यह कमांड fs_setcel है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे कि उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।
कार्यक्रम:
नाम
fs_setcel - निर्दिष्ट कक्षों से सेतुइड प्रोग्राम के लिए अनुमतियाँ कॉन्फ़िगर करता है
SYNOPSIS
fs सेटसेल -सेल <सेल नाम>+ [-suid] [-नोसुइड] [-मदद]
fs setce -c <सेल नाम>+ [-s] [-n] [-h]
वर्णन
RSI fs सेटसेल कमांड सेट करता है कि कैश मैनेजर प्रोग्राम (और अन्य) की अनुमति देता है या नहीं
निष्पादन योग्य फ़ाइलें) द्वारा नामित प्रत्येक सेल से -सेल सेतुइड के साथ चलने का तर्क
अनुमति। डिफ़ॉल्ट रूप से, कैश मैनेजर अपने होम सेल से प्रोग्राम को चलाने की अनुमति देता है
setuid अनुमति, लेकिन किसी भी विदेशी सेल से प्रोग्राम नहीं। एक प्रोग्राम उसी का है
फ़ाइल सर्वर मशीन के रूप में सेल जिसमें प्रोग्राम की बाइनरी फ़ाइल का वॉल्यूम होता है
रहता है, जैसा कि फ़ाइल सर्वर मशीन में निर्दिष्ट है /etc/openafs/server/ThisCell फ़ाइल।
कैश मैनेजर पढ़कर अपना स्वयं का होम सेल निर्धारित करता है /etc/openafs/ThisCell पर फ़ाइल करें
प्रारंभ।
प्रत्येक निर्दिष्ट सेल से प्रोग्राम को सेटुइड अनुमति के साथ चलाने में सक्षम करने के लिए, शामिल करें
-suid झंडा। प्रोग्रामों को सेतुइड अनुमति के साथ चलने से रोकने के लिए, शामिल करें -नोसुइड
ध्वज, या दोनों झंडों को हटा दें।
RSI fs सेटसेल कमांड सीधे सेल की सेटयूइड स्थिति को बदल देता है जैसा कि कर्नेल में दर्ज किया गया है
मेमोरी, इसलिए मशीन को रीबूट करना अनावश्यक है। हालाँकि, गैर-डिफ़ॉल्ट सेटिंग्स नहीं हैं
जब तक उचित न हो, मशीन के रिबूट के दौरान जारी रहता है fs सेटसेल कमांड दिखाई देता है
मशीन की AFS आरंभीकरण फ़ाइल।
किसी सेल की सेटयूइड स्थिति प्रदर्शित करने के लिए, जारी करें fs सेलस्थिति प्राप्त करें आदेश।
चेतावनी देते हैं
AFS प्रभावी UID को नहीं पहचानता है: यदि कोई setuid प्रोग्राम AFS फ़ाइलों तक पहुँचता है और
निर्देशिकाओं में, यह ऐसा उस AFS उपयोगकर्ता की वर्तमान AFS पहचान का उपयोग करके करता है जिसने इसे प्रारंभ किया था
प्रोग्राम, प्रोग्राम के स्वामी का नहीं. केवल स्थानीय फ़ाइल सिस्टम ही प्रभावी यूआईडी को पहचानता है।
केवल सिस्टम के सदस्य: प्रशासक समूह एएफएस पर सेतुइड मोड बिट चालू कर सकते हैं
फ़ाइल या निर्देशिका.
जब सेट्यूइड मोड बिट चालू होता है, तो UNIX "ls -l" कमांड तीसरे उपयोगकर्ता को प्रदर्शित करता है
मोड बिट को "x" के बजाय "s" के रूप में। हालाँकि, "s" AFS फ़ाइल पर प्रकट नहीं होता है
निर्देशिका जब तक कि उस सेल के लिए सेटयूइड अनुमति सक्षम न हो जिसमें फ़ाइल स्थित है।
विकल्प
-सेल <सेल नाम>+
प्रत्येक सेल को नाम दें जिसके लिए सेटुइड स्थिति सेट करनी है। पूर्णतः योग्य डोमेन प्रदान करें
नाम, या एक संक्षिप्त रूप जो इसे सूचीबद्ध अन्य कोशिकाओं से अलग करता है
स्थानीय /आदि/ओपनएफ़/सेलसर्वडीबी फ़ाइल.
-suid
प्रत्येक निर्दिष्ट सेल से प्रोग्राम को सेतुइड विशेषाधिकार के साथ चलने की अनुमति देता है। इसे प्रदान करें या
la -नोसुइड प्रोग्राम को सेतुइड के साथ चलने से रोकने के लिए फ़्लैग करें, या दोनों फ़्लैग हटा दें
विशेषाधिकार।
-नोसुइड
प्रत्येक निर्दिष्ट सेल के प्रोग्राम को सेतुइड विशेषाधिकार के साथ चलने से रोकता है। उपलब्ध करवाना
यह या -suid setuid के साथ चलने वाले प्रोग्रामों को अनुमति न देने के लिए फ़्लैग करें, या दोनों फ़्लैग हटा दें
विशेषाधिकार।
-मदद
इस आदेश के लिए ऑनलाइन सहायता प्रिंट करता है। अन्य सभी मान्य विकल्पों पर ध्यान नहीं दिया जाता है।
उदाहरण
निम्न आदेश राज्य विश्वविद्यालय सेल से निष्पादन योग्य फ़ाइलों को चलाने में सक्षम बनाता है
स्थानीय मशीन पर setuid विशेषाधिकार:
% एफएस सेटसेल -सेल स्टेटयू.ईडीयू -सुआईडी
विशेषाधिकार आवश्यक
जारीकर्ता को स्थानीय सुपरयुसर रूट के रूप में लॉग इन होना चाहिए।
onworks.net सेवाओं का उपयोग करके fs_setcel का ऑनलाइन उपयोग करें