Đây là lệnh fs_setcell có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
fs_setcell - Định cấu hình quyền cho các chương trình setuid từ các ô được chỉ định
SYNOPSIS
fs cố định -tủ <pin tên> + [-suid] [-nosuid] [-Cứu giúp]
fs thiết lập -c <pin tên> + [-s] [-n] [-h]
MÔ TẢ
Sản phẩm fs cố định lệnh đặt liệu Trình quản lý bộ nhớ cache có cho phép các chương trình hay không (và các
tệp thực thi) từ mỗi ô được đặt tên bởi -tủ đối số để chạy với setuid
sự cho phép. Theo mặc định, Trình quản lý bộ nhớ cache cho phép các chương trình từ ô chính của nó chạy với
quyền setuid, nhưng không phải chương trình từ bất kỳ ô nước ngoài nào. Một chương trình thuộc về cùng một
ô làm máy chủ tệp chứa ổ chứa tệp nhị phân của chương trình
cư trú, như được chỉ định trong máy chủ tệp / etc / openafs / server / ThisCell tập tin. Các
Trình quản lý bộ nhớ cache xác định ô chính của nó bằng cách đọc / etc / openafs / ThisCell nộp tại
khởi tạo.
Để cho phép các chương trình từ mỗi ô được chỉ định chạy với quyền setuid, hãy bao gồm
-suid lá cờ. Để cấm các chương trình chạy với quyền setuid, hãy bao gồm -nosuid
cờ hoặc bỏ qua cả hai cờ.
Sản phẩm fs cố định lệnh trực tiếp thay đổi trạng thái setuid của ô như được ghi trong nhân
bộ nhớ nên việc khởi động lại máy là không cần thiết. Tuy nhiên, cài đặt không mặc định không
vẫn tồn tại qua các lần khởi động lại máy trừ khi thích hợp fs cố định lệnh xuất hiện trong
tệp khởi tạo AFS của máy.
Để hiển thị trạng thái setuid của một ô, hãy phát hành fs trạng thái getcell chỉ huy.
CÂU HỎI
AFS không nhận dạng được UID hiệu quả: nếu một chương trình setuid truy cập vào các tệp AFS và
thư mục, nó làm như vậy bằng cách sử dụng danh tính AFS hiện tại của người dùng AFS đã khởi tạo
chương trình, không phải của chủ sở hữu chương trình. Chỉ hệ thống tệp cục bộ mới nhận ra UID hiệu quả.
Chỉ các thành viên của hệ thống: nhóm quản trị viên mới có thể bật chế độ setuid bit trên AFS
tệp hoặc thư mục.
Khi bit chế độ setuid được bật, lệnh UNIX "ls -l" hiển thị người dùng thứ ba
bit mode dưới dạng "s" thay vì "x". Tuy nhiên, "s" không xuất hiện trên tệp AFS hoặc
thư mục trừ khi quyền setuid được bật cho ô chứa tệp.
LỰA CHỌN
-tủ <pin tên>+
Đặt tên cho từng ô để đặt trạng thái setuid. Cung cấp miền đủ điều kiện
tên hoặc một dạng rút gọn phân biệt nó khỏi các ô khác được liệt kê trong
địa phương / etc / openafs / CellServDB tập tin.
-suid
Cho phép các chương trình từ mỗi ô được chỉ định chạy với đặc quyền setuid. Cung cấp nó hoặc
các -nosuid cờ hoặc bỏ qua cả hai cờ để không cho phép các chương trình chạy với setuid
đặc ân.
-nosuid
Ngăn các chương trình từ mỗi ô được chỉ định chạy với đặc quyền setuid. Cung cấp
nó hoặc -suid cờ hoặc bỏ qua cả hai cờ để không cho phép biểu mẫu chương trình chạy với setuid
đặc ân.
-Cứu giúp
In trợ giúp trực tuyến cho lệnh này. Tất cả các tùy chọn hợp lệ khác đều bị bỏ qua.
VÍ DỤ
Lệnh sau cho phép các tệp thực thi từ ô State University chạy với
đặc quyền setuid trên máy cục bộ:
% fs setcell -cell stateu.edu -suid
QUYỀN RIÊNG TƯ YÊU CẦU
Nhà phát hành phải đăng nhập với tư cách là người dùng cấp quyền gốc cục bộ.
Sử dụng fs_setcell trực tuyến bằng các dịch vụ onworks.net