উল্লেখ করা হয়েছে /etc/openafs/server/ThisCell ফাইল। দ্য
ক্যাশে ম্যানেজার পড়ে নিজের ঘরের ঘর নির্ধারণ করে /etc/openafs/ThisCell ফাইল করা
আরম্ভ.
সেটুইড অনুমতির সাথে চালানোর জন্য প্রতিটি নির্দিষ্ট সেল থেকে প্রোগ্রাম সক্রিয় করতে, অন্তর্ভুক্ত করুন
-সুইড পতাকা সেটুইড অনুমতি নিয়ে প্রোগ্রাম চালানো নিষিদ্ধ করতে, অন্তর্ভুক্ত করুন - nosuid
পতাকা, বা উভয় পতাকা বাদ দিন।
সার্জারির fs সেটসেল কমান্ড সরাসরি কার্নেলে রেকর্ড করা একটি সেলের সেটুইড স্থিতি পরিবর্তন করে
মেমরি, তাই মেশিন রিবুট করা অপ্রয়োজনীয়। যাইহোক, নন-ডিফল্ট সেটিংস করে না
যথাযথ না হওয়া পর্যন্ত মেশিনের রিবুট জুড়ে অব্যাহত থাকে fs সেটসেল কমান্ড প্রদর্শিত হয়
মেশিনের AFS ইনিশিয়ালাইজেশন ফাইল।
একটি ঘরের সেটুইড স্থিতি প্রদর্শন করতে, ইস্যু করুন৷ fs সেল স্ট্যাটাস পান কমান্ড।
সাবধানতা অবলম্বন করা
AFS কার্যকর UID চিনতে পারে না: যদি একটি setuid প্রোগ্রাম AFS ফাইল অ্যাক্সেস করে এবং
ডিরেক্টরিতে, এটি AFS ব্যবহারকারীর বর্তমান AFS পরিচয় ব্যবহার করে যেটি শুরু করেছে
প্রোগ্রাম, প্রোগ্রামের মালিকের নয়। শুধুমাত্র স্থানীয় ফাইল সিস্টেম কার্যকর UID স্বীকৃতি দেয়।
শুধুমাত্র সিস্টেমের সদস্যরা:প্রশাসক গোষ্ঠী একটি AFS-এ setuid মোড বিট চালু করতে পারে
ফাইল বা ডিরেক্টরি।
setuid মোড বিট চালু হলে, UNIX "ls -l" কমান্ড তৃতীয় ব্যবহারকারীকে প্রদর্শন করে
একটি "x" এর পরিবর্তে একটি "s" হিসাবে মোড বিট। যাইহোক, "s" একটি AFS ফাইলে প্রদর্শিত হয় না বা
ফাইলটি যে কক্ষে থাকে তার জন্য setuid অনুমতি সক্রিয় না হলে ডিরেক্টরি।
বিকল্প
-সেল <কোষ নাম>+
সেটুইড স্ট্যাটাস সেট করার জন্য প্রতিটি কক্ষের নাম দেয়। সম্পূর্ণ যোগ্য ডোমেইন প্রদান করুন
নাম, বা একটি সংক্ষিপ্ত রূপ যা এটিকে তে তালিকাভুক্ত অন্যান্য কোষ থেকে দ্ব্যর্থহীন করে
স্থানীয় /etc/openafs/CellServDB ফাইল.
-সুইড
প্রতিটি নির্দিষ্ট সেল থেকে প্রোগ্রামগুলিকে সেটুইড বিশেষাধিকারের সাথে চালানোর অনুমতি দেয়। এটি প্রদান বা
দ্য - nosuid ফ্ল্যাগ, অথবা সেটুইড দিয়ে প্রোগ্রাম চালানোর অনুমতি না দেওয়ার জন্য উভয় পতাকা বাদ দিন
বিশেষাধিকার
- nosuid
সেটুইড বিশেষাধিকারের সাথে চলা থেকে প্রতিটি নির্দিষ্ট সেল থেকে প্রোগ্রামগুলিকে বাধা দেয়। প্রদান
এটা বা -সুইড ফ্ল্যাগ, অথবা সেটুইড দিয়ে চলমান প্রোগ্রামগুলিকে অননুমোদিত করতে উভয় পতাকা বাদ দিন
বিশেষাধিকার
-হেল্প
এই কমান্ডের জন্য অনলাইন সহায়তা প্রিন্ট করে। অন্য সব বৈধ বিকল্প উপেক্ষা করা হয়.
উদাহরণ
নিম্নলিখিত কমান্ডটি স্টেট ইউনিভার্সিটি সেল থেকে চালানোর জন্য এক্সিকিউটেবল ফাইলগুলিকে সক্ষম করে
স্থানীয় মেশিনে setuid বিশেষাধিকার:
% fs setcell -cell stateu.edu -suid
ব্যক্তিগত REQUIRED টি
ইস্যুকারীকে অবশ্যই স্থানীয় সুপার ইউজার রুট হিসাবে লগ ইন করতে হবে।
onworks.net পরিষেবা ব্যবহার করে অনলাইনে fs_setcell ব্যবহার করুন