Ini ialah arahan fs_setcell yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
fs_setcell - Mengkonfigurasikan kebenaran untuk atur cara setuid daripada sel yang ditentukan
SINOPSIS
fs setcell -sel <sel nama>+ [-suid] [-nosuid] [-membantu]
fs setce -c <sel nama>+ [-s] [-n] [-h]
DESCRIPTION
. fs setcell arahan menetapkan sama ada Pengurus Cache membenarkan program (dan lain-lain
fail boleh laku) daripada setiap sel yang dinamakan oleh -sel hujah untuk dijalankan dengan setuid
kebenaran. Secara lalai, Pengurus Cache membenarkan program dari sel rumahnya untuk dijalankan
kebenaran setuid, tetapi bukan program daripada mana-mana sel asing. Sesuatu program adalah milik yang sama
sel sebagai mesin pelayan fail yang menempatkan volum di mana fail binari program
berada, seperti yang dinyatakan dalam mesin pelayan fail /etc/openafs/server/ThisCell fail. The
Pengurus Cache menentukan sel rumahnya sendiri dengan membaca /etc/openafs/ThisCell fail di
permulaan.
Untuk membolehkan program daripada setiap sel yang ditentukan dijalankan dengan kebenaran setuid, sertakan
-suid bendera. Untuk melarang program daripada berjalan dengan kebenaran setuid, sertakan -nosuid
bendera, atau tinggalkan kedua-dua bendera.
. fs setcell arahan secara langsung mengubah status setuid sel seperti yang direkodkan dalam kernel
memori, jadi but semula mesin tidak diperlukan. Walau bagaimanapun, tetapan bukan lalai tidak
berterusan sepanjang but semula mesin melainkan sesuai fs setcell arahan muncul dalam
fail permulaan AFS mesin.
Untuk memaparkan status setuid sel, keluarkan fs getcellstatus perintah.
PERHATIAN
AFS tidak mengenali UID yang berkesan: jika program setuid mengakses fail AFS dan
direktori, ia berbuat demikian menggunakan identiti AFS semasa pengguna AFS yang memulakan
program, bukan daripada pemilik program. Hanya sistem fail tempatan yang mengenali UID yang berkesan.
Hanya ahli kumpulan sistem:pentadbir boleh menghidupkan bit mod setuid pada AFS
fail atau direktori.
Apabila bit mod setuid dihidupkan, arahan "ls -l" UNIX memaparkan pengguna ketiga
bit mod sebagai "s" dan bukannya "x". Walau bagaimanapun, "s" tidak muncul pada fail AFS atau
direktori melainkan kebenaran setuid didayakan untuk sel di mana fail itu berada.
PILIHAN
-sel <sel nama>+
Menamakan setiap sel untuk menetapkan status setuid. Sediakan domain yang layak sepenuhnya
nama, atau bentuk yang dipendekkan yang menyahkekaburannya daripada sel lain yang disenaraikan dalam
tempatan /etc/openafs/CellServDB fail.
-suid
Membenarkan program daripada setiap sel yang ditentukan untuk dijalankan dengan keistimewaan setuid. Sediakan atau
yang -nosuid bendera, atau tinggalkan kedua-dua bendera untuk tidak membenarkan program daripada berjalan dengan setuid
keistimewaan.
-nosuid
Menghalang program daripada setiap sel yang ditentukan daripada berjalan dengan keistimewaan setuid. Menyediakan
ia atau -suid bendera, atau tinggalkan kedua-dua bendera untuk tidak membenarkan borang program berjalan dengan setuid
keistimewaan.
-membantu
Mencetak bantuan dalam talian untuk arahan ini. Semua pilihan sah lain diabaikan.
CONTOH
Perintah berikut membolehkan fail boleh laku daripada sel Universiti Negeri untuk dijalankan
keistimewaan setuid pada mesin tempatan:
% fs setcell -cell stateu.edu -suid
KEISTIMEWAAN DIKEHENDAKI
Pengeluar mesti dilog masuk sebagai akar pengguna super tempatan.
Gunakan fs_setcell dalam talian menggunakan perkhidmatan onworks.net