Aceasta este comanda fs_setcell care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
fs_setcell - Configura permisiunile pentru programele setuid din celulele specificate
REZUMAT
fs setcell -celulă <celulă nume>+ [-suid] [-nosuid] [-Ajutor]
fs setce -c <celulă nume>+ [-s] [-n] [-h]
DESCRIERE
fs setcell comanda stabilește dacă Managerul de cache permite programe (și alte
fișiere executabile) din fiecare celulă numită de -celulă argument pentru a rula cu setuid
permisiune. În mod implicit, Managerul cache permite rularea programelor din celula sa de origine
permisiunea setuid, dar nu programele din orice celule străine. Un program aparține aceluiași
celula ca mașina server de fișiere care găzduiește volumul în care fișierul binar al programului
rezidă, așa cum este specificat în mașina serverului de fișiere /etc/openafs/server/ThisCell fişier.
Cache Manager își determină propria celulă de acasă citind /etc/openafs/ThisCell fișier la
initializare.
Pentru a permite ca programele din fiecare celulă specificată să ruleze cu permisiunea setuid, includeți
-suid steag. Pentru a interzice rularea programelor cu permisiunea setuid, includeți -nosuid
steag sau omite ambele steaguri.
fs setcell comanda modifică direct starea setuid a celulei, așa cum este înregistrată în nucleu
memorie, deci repornirea aparatului nu este necesară. Cu toate acestea, setările care nu sunt implicite nu
persistă la repornirile aparatului, dacă nu este cazul fs setcell comanda apare în
fișierul de inițializare AFS al aparatului.
Pentru a afișa starea setuid a unei celule, lansați codul fs getcellstatus comanda.
ATENȚIONĂRI
AFS nu recunoaște UID-ul efectiv: dacă un program setuid accesează fișierele AFS și
directoare, face acest lucru folosind identitatea AFS curentă a utilizatorului AFS care a inițializat
program, nu al proprietarului programului. Numai sistemul de fișiere local recunoaște UID-ul efectiv.
Doar membrii grupului system:administrators pot activa bitul de mod setuid pe un AFS
fișier sau director.
Când bitul modului setuid este activat, comanda UNIX „ls -l” afișează al treilea utilizator
bit de mod ca un „s” în loc de un „x”. Cu toate acestea, „s” nu apare într-un fișier AFS sau
director, cu excepția cazului în care permisiunea setuid este activată pentru celula în care se află fișierul.
OPŢIUNI
-celulă <celulă nume>+
Denumiți fiecare celulă pentru care să setați starea setuid. Furnizați domeniul complet calificat
nume sau o formă scurtă care o dezambiguizează de celelalte celule enumerate în
local /etc/openafs/CellServDB fișier.
-suid
Permite programelor din fiecare celulă specificată să ruleze cu privilegii setuid. Furnizați-l sau
il -nosuid marcați sau omiteți ambele steaguri pentru a interzice rularea programelor cu setuid
privilegiu.
-nosuid
Împiedică rularea programelor din fiecare celulă specificată cu privilegiul setuid. Furnizați
ea sau -suid marcați sau omiteți ambele steaguri pentru a interzice programele care rulează cu setuid
privilegiu.
-Ajutor
Imprimă ajutorul online pentru această comandă. Toate celelalte opțiuni valide sunt ignorate.
EXEMPLE
Următoarea comandă permite rularea fișierelor executabile din celula Universității de Stat
privilegiul setuid pe mașina locală:
% fs setcell -cell stateu.edu -suid
PRIVILEGIU NECESARE
Emitentul trebuie să fie conectat ca superutilizator rădăcină local.
Utilizați fs_setcell online folosind serviciile onworks.net