目的
指定されたセルから setuid プログラムの実行を許可または禁止します。
構文
fs setcell -cell <cell name>+ [-suid] [-nosuid] [-help] fs setce -c <cell name>+ [-s] [-n] [-h]
構文
fs setcell コマンドは、キャッシュ・マネージャーが、-cell 引き数で指定した各セルのプログラム (および他の実行可能ファイル) を setuid アクセス権で実行することを許可するかどうかを設定します。デフォルトで、キャッシュ・マネージャーはそのホーム・セルからのプログラムを setuid アクセス権で実行することを許可しますが、外部セルからのプログラムには許可しません。プログラム は、ファイル・サーバー・マシンの /usr/afs/etc/ThisCell ファイルの指定通りに、プログラムのバイナリー・ファイルが常駐するボリュームを格納しているファイル・サーバー・マシンと同じセルに属しています。キャッシ ュ・マネージャーは、初期化時に /usr/vice/etc/ThisCell ファイルを読み込んで、それ自身のホーム・セルを決定します。
指定の各セルからのプログラムを setuid アクセス権で実行するには、-suid フラグを組み込みます。 setuid アクセス権でのプログラムの実行を禁止するには、-nosuid フラグを組み込むか、両方のフラグを省略します。
fs setcell コマンドは、カーネル・メモリーに記録されているセルの setuid 状況を直接更新するので、マシンをリブートする必要はありません。ただし、デフォルトでない設定は、適切な fs setcell コマンドがマシンの AFS 初期化ファイルにない限り、マシンのリブート後は残りません。
セルの setuid 状況を表示するには、fs getcellstatus コマンドを発行します。
注意
AFS は有効な UID を認識しません。setuid プログラムが AFS ファイルおよびディレクトリーにアクセスした場合、それはプログラムの所有者ではなく、プログラムを初期化した AFS ユーザーの現在の AFS の ID を使用してアクセスしています。ローカル・ファイル・システムのみが有効な UID を認識します。
system:administrators グループのメンバーのみが、AFS ファイルまたはディレクトリーの setuid モード・ビットをオンにすることができます。
setuid モード・ビットをオンにすると、UNIX の ls -l コマンドは、第 3 ユーザー・モード・ビットを x ではなく s として表示します。ただし、s は、ファイルが常駐するセルに対する setuid アクセス権が使用可能でない限り、AFS ファイルまたはディレクトリーには表示されません。
オプション
例
次のコマンドは、State University セルの実行可能ファイルを使用可能にし、ローカル・マシンで setuid 特権をもってこれを実行します。
% fs setcell -cell stateu.edu -suid
必要となる特権
コマンドの発行者は、ローカル・スーパーユーザー root としてログインする必要があります。
関連情報