fs_setcell - 云端在线

程序：

您的姓名

fs_setcell - 为来自指定单元的 setuid 程序配置权限

概要

fs 设置单元格 -细胞 <细胞 姓名>+ [-suid[-nosuid[-救命]

fs 设置 -c <细胞 姓名>+ [-s[-n[-h]

商品描述

fs 设置单元格 命令设置缓存管理器是否允许程序（和其他
可执行文件）来自每个单元格命名的 -细胞 使用 setuid 运行的参数
允许。 默认情况下，缓存管理器允许来自其主单元的程序运行
setuid 权限，但不是来自任何外部单元的程序。 一个程序属于同一个
单元作为文件服务器机器，其中包含程序的二进制文件的卷
驻留，如文件服务器机器的指定 /etc/openafs/服务器/ThisCell 文件。 的
缓存管理器通过读取 /etc/openafs/ThisCell 归档于
初始化。

要使每个指定单元中的程序能够以 setuid 权限运行，请包括
-suid 旗帜。 要禁止程序以 setuid 权限运行，请包括 -nosuid
标志，或省略两个标志。

fs 设置单元格 命令直接更改内核中记录的单元的 setuid 状态
内存，因此无需重新启动机器。 但是，非默认设置不会
除非适当的 fs 设置单元格 命令出现在
机器的 AFS 初始化文件。

要显示单元格的 setuid 状态，请发出 fs 获取单元状态 命令。

注意事项

AFS 无法识别有效的 UID：如果 setuid 程序访问 AFS 文件并且
目录，它使用初始化该目录的 AFS 用户的当前 AFS 身份
程序，而不是程序所有者的。 只有本地文件系统才能识别有效的 UID。

只有 system:administrators 组的成员才能打开 AFS 上的 setuid 模式位
文件或目录。

当 setuid 模式位打开时，UNIX“ls -l”命令显示第三个用户
模式位作为“s”而不是“x”。 但是，“s”不会出现在 AFS 文件或
目录，除非为文件所在的单元启用了 setuid 权限。

配置

-细胞 <细胞 姓名>+
命名要为其设置 setuid 状态的每个单元格。 提供完全限定的域
名称，或一个缩写形式，以消除它与列在列表中的其他单元格的歧义
本地 /etc/openafs/CellServDB 文件中。

-suid
允许来自每个指定单元的程序以 setuid 权限运行。 提供它或
此 -nosuid 标志，或省略这两个标志以禁止程序使用 setuid 运行
特权。

-nosuid
防止来自每个指定单元的程序以 setuid 权限运行。 提供
它或 -suid 标志，或省略这两个标志以禁止使用 setuid 运行的程序
特权。

-救命
打印此命令的联机帮助。 所有其他有效选项都将被忽略。

示例

以下命令使州立大学单元中的可执行文件能够运行
本地机器上的 setuid 权限：

% fs setcell -cell stateu.edu -suid

特权 所需

发行者必须以本地超级用户 root 身份登录。

使用 onworks.net 服务在线使用 fs_setcell