Jest to polecenie fs_setcell, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online systemu MAC OS
PROGRAM:
IMIĘ
fs_setcell — konfiguruje uprawnienia programów setuid z określonych komórek
STRESZCZENIE
fs ustawiona komórka -komórka <komórka Nazwa>+ [-suid] [-Nosuid] [-Pomoc]
fs set -c <komórka Nazwa>+ [-s] [-n] [-h]
OPIS
Połączenia fs ustawiona komórka polecenie określa, czy Menedżer pamięci podręcznej zezwala programom (i innym
pliki wykonywalne) z każdej komórki nazwanej przez -komórka argument do uruchomienia z setuidem
pozwolenie. Domyślnie Menedżer pamięci podręcznej pozwala na uruchamianie programów ze swojej komórki macierzystej
setuid, ale nie programy z obcych komórek. Program należy do tego samego
cell jako serwer plików, w którym znajduje się wolumin, w którym znajduje się plik binarny programu
znajduje się, jak określono w komputerze serwera plików /etc/openafs/serwer/Ta komórka plik. The
Menedżer pamięci podręcznej określa własną komórkę domową, czytając plik /etc/openafs/Ta komórka plik w
inicjalizacja.
Aby umożliwić uruchamianie programów z każdej określonej komórki z uprawnieniami setuid, dołącz rozszerzenie
-suid flaga. Aby uniemożliwić programom uruchamianie z uprawnieniami setuid, dołącz plik -Nosuid
flagę lub pomiń obie flagi.
Połączenia fs ustawiona komórka polecenie bezpośrednio zmienia status setuid komórki zarejestrowany w jądrze
pamięci, więc ponowne uruchamianie komputera nie jest konieczne. Jednak ustawienia inne niż domyślne nie
utrzymują się po ponownym uruchomieniu komputera, chyba że jest to właściwe fs ustawiona komórka pojawia się polecenie
plik inicjujący AFS urządzenia.
Aby wyświetlić status setuid komórki, wydaj komendę fs pobierz stan komórki dowództwo.
UWAGI
AFS nie rozpoznaje efektywnego UID: jeśli program setuid uzyskuje dostęp do plików AFS i
katalogów, robi to przy użyciu bieżącej tożsamości AFS użytkownika AFS, który zainicjował plik
programu, a nie właściciela programu. Tylko lokalny system plików rozpoznaje efektywny UID.
Tylko członkowie grupy system:administrators mogą włączyć bit trybu setuid w systemie AFS
plik lub katalog.
Kiedy bit trybu setuid jest włączony, polecenie UNIX "ls -l" wyświetla trzeciego użytkownika
bit trybu jako „s” zamiast „x”. Jednak litera „s” nie pojawia się w pliku AFS lub
katalog, chyba że włączono uprawnienia setuid dla komórki, w której znajduje się plik.
OPCJE
-komórka <komórka Nazwa>+
Nazywa każdą komórkę, dla której ustawić status setuid. Podaj w pełni kwalifikowaną domenę
nazwa lub skrócona forma odróżniająca ją od innych komórek wymienionych w pliku
miejscowy /etc/openafs/CellServDB plik.
-suid
Zezwala programom z każdej określonej komórki na uruchamianie z uprawnieniami setuid. Podaj lub
dotychczasowy -Nosuid flag lub pomiń obie flagi, aby uniemożliwić programom uruchamianie z setuid
przywilej.
-Nosuid
Uniemożliwia uruchamianie programów z każdej określonej komórki z uprawnieniami setuid. Dostarczać
to lub -suid flag lub pomiń obie flagi, aby uniemożliwić programom działanie z setuid
przywilej.
-Pomoc
Wyświetla pomoc online dla tego polecenia. Wszystkie inne prawidłowe opcje są ignorowane.
PRZYKŁADY
Poniższe polecenie umożliwia uruchamianie plików wykonywalnych z komórki Uniwersytetu Stanowego
uprawnienia setuid na komputerze lokalnym:
% fs setcell -cell stanu.edu -suid
PRZYWILEJ WYMAGANE
Wystawca musi być zalogowany jako lokalny superużytkownik.
Użyj fs_setcell online, korzystając z usług onworks.net