Questo è il comando fs_setcell che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
fs_setcell - Configura le autorizzazioni per i programmi setuid da celle specificate
SINOSSI
fs setcell -cellula <cella Nome>+ [-citato] [-nosuido] [-Aiuto]
fs setta -c <cella Nome>+ [-s] [-n] [-h]
DESCRIZIONE
I fs setcell comando imposta se il Gestore cache consente programmi (e altri)
file eseguibili) da ogni cella denominata dal -cellula argomento per correre con setuid
autorizzazione. Per impostazione predefinita, il gestore cache consente l'esecuzione dei programmi dalla sua cella principale
permesso setuid, ma non programmi da cellule estranee. Un programma appartiene allo stesso
cella come la macchina del file server che ospita il volume in cui si trova il file binario del programma
risiede, come specificato nella macchina del file server /etc/openafs/server/ThisCell file. Il
Cache Manager determina la propria cella principale leggendo il /etc/openafs/ThisCell file presso
inizializzazione.
Per consentire l'esecuzione di programmi da ciascuna cella specificata con l'autorizzazione setuid, includere il pulsante
-citato bandiera. Per impedire l'esecuzione di programmi con l'autorizzazione setuid, includere il -nosuido
flag o omettere entrambi i flag.
I fs setcell comando altera direttamente lo stato setuid di una cella come registrato nel kernel
memoria, quindi non è necessario riavviare la macchina. Tuttavia, le impostazioni non predefinite non lo fanno
persistere tra i riavvii della macchina a meno che non sia appropriato fs setcell il comando appare in
il file di inizializzazione AFS della macchina.
Per visualizzare lo stato setuid di una cella, emettere il fs getcellstatus comando.
PRECAUZIONI
AFS non riconosce l'UID effettivo: se un programma setuid accede ai file AFS e
directory, lo fa utilizzando l'identità AFS corrente dell'utente AFS che ha inizializzato il
programma, non del proprietario del programma. Solo il file system locale riconosce l'UID effettivo.
Solo i membri del gruppo system:administrators possono attivare il bit della modalità setuid su un AFS
file o directory.
Quando il bit della modalità setuid è attivato, il comando UNIX "ls -l" visualizza il terzo utente
mode come una "s" invece di una "x". Tuttavia, la "s" non appare su un file AFS o
directory a meno che non sia abilitato il permesso setuid per la cella in cui risiede il file.
VERSIONI
-cellula <cella Nome>+
Denomina ogni cella per la quale impostare lo stato setuid. Fornisci il dominio completo
nome, o una forma abbreviata che lo disambigua dalle altre celle elencate nel
locale /etc/openafs/CellServDB file.
-citato
Consente ai programmi di ogni cella specificata di essere eseguiti con privilegio setuid. Forniscilo o
, il -nosuido flag o ometti entrambi i flag per impedire l'esecuzione di programmi con setuid
privilegio.
-nosuido
Impedisce l'esecuzione di programmi da ogni cella specificata con privilegio setuid. Fornire
esso o il -citato flag o ometti entrambi i flag per non consentire l'esecuzione di moduli in esecuzione con setuid
privilegio.
-Aiuto
Stampa la guida in linea per questo comando. Tutte le altre opzioni valide vengono ignorate.
ESEMPI
Il seguente comando consente l'esecuzione dei file eseguibili dalla cella dell'Università statale
privilegio setuid sulla macchina locale:
% fs setcell -cell stateu.edu -suid
PRIVILEGIO OBBLIGATORIO
L'emittente deve essere loggato come root superutente locale.
Usa fs_setcell online utilizzando i servizi onworks.net
