Este é o comando fs_setcell que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
fs_setcell - configura permissões para programas setuid de células especificadas
SINOPSE
fs definir célula -célula <célula nome> + [-suid] [-nosuid] [-Socorro]
fs set -c <célula nome> + [-s] [-n] [-h]
DESCRIÇÃO
A fs definir célula comando define se o Gerenciador de Cache permite programas (e outros
arquivos executáveis) de cada célula nomeada pelo -célula argumento para executar com setuid
permissão. Por padrão, o Gerenciador de Cache permite que programas de sua célula inicial sejam executados com
permissão setuid, mas não programas de células externas. Um programa pertence ao mesmo
célula como a máquina servidora de arquivos que hospeda o volume no qual o arquivo binário do programa
reside, conforme especificado no arquivo da máquina servidora de arquivos / etc / openafs / server / ThisCell Arquivo. o
O Gerenciador de Cache determina sua própria célula inicial lendo o / etc / openafs / ThisCell arquivo em
inicialização.
Para permitir que programas de cada célula especificada sejam executados com permissão setuid, inclua o
-suid bandeira. Para proibir a execução de programas com permissão setuid, inclua o -nosuid
sinalizar ou omitir ambos os sinalizadores.
A fs definir célula comando altera diretamente o status setuid de uma célula conforme registrado no kernel
memória, então reiniciar a máquina é desnecessário. No entanto, as configurações não padrão não
persistir nas reinicializações da máquina, a menos que o apropriado fs definir célula comando aparece em
o arquivo de inicialização do AFS da máquina.
Para exibir o status de setuid de uma célula, emita o fs obter status da célula comando.
PRECAUÇÕES
O AFS não reconhece o UID efetivo: se um programa setuid acessa os arquivos do AFS e
diretórios, ele faz isso usando a identidade AFS atual do usuário AFS que inicializou o
programa, não do proprietário do programa. Apenas o sistema de arquivos local reconhece o UID efetivo.
Apenas membros do grupo system: administrators podem ativar o bit de modo setuid em um AFS
arquivo ou diretório.
Quando o bit de modo setuid é ativado, o comando UNIX "ls -l" exibe o terceiro usuário
bit de modo como um "s" em vez de um "x". No entanto, o "s" não aparece em um arquivo AFS ou
diretório, a menos que a permissão setuid esteja ativada para a célula na qual o arquivo reside.
OPÇÕES
-célula <célula nome>+
Nomeia cada célula para a qual definir o status setuid. Fornece o domínio totalmente qualificado
nome, ou uma forma abreviada que o separa das outras células listadas no
local / etc / openafs / CellServDB arquivo.
-suid
Permite que programas de cada célula especificada sejam executados com privilégio setuid. Forneça ou
que o -nosuid sinalizar ou omitir ambas as sinalizações para impedir que programas sejam executados com setuid
privilégio.
-nosuid
Impede que programas de cada célula especificada sejam executados com privilégio setuid. Fornecer
isso ou o -suid sinalizar ou omitir ambas as sinalizações para impedir a execução de programas com setuid
privilégio.
-Socorro
Imprime a ajuda online para este comando. Todas as outras opções válidas são ignoradas.
EXEMPLOS
O comando a seguir permite que arquivos executáveis da célula da State University sejam executados com
Privilégio setuid na máquina local:
% fs setcell -cell stateu.edu -suid
PRIVILÉGIO É REQUERIDO
O emissor deve estar conectado como o superusuário root local.
Use fs_setcell online usando serviços onworks.net
