Dies ist der Befehl fs_setcell, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
fs_setcell – Konfiguriert Berechtigungen für Setuid-Programme aus bestimmten Zellen
ZUSAMMENFASSUNG
fs setcell -Zelle <Zelle Name>> [-suid] [-nosuid] [-Hilfe]
fs setce -c <Zelle Name>> [-s] [-n] [-h]
BESCHREIBUNG
Das fs setcell Der Befehl legt fest, ob der Cache-Manager Programme (und andere) zulässt
ausführbare Dateien) aus jeder durch benannten Zelle -Zelle Argument zur Ausführung mit setuid
Erlaubnis. Standardmäßig erlaubt der Cache-Manager die Ausführung von Programmen aus seiner Heimatzelle
setuid-Berechtigung, aber keine Programme aus fremden Zellen. Ein Programm gehört dazu
Zelle als Dateiserver, auf dem sich das Volume befindet, auf dem sich die Binärdatei des Programms befindet
befindet sich, wie in der Dateiservermaschine angegeben /etc/openafs/server/ThisCell Datei. Das
Der Cache-Manager bestimmt seine eigene Heimatzelle durch Lesen der /etc/openafs/DieseZelle Datei bei
Initialisierung.
Um zu ermöglichen, dass Programme aus jeder angegebenen Zelle mit setuid-Berechtigung ausgeführt werden, schließen Sie die ein
-suid Flagge. Um zu verhindern, dass Programme mit setuid-Berechtigung ausgeführt werden, schließen Sie Folgendes ein: -nosuid
Flag oder lassen Sie beide Flags weg.
Das fs setcell Der Befehl ändert direkt den Setuid-Status einer Zelle, wie im Kernel aufgezeichnet
Speicher, so dass ein Neustart der Maschine nicht erforderlich ist. Bei nicht standardmäßigen Einstellungen ist dies jedoch nicht der Fall
bleiben auch nach Neustarts der Maschine bestehen, es sei denn, dies ist angemessen fs setcell Der Befehl erscheint in
die AFS-Initialisierungsdatei der Maschine.
Um den Setuid-Status einer Zelle anzuzeigen, geben Sie Folgendes ein fs getcellstatus Befehl.
VORSICHTSMASSNAHMEN
AFS erkennt keine effektive UID: Wenn ein Setuid-Programm auf AFS-Dateien zugreift und
Verzeichnisse verwendet es dazu die aktuelle AFS-Identität des AFS-Benutzers, der das initialisiert hat
Programm, nicht vom Eigentümer des Programms. Nur das lokale Dateisystem erkennt die effektive UID.
Nur Mitglieder der Gruppe system:administrators können das Setuid-Modusbit auf einem AFS aktivieren
Datei oder Verzeichnis.
Wenn das Setuid-Modusbit aktiviert ist, zeigt der UNIX-Befehl „ls -l“ den dritten Benutzer an
Modusbit als „s“ anstelle eines „x“. Das „s“ erscheint jedoch nicht in einer AFS-Datei oder
Verzeichnis, es sei denn, die setuid-Berechtigung ist für die Zelle aktiviert, in der sich die Datei befindet.
OPTIONAL
-Zelle <Zelle Name>+
Benennt jede Zelle, für die der Setuid-Status festgelegt werden soll. Geben Sie die vollständig qualifizierte Domäne an
Name oder eine Kurzform, die ihn von den anderen in der Liste aufgeführten Zellen unterscheidet
aus einer regionalen /etc/openafs/CellServDB Datei.
-suid
Ermöglicht die Ausführung von Programmen aus jeder angegebenen Zelle mit setuid-Berechtigung. Stellen Sie es zur Verfügung bzw
-nosuid Flag oder lassen Sie beide Flags weg, um die Ausführung von Programmen mit setuid zu verhindern
Privileg.
-nosuid
Verhindert, dass Programme aus jeder angegebenen Zelle mit setuid-Berechtigung ausgeführt werden. Bieten
es oder das -suid Flag oder lassen Sie beide Flags weg, um die Ausführung von Programmen mit setuid zu verhindern
Privileg.
-Hilfe
Druckt die Online-Hilfe für diesen Befehl. Alle anderen gültigen Optionen werden ignoriert.
Beispiele:
Mit dem folgenden Befehl können ausführbare Dateien aus der State University-Zelle ausgeführt werden
setuid-Berechtigung auf dem lokalen Computer:
% fs setcell -cell stateu.edu -suid
PRIVILEG ERFORDERLICH
Der Aussteller muss als lokaler Superuser root angemeldet sein.
Verwenden Sie fs_setcell online über die Dienste von onworks.net
