ນີ້ແມ່ນຄໍາສັ່ງ fs_setcell ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
fs_setcell - ຕັ້ງຄ່າການອະນຸຍາດສໍາລັບໂຄງການ setuid ຈາກຕາລາງທີ່ລະບຸ
ສະຫຼຸບສັງລວມ
fs setcell -ຍົກເລີກ <ມືຖື ຊື່>+ [-suid] [- ດັງ] [-ຊ່ວຍ]
fs ຕັ້ງ -c <ມືຖື ຊື່>+ [-s] [-n] [-h]
ລາຍລະອຽດ
ໄດ້ fs setcell ຄໍາສັ່ງກໍານົດວ່າ Cache Manager ອະນຸຍາດໃຫ້ໂຄງການ (ແລະອື່ນໆ
ໄຟລ໌ທີ່ສາມາດປະຕິບັດໄດ້) ຈາກແຕ່ລະຫ້ອງທີ່ມີຊື່ໂດຍ -ຍົກເລີກ ການໂຕ້ຖຽງທີ່ຈະດໍາເນີນການກັບ setuid
ການອະນຸຍາດ. ໂດຍຄ່າເລີ່ມຕົ້ນ, Cache Manager ອະນຸຍາດໃຫ້ບັນດາໂຄງການຈາກຫ້ອງເຮືອນຂອງມັນດໍາເນີນການກັບ
ການອະນຸຍາດ setuid, ແຕ່ບໍ່ແມ່ນໂຄງການຈາກຈຸລັງຕ່າງປະເທດໃດໆ. ໂຄງການເປັນຂອງອັນດຽວກັນ
ເຊັລເປັນເຄື່ອງເຊີບເວີໄຟລ໌ທີ່ບັນຈຸປະລິມານທີ່ໄຟລ໌ໄບນາຣີຂອງໂຄງການ
ອາໄສຢູ່, ຕາມທີ່ລະບຸໄວ້ໃນເຄື່ອງເຊີບເວີໄຟລ໌ /etc/openafs/server/ThisCell ແຟ້ມ. ທ
Cache Manager ກໍານົດຫ້ອງເຮືອນຂອງຕົນເອງໂດຍການອ່ານ /etc/openafs/ThisCell ຍື່ນທີ່
ການເລີ່ມຕົ້ນ.
ເພື່ອເປີດໃຊ້ໂປຣແກຣມຈາກແຕ່ລະເຊລທີ່ກຳນົດໃຫ້ແລ່ນດ້ວຍການອະນຸຍາດ setuid, ໃຫ້ປະກອບໃສ່
-suid ທຸງ. ເພື່ອຫ້າມໂຄງການຈາກການເຮັດວຽກດ້ວຍການອະນຸຍາດ setuid, ປະກອບມີ - ດັງ
ທຸງ, ຫຼືຍົກເລີກທັງສອງທຸງ.
ໄດ້ fs setcell ຄໍາສັ່ງໂດຍກົງປ່ຽນແປງສະຖານະ setuid ຂອງເຊນທີ່ບັນທຶກໄວ້ໃນ kernel
ຫນ່ວຍຄວາມຈໍາ, ສະນັ້ນການ reboot ເຄື່ອງແມ່ນບໍ່ຈໍາເປັນ. ຢ່າງໃດກໍຕາມ, ການຕັ້ງຄ່າທີ່ບໍ່ແມ່ນຄ່າເລີ່ມຕົ້ນບໍ່ໄດ້
ຍັງຄົງຢູ່ຕະຫຼອດການ reboots ຂອງເຄື່ອງເວັ້ນເສຍແຕ່ວ່າເຫມາະສົມ fs setcell ຄໍາສັ່ງປາກົດຢູ່ໃນ
ໄຟລ໌ເບື້ອງຕົ້ນ AFS ຂອງເຄື່ອງ.
ເພື່ອສະແດງສະຖານະ setuid ຂອງເຊນ, ໃຫ້ອອກຄຳສັ່ງ fs getcellstatus ຄໍາສັ່ງ.
ຂໍ້ຄວນລະວັງ
AFS ບໍ່ຮັບຮູ້ UID ທີ່ມີປະສິດທິພາບ: ຖ້າໂຄງການ setuid ເຂົ້າເຖິງໄຟລ໌ AFS ແລະ
ໄດເລກະທໍລີ, ມັນເຮັດແນວນັ້ນໂດຍໃຊ້ຕົວຕົນ AFS ໃນປະຈຸບັນຂອງຜູ້ໃຊ້ AFS ທີ່ເລີ່ມຕົ້ນ
ໂຄງການ, ບໍ່ແມ່ນເຈົ້າຂອງໂຄງການ. ພຽງແຕ່ລະບົບໄຟລ໌ທ້ອງຖິ່ນຮັບຮູ້ UID ທີ່ມີປະສິດທິພາບ.
ສະເພາະສະມາຊິກຂອງລະບົບ: ກຸ່ມຜູ້ເບິ່ງແຍງລະບົບສາມາດເປີດບິດໂໝດ setuid ໃນ AFS ໄດ້
ໄຟລ໌ຫຼືໄດເລກະທໍລີ.
ເມື່ອບິດໂໝດ setuid ເປີດ, ຄຳສັ່ງ UNIX "ls -l" ສະແດງຜູ້ໃຊ້ທີສາມ
ຮູບແບບບິດເປັນ "s" ແທນທີ່ຈະເປັນ "x". ຢ່າງໃດກໍຕາມ, "s" ບໍ່ປາກົດຢູ່ໃນໄຟລ໌ AFS ຫຼື
ໄດເລກະທໍລີເວັ້ນເສຍແຕ່ວ່າການອະນຸຍາດ setuid ຈະຖືກເປີດໃຊ້ສໍາລັບຕາລາງທີ່ໄຟລ໌ຢູ່.
OPTIONS
-ຍົກເລີກ <ມືຖື ຊື່>+
ຕັ້ງຊື່ແຕ່ລະຕາລາງເພື່ອຕັ້ງສະຖານະ setuid. ໃຫ້ໂດເມນທີ່ມີຄຸນສົມບັດຄົບຖ້ວນ
ຊື່, ຫຼືຮູບແບບຫຍໍ້ທີ່ disambiguates ມັນຈາກຈຸລັງອື່ນໆທີ່ລະບຸໄວ້ໃນ
ທ້ອງຖິ່ນ /etc/openafs/CellServDB ຍື່ນ.
-suid
ອະນຸຍາດໃຫ້ໂປຣແກມຈາກແຕ່ລະເຊລທີ່ລະບຸໃຫ້ແລ່ນດ້ວຍສິດທິ setuid. ໃຫ້ມັນຫຼື
ໄດ້ - ດັງ ທຸງ, ຫຼືຍົກເລີກທັງສອງທຸງເພື່ອບໍ່ອະນຸຍາດໃຫ້ໂຄງການເຮັດວຽກກັບ setuid
ສິດທິພິເສດ.
- ດັງ
ປ້ອງກັນບໍ່ໃຫ້ໂປຣແກມຈາກແຕ່ລະເຊລທີ່ລະບຸໄວ້ບໍ່ໃຫ້ແລ່ນດ້ວຍສິດທິ setuid. ສະໜອງ
ມັນຫຼື -suid ທຸງ, ຫຼືລະເວັ້ນທັງສອງທຸງເພື່ອບໍ່ອະນຸຍາດໃຫ້ໂຄງການເຮັດວຽກກັບ setuid
ສິດທິພິເສດ.
-ຊ່ວຍ
ພິມການຊ່ວຍເຫຼືອອອນໄລນ໌ສໍາລັບຄໍາສັ່ງນີ້. ຕົວເລືອກທີ່ຖືກຕ້ອງອື່ນໆທັງໝົດຖືກລະເລີຍ.
ຕົວຢ່າງ
ຄໍາສັ່ງຕໍ່ໄປນີ້ເຮັດໃຫ້ໄຟລ໌ທີ່ສາມາດປະຕິບັດໄດ້ຈາກຕາລາງວິທະຍາໄລຂອງລັດເພື່ອດໍາເນີນການກັບ
ສິດທິພິເສດ setuid ໃນເຄື່ອງທ້ອງຖິ່ນ:
% fs setcell -cell stateu.edu -suid
ຄວາມເປັນສ່ວນຕົວ ຕ້ອງການ
ຜູ້ອອກຈະຕ້ອງໄດ້ເຂົ້າສູ່ລະບົບເປັນ superuser root ທ້ອງຖິ່ນ.
ໃຊ້ fs_setcell ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net