Ini adalah perintah fs_setcell yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
fs_setcell - Mengonfigurasi izin untuk program setuid dari sel tertentu
RINGKASAN
fs selsel -sel <sel nama>+ [-suid] [-tidak ada suara] [-bantu]
fs mengatur -c <sel nama>+ [-s] [-n] [-h]
DESKRIPSI
Grafik fs selsel perintah mengatur apakah Manajer Cache mengizinkan program (dan lainnya
file yang dapat dieksekusi) dari setiap sel yang diberi nama oleh -sel argumen untuk dijalankan dengan setuid
izin. Secara default, Cache Manager mengizinkan program dari sel asalnya untuk dijalankan dengan
izin setuid, tetapi bukan program dari sel asing mana pun. Sebuah program milik yang sama
cell sebagai mesin server file yang menampung volume di mana file biner program
berada, sebagaimana ditentukan dalam mesin server file /etc/openafs/server/ThisCell mengajukan. Itu
Cache Manager menentukan sel asalnya sendiri dengan membaca /etc/openafs/ThisCell mengajukan di
inisialisasi.
Untuk mengaktifkan program dari setiap sel yang ditentukan untuk dijalankan dengan izin setuid, sertakan:
-suid bendera. Untuk melarang program berjalan dengan izin setuid, sertakan: -tidak ada suara
bendera, atau menghilangkan kedua bendera.
Grafik fs selsel perintah secara langsung mengubah status setuid sel seperti yang tercatat di kernel
memori, jadi me-reboot mesin tidak diperlukan. Namun, pengaturan non-default tidak
bertahan di seluruh reboot mesin kecuali yang sesuai fs selsel perintah muncul di
file inisialisasi AFS mesin.
Untuk menampilkan status setuid sel, keluarkan fs dapatkan status sel perintah.
HATI-HATI
AFS tidak mengenali UID yang efektif: jika program setuid mengakses file AFS dan
direktori, ia melakukannya menggunakan identitas AFS saat ini dari pengguna AFS yang menginisialisasi
program, bukan dari pemilik program. Hanya sistem file lokal yang mengenali UID yang efektif.
Hanya anggota sistem: grup administrator yang dapat mengaktifkan bit mode setuid pada AFS
berkas atau direktori.
Ketika bit mode setuid dihidupkan, perintah UNIX "ls -l" menampilkan pengguna ketiga
mode bit sebagai "s" bukan "x". Namun, "s" tidak muncul pada file AFS atau
direktori kecuali izin setuid diaktifkan untuk sel tempat file berada.
PILIHAN
-sel <sel nama>+
Beri nama setiap sel yang akan ditetapkan status setuidnya. Berikan domain yang sepenuhnya memenuhi syarat
nama, atau bentuk singkat yang membedakannya dari sel lain yang terdaftar di
lokal /etc/openafs/CellServDB file.
-suid
Mengizinkan program dari setiap sel yang ditentukan untuk dijalankan dengan hak istimewa setuid. Sediakan atau
itu -tidak ada suara flag, atau hilangkan kedua flag untuk melarang program berjalan dengan setuid
hak istimewa.
-tidak ada suara
Mencegah program dari setiap sel tertentu berjalan dengan hak istimewa setuid. Menyediakan
itu atau -suid flag, atau hilangkan kedua flag untuk melarang program berjalan dengan setuid
hak istimewa.
-bantu
Mencetak bantuan online untuk perintah ini. Semua opsi valid lainnya diabaikan.
CONTOH
Perintah berikut memungkinkan file yang dapat dieksekusi dari sel Universitas Negeri untuk dijalankan dengan:
hak istimewa setuid pada mesin lokal:
% fs setcell -cell stateu.edu -suid
HAK ISTIMEWA DIBUTUHKAN
Penerbit harus masuk sebagai root pengguna super lokal.
Gunakan fs_setcell online menggunakan layanan onworks.net
