Это команда fs_setcell, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
fs_setcell - Настраивает разрешения для программ setuid из указанных ячеек
СИНТАКСИС
fs setcell -клетка <ячейка имя> + [-суид] [-носуид] [-Помощь]
fs Setce -c <ячейка имя> + [-s] [-n] [-h]
ОПИСАНИЕ
Ассоциация fs setcell команда устанавливает, разрешает ли Cache Manager программы (и другие
исполняемые файлы) из каждой ячейки, названной -клетка аргумент для запуска с setuid
разрешение. По умолчанию Cache Manager позволяет программам из своей домашней ячейки запускаться с
разрешение setuid, а не программы из каких-либо чужих ячеек. Программа принадлежит тому же
ячейка в качестве файлового сервера, в котором находится том, в котором находится двоичный файл программы.
находится, как указано в файле файлового сервера / и т. д. / openafs / server / ThisCell файл.
Cache Manager определяет свою домашнюю ячейку, читая / и т.д. / openafs / ThisCell файл в
инициализация.
Чтобы разрешить запуск программ из каждой указанной ячейки с разрешением setuid, включите
-суид флаг. Чтобы запретить запуск программ с разрешением setuid, включите -носуид
flag или опустите оба флага.
Ассоциация fs setcell команда напрямую изменяет статус setuid ячейки, как записано в ядре
памяти, поэтому перезагружать машину не нужно. Однако нестандартные настройки не
сохраняться при перезагрузке машины, если не требуется fs setcell команда появляется в
файл инициализации AFS машины.
Чтобы отобразить статус setuid ячейки, выполните команду fs получить статус ячейки команда.
ПРЕДОСТЕРЕЖЕНИЯ
AFS не распознает эффективный UID: если программа setuid обращается к файлам AFS и
каталоги, он делает это с использованием текущего идентификатора AFS пользователя AFS, который инициализировал
программа, а не ее владелец. Только локальная файловая система распознает действующий UID.
Только члены системы: группа администраторов может включить бит режима setuid на AFS.
файл или каталог.
Когда бит режима setuid включен, команда UNIX "ls -l" отображает третьего пользователя
бит режима как «s» вместо «x». Однако "s" не отображается в файле AFS или
каталог, если для ячейки, в которой находится файл, не включено разрешение setuid.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-клетка <ячейка имя>+
Называет каждую ячейку, для которой устанавливается статус setuid. Предоставьте полный домен
имя или сокращенная форма, которая устраняет неоднозначность от других ячеек, перечисленных в
локальным / и т.д. / openafs / CellServDB .
-суид
Позволяет программам из каждой указанной ячейки запускаться с правами setuid. Предоставьте это или
домен -носуид flag или опустите оба флага, чтобы запретить запуск программ с setuid
привилегия.
-носуид
Запрещает запускать программы из каждой указанной ячейки с правами setuid. Предоставлять
это или -суид flag или опустите оба флага, чтобы запретить запуск программ с setuid
привилегия.
-Помощь
Печатает интерактивную справку по этой команде. Все остальные допустимые параметры игнорируются.
ПРИМЕРЫ
Следующая команда позволяет запускать исполняемые файлы из ячейки государственного университета с
привилегия setuid на локальном компьютере:
% fs setcell -cell stateu.edu -suid
ПРИВИЛЕГИЯ ТРЕБУЕТСЯ
Издатель должен войти в систему как локальный суперпользователь.
Используйте fs_setcell онлайн через сервисы onworks.net
