Це команда fs_setcell, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
fs_setcell - налаштовує дозволи для програм setuid із зазначених осередків
СИНТАКСИС
fs setcell -клітинка <осередок ім'я>+ [-суд] [-носуїд] [-допомога]
fs setce -c <осередок ім'я>+ [-s] [-n] [-h]
ОПИС
Команда fs setcell Команда визначає, чи дозволяє Менеджер кешу програми (та інші
виконувані файли) з кожної комірки, названої -клітинка аргумент для запуску з setuid
дозвіл. За замовчуванням менеджер кешу дозволяє запускати програми зі своєї домашньої комірки
setuid дозвіл, але не програми з будь-яких сторонніх комірок. До того ж належить програма
клітинку як машину файлового сервера, на якій міститься том, у якому знаходиться двійковий файл програми
знаходиться, як зазначено на машині файлового сервера /etc/openafs/server/ThisCell файл. The
Менеджер кешу визначає свою власну домашню клітинку, читаючи /etc/openafs/ThisCell файл за адресою
ініціалізація.
Щоб програми з кожної вказаної комірки запускалися з дозволом setuid, включіть
-суд прапор. Щоб заборонити запуск програм з дозволом setuid, включіть -носуїд
прапорець, або опустіть обидва прапори.
Команда fs setcell Команда безпосередньо змінює статус setuid комірки, записаний у ядрі
пам'яті, тому перезавантажувати комп'ютер не потрібно. Однак налаштування, відмінні від стандартних, цього не роблять
зберігатися під час перезавантаження машини, якщо не є відповідним fs setcell з’являється команда
файл ініціалізації AFS машини.
Щоб відобразити статус setuid клітинки, введіть fs getcellstatus команда
ОБЕРЕЖНО
AFS не розпізнає ефективний UID: якщо програма setuid отримує доступ до файлів AFS і
каталогів, він робить це, використовуючи поточний ідентифікатор AFS користувача AFS, який ініціалізував файл
програми, а не власника програми. Тільки локальна файлова система розпізнає ефективний UID.
Тільки члени групи system:administrators можуть увімкнути біт режиму setuid на AFS
файл або каталог.
Коли біт режиму setuid увімкнено, команда UNIX "ls -l" відображає третього користувача
біт режиму як "s" замість "x". Однак "s" не відображається у файлі AFS або
каталог, якщо для комірки, в якій знаходиться файл, не активовано дозвіл setuid.
ВАРІАНТИ
-клітинка <осередок ім'я>+
Назви кожну клітинку, для якої встановити статус setuid. Надайте повний домен
ім’я або скорочена форма, яка відокремлює його від інших клітинок, перелічених у
місцевий /etc/openafs/CellServDB файлу.
-суд
Дозволяє запускати програми з кожної вказаної комірки з привілеями setuid. Надайте це або
-носуїд або опустіть обидва прапорці, щоб заборонити запуск програм із setuid
привілей.
-носуїд
Запобігає запуску програм із кожної вказаної комірки з привілеями setuid. Забезпечити
це або -суд прапорець, або опустіть обидва прапорці, щоб заборонити запуск програм із setuid
привілей.
-допомога
Друкує онлайн-довідку для цієї команди. Усі інші дійсні параметри ігноруються.
ПРИКЛАДИ
Наступна команда дозволяє запускати виконувані файли з комірки державного університету
привілей setuid на локальній машині:
% fs setcell -cell stateu.edu -suid
ПРИВІЛЕГІЯ ВИМАГАЄТЬСЯ
Видавець має бути увійшов як локальний суперкористувач root.
Використовуйте fs_setcell онлайн за допомогою служб onworks.net
