זוהי הפקודה fs_setcell שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
fs_setcell - מגדיר הרשאות עבור תוכניות setuid מתאי שצוינו
תַקצִיר
fs setcell -תָא <תא שם>+ [-סויד] [-נוסיד] [עזרה]
fs setce -c <תא שם>+ [-s] [-n] [-h]
תיאור
אל האני fs setcell הפקודה קובעת אם מנהל המטמון מאפשר תוכניות (ואחרים
קבצי הפעלה) מכל תא הנקרא על ידי ה -תָא טיעון לרוץ עם setuid
רְשׁוּת. כברירת מחדל, מנהל המטמון מאפשר לתוכניות מהתא הביתי שלו לפעול איתן
הרשאת setuid, אבל לא תוכניות מכל תאים זרים. תוכנית שייכת לאותו דבר
תא כמחשב שרת הקבצים שמכיל את אמצעי האחסון שבו הקובץ הבינארי של התוכנית
שוכן, כפי שצוין במחשב של שרת הקבצים /etc/openafs/server/ThisCell קובץ. ה
מנהל המטמון קובע את תא הבית שלו על ידי קריאת ה /etc/openafs/ThisCell תייג ב
אִתחוּל.
כדי לאפשר לתוכניות מכל תא שצוין לפעול עם הרשאת setuid, כלול את
-סויד דֶגֶל. כדי לאסור על תוכניות לפעול עם הרשאת setuid, כלול את -נוסיד
דגל, או להשמיט את שני הדגלים.
אל האני fs setcell הפקודה משנה ישירות את מצב ה-setuid של התא כפי שנרשם בליבה
זיכרון, אז אתחול המחשב מיותר. עם זאת, הגדרות שאינן ברירת מחדל לא
נמשך לאורך אתחולים מחדש של המחשב אלא אם כן המתאים fs setcell הפקודה מופיעה ב
קובץ האתחול AFS של המכשיר.
כדי להציג את סטטוס ה-setuid של תא, הנפק את fs getcellstatus פקודה.
זהירות
AFS אינו מזהה UID יעיל: אם תוכנית setuid ניגשת לקבצי AFS ו
ספריות, היא עושה זאת תוך שימוש בזהות ה-AFS הנוכחית של משתמש ה-AFS שאתחל את
התוכנית, לא של הבעלים של התוכנית. רק מערכת הקבצים המקומית מזהה UID יעיל.
רק חברים בקבוצת system:administrators יכולים להפעיל את סיביות מצב setuid ב-AFS
קובץ או ספרייה.
כאשר סיביות מצב setuid מופעל, פקודת UNIX "ls -l" מציגה את המשתמש השלישי
סיביות מצב בתור "s" במקום "x". עם זאת, ה-"s" אינו מופיע בקובץ AFS או
ספרייה אלא אם הרשאת setuid מופעלת עבור התא שבו נמצא הקובץ.
אפשרויות
-תָא <תא שם>+
נותן שמות לכל תא שעבורו יש להגדיר סטטוס הגדרות. ספק את הדומיין המלא
שם, או צורה מקוצרת המבדלת אותו משאר התאים הרשומים ב-
מקומי /etc/openafs/CellServDB קובץ.
-סויד
מאפשר לתוכניות מכל תא שצוין לפעול עם הרשאות setuid. ספק את זה או
מה היא -נוסיד flag, או להשמיט את שני הדגלים כדי לא לאפשר לתוכניות לפעול עם setuid
זכות.
-נוסיד
מונע מתוכניות מכל תא שצוין לפעול עם הרשאות setuid. לְסַפֵּק
זה או ה -סויד flag, או להשמיט את שני הדגלים כדי לא לאפשר תוכניות לרוץ עם setuid
זכות.
עזרה
מדפיס את העזרה המקוונת עבור פקודה זו. מתעלמים מכל האפשרויות התקפות האחרות.
דוגמאות
הפקודה הבאה מאפשרת לרוץ איתם קבצי הפעלה מהתא של State University
הרשאת setuid במחשב המקומי:
% fs setcell -cell stateu.edu -suid
זְכוּת נדרש
המנפיק חייב להיות מחובר כשורש משתמש העל המקומי.
השתמש ב-fs_setcell באופן מקוון באמצעות שירותי onworks.net
