Este es el comando fs_setcell que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
fs_setcell: configura permisos para programas setuid de celdas especificadas
SINOPSIS
fs establecer celda -célula <(SCD por sus siglas en inglés), nombre > + [-suido] [-nosuido] [-ayuda]
fs establecer -c <(SCD por sus siglas en inglés), nombre > + [-s] [-n] [-h]
DESCRIPCIÓN
La fs establecer celda comando establece si el Administrador de caché permite programas (y otros
archivos ejecutables) de cada celda nombrada por el -célula argumento para ejecutar con setuid
permiso. De forma predeterminada, el Administrador de caché permite que los programas de su celda de origen se ejecuten con
permiso setuid, pero no programas de células ajenas. Un programa pertenece al mismo
celda como la máquina del servidor de archivos que alberga el volumen en el que el archivo binario del programa
reside, como se especifica en la máquina del servidor de archivos / etc / openafs / server / ThisCell archivo. los
El administrador de caché determina su propia celda de inicio leyendo el / etc / openafs / ThisCell presentar en
inicialización.
Para permitir que los programas de cada celda especificada se ejecuten con el permiso setuid, incluya el
-suido bandera. Para prohibir que los programas se ejecuten con el permiso setuid, incluya el -nosuido
bandera, u omita ambas banderas.
La fs establecer celda El comando altera directamente el estado setuid de una celda según lo registrado en el kernel
memoria, por lo que no es necesario reiniciar la máquina. Sin embargo, los ajustes no predeterminados no
persistir en los reinicios de la máquina a menos que el apropiado fs establecer celda el comando aparece en
archivo de inicialización AFS de la máquina.
Para mostrar el estado setuid de una celda, emita el fs obtener el estado de la celda mando.
PRECAUCIONES
AFS no reconoce UID efectivo: si un programa setuid accede a archivos AFS y
directorios, lo hace utilizando la identidad AFS actual del usuario AFS que inicializó el
programa, no del propietario del programa. Solo el sistema de archivos local reconoce el UID efectivo.
Solo los miembros del sistema: el grupo de administradores puede activar el bit de modo setuid en un AFS
archivo o directorio.
Cuando se activa el bit de modo setuid, el comando "ls -l" de UNIX muestra el tercer usuario
bit de modo como una "s" en lugar de una "x". Sin embargo, la "s" no aparece en un archivo AFS o
directorio a menos que el permiso setuid esté habilitado para la celda en la que reside el archivo.
CAMPUS
-célula <(SCD por sus siglas en inglés), nombre >+
Nombra cada celda para la cual establecer el estado de setuid. Proporcione el dominio completamente calificado
nombre, o una forma abreviada que lo desambigua de las otras celdas enumeradas en el
local / etc / openafs / CellServDB archivo.
-suido
Permite que los programas de cada celda especificada se ejecuten con privilegios setuid. Proporcionarlo o
las -nosuido bandera, u omita ambas banderas para no permitir que los programas se ejecuten con setuid
privilegio.
-nosuido
Evita que los programas de cada celda especificada se ejecuten con el privilegio setuid. Proveer
eso o el -suido bandera, u omita ambas banderas para no permitir que los programas se ejecuten con setuid
privilegio.
-ayuda
Imprime la ayuda en línea para este comando. Todas las otras opciones válidas son ignoradas.
EJEMPLOS
El siguiente comando permite que los archivos ejecutables de la celda de State University se ejecuten con
privilegio setuid en la máquina local:
% fs setcell -cell stateu.edu -suid
PRIVILEGIO REQUERIDO
El emisor debe iniciar sesión como superusuario raíz local.
Utilice fs_setcell en línea utilizando los servicios de onworks.net