นี่คือคำสั่ง fs_setcell ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
fs_setcell - กำหนดค่าการอนุญาตสำหรับโปรแกรม setuid จากเซลล์ที่ระบุ
เรื่องย่อ
fs เซ็ตเซลล์ - เซลล์ <เซลล์ ชื่อ>+ [- ซูด] [-จมูก] [-ช่วยด้วย]
fs เซท -c <เซลล์ ชื่อ>+ [-s] [-n] [-h]
DESCRIPTION
พื้นที่ fs เซ็ตเซลล์ คำสั่งกำหนดว่า Cache Manager อนุญาตให้โปรแกรม (และอื่น ๆ
ไฟล์ปฏิบัติการ) จากแต่ละเซลล์ที่ตั้งชื่อโดย - เซลล์ อาร์กิวเมนต์ที่จะรันด้วย setuid
การอนุญาต. โดยค่าเริ่มต้น Cache Manager จะอนุญาตให้โปรแกรมจากเซลล์หลักทำงานด้วย
อนุญาต setuid แต่ไม่ใช่โปรแกรมจากเซลล์ต่างประเทศใด ๆ โปรแกรมเป็นของเดียวกัน
เซลล์เป็นเครื่องเซิร์ฟเวอร์ไฟล์ที่เก็บโวลุ่มที่ไฟล์ไบนารีของโปรแกรม
อยู่ตามที่ระบุใน file server machine's /etc/openafs/server/ThisCell ไฟล์.
Cache Manager กำหนดเซลล์หลักของตัวเองโดยการอ่านค่า /etc/openafs/ThisCell ไฟล์ที่
การเริ่มต้น.
หากต้องการเปิดใช้งานโปรแกรมจากแต่ละเซลล์ที่ระบุให้ทำงานโดยได้รับอนุญาต setuid ให้รวม
- ซูด ธง. ในการห้ามโปรแกรมทำงานโดยได้รับอนุญาต setuid ให้รวม -จมูก
แฟล็ก หรือละเว้นแฟล็กทั้งสอง
พื้นที่ fs เซ็ตเซลล์ คำสั่งเปลี่ยนสถานะ setuid ของเซลล์โดยตรงตามที่บันทึกไว้ในเคอร์เนล
หน่วยความจำ ดังนั้นการรีบูตเครื่องจึงไม่จำเป็น อย่างไรก็ตาม การตั้งค่าที่ไม่ใช่ค่าเริ่มต้นจะไม่
คงอยู่ในระหว่างการรีบูตเครื่องเว้นแต่จะเหมาะสม fs เซ็ตเซลล์ คำสั่งปรากฏใน
ไฟล์เริ่มต้น AFS ของเครื่อง
ในการแสดงสถานะ setuid ของเซลล์ ให้พิมพ์ fs รับเซลล์สถานะ คำสั่ง
ข้อควรระวัง
AFS ไม่รู้จัก UID ที่มีประสิทธิภาพ: หากโปรแกรม setuid เข้าถึงไฟล์ AFS และ
ไดเร็กทอรี โดยใช้ข้อมูลประจำตัว AFS ปัจจุบันของผู้ใช้ AFS ที่เริ่มต้น
โปรแกรม ไม่ใช่ของเจ้าของโปรแกรม เฉพาะระบบไฟล์ในเครื่องเท่านั้นที่รู้จัก UID ที่มีประสิทธิภาพ
เฉพาะสมาชิกของกลุ่ม system:administrators เท่านั้นที่สามารถเปิดบิตโหมด setuid บน AFS
ไฟล์หรือไดเร็กทอรี
เมื่อเปิดบิตโหมด setuid คำสั่ง UNIX "ls -l" จะแสดงผู้ใช้คนที่สาม
โหมดบิตเป็น "s" แทนที่จะเป็น "x" อย่างไรก็ตาม "s" ไม่ปรากฏบนไฟล์ AFS หรือ
ไดเร็กทอรีเว้นแต่จะเปิดใช้งานการอนุญาต setuid สำหรับเซลล์ที่มีไฟล์อยู่
OPTIONS
- เซลล์ <เซลล์ ชื่อ>+
ตั้งชื่อแต่ละเซลล์สำหรับกำหนดสถานะ setuid ระบุโดเมนที่มีคุณสมบัติครบถ้วน
ชื่อหรือรูปแบบย่อที่แก้ความกำกวมจากเซลล์อื่นๆ ที่ระบุไว้ใน
ในประเทศ /etc/openafs/CellServDB ไฟล์
- ซูด
อนุญาตให้โปรแกรมจากแต่ละเซลล์ที่ระบุทำงานด้วยสิทธิ์ setuid ให้มันหรือ
-จมูก ตั้งค่าสถานะหรือละเว้นทั้งสองแฟล็กเพื่อไม่อนุญาตให้โปรแกรมทำงานด้วย setuid
สิทธิพิเศษ.
-จมูก
ป้องกันโปรแกรมจากแต่ละเซลล์ที่ระบุไม่ให้ทำงานด้วยสิทธิ์ setuid จัดเตรียม
มันหรือ - ซูด ตั้งค่าสถานะหรือละเว้นทั้งสองแฟล็กเพื่อไม่อนุญาตให้โปรแกรมทำงานด้วย setuid
สิทธิพิเศษ.
-ช่วยด้วย
พิมพ์วิธีใช้ออนไลน์สำหรับคำสั่งนี้ ตัวเลือกที่ถูกต้องอื่นๆ ทั้งหมดจะถูกละเว้น
ตัวอย่าง
คำสั่งต่อไปนี้ช่วยให้ไฟล์เรียกทำงานจากเซลล์ State University เพื่อรันด้วย
สิทธิ์ setuid บนเครื่องท้องถิ่น:
% fs setcell -เซลล์ stateu.edu -suid
สิทธิพิเศษ ที่จำเป็น
ผู้ออกต้องเข้าสู่ระบบในฐานะผู้ใช้ระดับสูงในเครื่อง
ใช้ fs_setcell ออนไลน์โดยใช้บริการ onworks.net
