Cum un elemente de structură.
- LOGNAME - indică permisiunile care se aplică atunci când mașina este înregistrată la distanță (adrese) pe computer;
- MACHINE - indică permisiunile care se aplică atunci când se înregistrează calculatorul (tras) de pe mașina de la distanță.
Elementele logName va conține opțiunea LOGNAME și elementelor constructive ale mașinilor - setarea mașinii.
Când se utilizează permisiunile de fișiere pentru a limita nivelul de acces furnizat de mașini la distanță, trebuie să luați în considerare următoarele puncte:
- Toate ID-ul de Log on utilizat de mașini la distanță pentru a înregistra în linii uucp tip de conexiune ar trebui să apară într-unul și numai un singur element de LOGNAME.
- Orice stație de abonat care urmează să fie numit, și al cărui nume nu apare într-o intrare MASINA, va avea următoarele permisiuni / limite prestabilite:
- solicitări locale trimiterea și primirea vor fi efectuate;
- aparatul la distanță poate trimite fișiere în directorul / var / spool / uucppublic calculatorul;
- comenzile trimise de la o mașină de la distanță pentru a rula pe computerul dumneavoastră ar trebui să fie una dintre comenzile implicite, de obicei, Rmail.
Mai jos sunt detaliile fiecărui parametru, care indică modul în care acestea sunt utilizate și valorile lor implicite.
Când aparatul corespondent accesează computerul și face o cerere pentru un fișier, cererea poate fi acceptată sau respinsă. Parametrul cererii indică dacă este sau nu aparatul de la distanță pentru a solicita un transfer de fișiere setarea de pe computer.
Aceasta indică faptul că aparatul de la distanță se poate face solicitarea de a transfera fișiere de pe computer.
Acesta indică faptul că mașina de la distanță nu se poate face o cerere pentru un fișier de pe computer. Șirul de caractere „nu“ este valoarea implicită. Opțiunea CERERE pot apărea, sau LOGNAME elementului (mașină de la distanță se referă la dvs.), sau element de MAȘINĂ (accesați o mașină de la distanță).
Când aparatul corespondent accesează computerul și devine treaba, ea poate încerca să facă treaba pentru care computerul este deja organizat loc. Parametrul SENDFILES indică dacă este sau nu calculatorul este de a trimite lucrările organizate într-o coadă pentru aparatul corespondent.
Aceasta indică faptul că computerul poate trimite lucrarea, care este organizată într-o coadă pentru aparatul corespondent, așa cum a fost înregistrată sub forma uneia dintre denumirile în opțiunea LOGNAME. Acest șir este obligatorie în cazul în care computerul este într-un „mod pasiv“ la mașina de la distanță.
indică faptul că fișierele sunt organizate într-o coadă de pe computer, va otslany numai atunci când adresa computerului la o mașină de la distanță. Valoarea tratamentului este valoarea implicită pentru parametrul sendfile. Acest parametru este important numai în elementele logName ca elemente de mașini sunt utilizate numai în cazul în care recursul la mașina de la distanță a fost finalizată. Dacă acest parametru este utilizat cu elementul mașinii, acesta va fi ignorat.
Parametrii Citiți și scrieți
Acești parametri indică diferitele părți ale sistemului de fișiere care comanda uucico poate fi considerat, sau care pot arde. SE CITEȘTE și parametrii SCRIE pot fi folosite ca elemente MAȘINĂ și cu LOGNAME.
Valoarea implicită pentru citească și să scrie este directorul uucppublic, așa cum se arată în următorul șir de caractere:
indică permisiunea de a face apel la orice fișier, care se poate aplica un utilizator local, cu „alte“ permisiunile.
Valoarea acestor elemente este o listă cu numele complete ale echipelor care sunt separate una de alta. parametrul de citire este utilizat pentru a solicita fișiere și parametru de scriere - pentru fișierele. Una dintre valorile trebuie să fie prefixul oricărui nume de fișier completă, intrare sau de ieșire. Pentru a da permisiunea pentru fișierele din / usr / știri, precum și în directorul public un WriteParameter trebuie să utilizeze următoarele valori:
Dacă utilizați de citire și de scriere, ar trebui să fie indicate toate numele complete ca numele complete nu sunt adăugate la lista implicită. De exemplu, în cazul în care numele complet al / usr / știri a fost singurul numele complet enumerate în opțiunea WRITE, permisiunea de a plasa fișierele în directorul public va fi respinsă.
Parametrii NoRead și NOWRITE
NoRead și parametrii NOWRITE indică excepții de citire și de opțiunile implicite sau SCRIE.
READ = / NoRead = / etc SCRIERE = / var / spool uucppublic
întotdeauna permis să citească orice fișier, altele decât cele care sunt situate în / etc (și subdirectoarele sale) și scrie numai la directorul / var / spool / uucppublic implicit. parametru NOWRITE, de asemenea, acționează ca un NoRead parametru. NoRead NOWRITE și pot fi utilizate în elemente LOGNAME celulă și mașină.
Opțiunea CALLBACK în elemente logName folosite pentru a indica faptul că nici un mesaj de intrare nu va fi executat până când sistemul de asteptare nu va fi chemat înapoi.
Acesta indică faptul că computerul trebuie să se retragă înapoi la mașina de la distanță, înainte de a fi transferat într-un fișier.
Setarea implicită este CALLBACK
Opțiunea CALLBACK este folosit foarte rar. Rețineți că, dacă atât stația de abonat va stabili pentru fiecare alte acest parametru pentru a „da“, comunicarea lor va începe niciodată.
Atenție: Parametru COMENZI poate crea o situație riscantă pentru protejarea sistemului. Utilizați-l cu prudență extremă.
Programul uux va genera cereri de execuție la distanță, și să le organizați într-o coadă de transmisie la mașină de la distanță. Fișierele și comenzile sunt trimise la executarea de la distanță în mașina țintă. Opțiunea comezi pot fi folosite într-un element de mașină pentru a specifica comenzi care aparatul de la distanță poate rula pe computer.
Acesta specifică comenzile implicite pe care aparatul de la distanță poate rula pe computer. Dacă utilizați orice comenzi șir de caractere, în mod implicit comanda vor fi înlocuite într-o intrare MAȘINĂ. De exemplu, elementul
suprascrie implicit de comandă, astfel încât lista de comenzi pentru mașini de bufniță, corb, uliu și porumbel va consta acum din Rmail, rnews și lp. Când aparatul la distanță va indica rnews sau / usr / lbin / rnews pentru executarea comenzii, / usr / lbin / rnews va fi efectuată indiferent de calea implicită. În mod similar, / usr / local / lp - comanda lp trebuie să fie executat.
Includerea în lista de valori înseamnă toate că orice echipă din aparatul de la distanță specificată în elementul va fi efectuată. Dacă utilizați această valoare, vă oferă acces deplin mașină la distanță pe computer.
Acesta arată două lucruri. ALL valoare poate apărea oriunde în șir, precum și numele complete menționate la rnews și lp sunt utilizate (în loc de numele implicit), dacă este solicitat de către echipa nu va include numele complete rnews sau lp.
Opțiunea VALIDAȚI ar trebui să fie utilizat cu parametrul de comandă de fiecare dată când vine comanda, creând un risc potențial, cum ar fi pisică și uucp. Orice comandă care citește sau scrie fișiere reprezintă o amenințare potențială la adresa securității locale atunci când este realizată folosind UUCP daemon executarea de la distanță.
VALIDATI Acest parametru este utilizat cu parametrul COMENZI pentru a specifica o comandă care creează un potențial pericol. Este folosit pentru a oferi un anumit grad de verificare permisiunile programului de asteptare. Folosind Validați cere ca aparatul preferat a avut un nume de utilizator unic și o parolă pentru mesajele de intrare uucp. Un aspect important atunci când validarea este de a avea protecția înregistrării numelui (parola asociată cu elementul). Dacă cineva primește aceste informații nu poate fi considerată un anumit parametru VALIDAȚI în condiții de siguranță.
Este nevoie de o analiză atentă pentru a se asigura de înregistrare și parola de mesaje de intrare uucp preferate masina de la distanță. Furnizarea de mașină nume de conectare speciale de la distanță și o parolă cu acces la fișierele și capacitatea de a efectua software-ul de la distanță înseamnă că detaliile normale de înmatriculare auto și parola de pe computer. Prin urmare, dacă nu ai încredere în cineva de pe o mașină de la distanță, vă rugăm să nu-l furnizează detaliile de înregistrare preferate și parola.
Aceasta indică faptul că în cazul în care una dintre mașinile de la distanță se întâmplă pe computer, ca un vultur, bufnita, sau șoim, acesta trebuie să utilizeze uucpfriend de înregistrare nume. După cum puteți vedea, în cazul în care dispozitivul extern primește un uucpfriend nume de utilizator / parolă, fiecare obișnuit deghizare. Dar ce ar trebui să se întâmple cu opțiunea COMENZI, care apare în elementele MAȘINĂ? Ei se leagă elementul MAȘINĂ (și parametrul COMMANDS) cu elementul LOGNAME asociat cu înregistrarea privilegiată. Această legare este necesară deoarece daemon de executare nu va funcționa până când este înregistrată mașina de la distanță. De fapt, acest proces este un proces asincron, care nu se cunoaște din ce aparatul a trimis o cerere pentru a efectua. Prin urmare, există o întrebare cu privire la modul în care computerul știe în cazul în care acestea provin din fișiere de performanță.
Fiecare mașină de la distanță are propria mosor-director de pe computer. Aceste directoare au permisiunea de a scrie, care oferă doar programe uucp. Fișierele de rulare de la aparatul care sunt plasate într-un mosor-director după introducerea calculatorului. Atunci când funcționează demon uuxt, el poate folosi directorul tampon pentru a găsi elementul UTILAJ în permisiunile și primirea lista COMENZI dosarului; în cazul în care numele de gazdă nu apare în permisiunile fișierului să fie lista implicită.
Exemplul de mai jos prezintă relația dintre elementele și LOGNAME MACHINE:
MASINA = vultur: bufniță: șoim REQUEST = da \ COMENZI = ALL \ citire = / = SCRIE / LOGNAME = VALIDAȚI = vultur uucpz: bufniță: șoim \ REQUEST = da SENDFILES = da \ CITEȘTE = / SCRIERE = /
Aceste elemente oferă citire nelimitat, scrie și executa comenzi la distanță mașini de vultur, bufniță și șoim. ALL permite accesul Semnificație nerestricționat mașină la distanță pe computer. De fapt, fișierele care folosesc utilizatorul „uucp“ (cum ar fi sisteme sau dispozitive care) pot fi citite sau scrise numai, pot fi accesate folosind comanda, de exemplu, cum ar fi ed. Acest lucru înseamnă că un utilizator al uneia dintre mașinile privilegiate poate nu numai citit, dar, de asemenea, scrie informații în fișierul Systems.
Primul element pe care trebuie să facă presupunerea că doriți să apelați unul dintre aceste mașini, suna una dintre masinile: vultur, bufnita, sau șoim. Prin urmare, orice fișiere plasate în mașini de suveică-directoare de vultur, bufnita, sau fierul de glet, pentru a pune una dintre aceste mașini. În cazul în care orice registre de mașini de la distanță și rapoarte că aceasta este una dintre cele trei mașini, fișierele punerea sa în aplicare vor fi, de asemenea, plasate în privilegiat mosor-director. Prin urmare, trebuie să verificați dacă această mașină este favorizat de înregistrare numele uucpz.
Element UTILAJ pentru alte sisteme
Este posibil să doriți să specificați setări diferite pentru aparatul, care transformă computerul, apoi sunt cei care nu sunt menționate în aceste elemente MAȘINĂ. Această dorință poate apărea dacă numite mașini de mai multe, și o varietate de comenzi din timp în timp de schimbare. Nume OTHER (altele) sunt utilizate pentru acest element ca numele mașinii și este după cum urmează:
MASINA = OTHER \ COMENZI = Rmail: rnews: / usr / lbin / Foto: / usr / lbin / XP
Toate celelalte opțiuni disponibile element de UTILAJ, poate fi setat pentru mașinile care nu sunt menționate în alte organe de mașini.
Este posibil să se combine elementele mașinii și logName un element în care parametrii generali rămân aceleași. De exemplu, două elemente:
MASINA = vultur: bufniță: șoim REQUEST = da \ CITEȘTE = / = SCRIE / LOGNAME = REQUEST uucpz = da SENDFILES = da \ CITEȘTE = / SCRIERE = /
au REQUEST aceiași parametri, citească și să scrie. Aceste două elemente pot fi combinate într-o singură după cum urmează:
MASINA = vultur: bufniță: șoim REQUEST = da \ LOGNAME = uucpz SENDFILES = da \ citire = / SCRIERE = /
Permisiuni Exemple de fișier
Acest prim exemplu este cel mai mult acces strict la computer Exemplul 1.
Acesta arată că nuucp de înregistrare nume are toate permisiunea / interzicerea implicit:
- gazdă de la distanță poate trimite numai uucppublic;
- aparatul la distanță nu se poate solicita pentru a obține fișierul (parametrul REQUEST);
- fișierele care sunt coada de așteptare pentru aparatul de la distanță, nu vor fi transmise în timpul sesiunii curente (parametrul SENDFILES);
- Singura echipa care pot fi efectuate sunt comenzile implicite.
Acest element singur este suficient pentru a stabili o legătură de comunicare cu mașina de la distanță, care permite transferul de fișiere numai la directorul / var / spool / uucppublic.
Următorul exemplu este dat pentru mașinile de la distanță, care sunt înregistrate și au mai puține restricții. Numele de utilizator și parola corespunzătoare acestui element nu ar trebui să fie comunicate tuturor (făcute publice); acestea ar trebui să fie în mod normal rezervate pentru sisteme cu cuplare puternice, în cazul în care sistemele de fișiere de informații pot fi strict controlate.
LOGNAME = CERERE uucpz = da SENDFILES = da \ citire = / SCRIERE = /
Acest element permite Stir (limita), în mașină, care este înregistrată ca uucpz:
- Fișierele pot fi solicitate de la computer (parametrul CERERE);
- Puteți transfera fișiere în orice folder sau orice fișier care poate fi înregistrat „alte“ utilizator (celălalt). Acest fișier / director, care pot fi înregistrate de către un utilizator local, care nu are permisiuni personale sau de grup (parametru de scriere);
- toate fișierele pot fi citite de către utilizator „alt“, puteți solicita (CITEȘTE parametrul);
- toate cererile sunt organizate într-o coadă pentru aparatul corespondent va fi pus în aplicare în timpul sesiunii curente. Acest lucru nu este fișierele care sunt destinate mașinii, care a efectuat tratamentul (opțiunea SENDFILES).
- comenzile trimise spre executare la mașina locală trebuie să fie în setul prestabilit.
În cele două exemple precedente arată elementele care se referă la mașinile de la distanță atunci când acestea sunt înregistrate pe computer. Acest exemplu reprezintă un element care este utilizat pentru a se referi la mașina de la distanță:
MASINA = EAGLE: OWL: HAWK: RAVEN \ REQUEST = da CITEȘTE = / SCRIERE = /
Atunci când se referă la orice sistem, datele din lista MACHINE este dominată de următoarele permisiuni:
- aparatul la distanță poate atât cererea și trimite fișiere (parametru cerere);
- sursă sau fișierul de destinație pe mașina locală poate fi localizată oriunde în sistemul de fișiere (cu parametru de citire / scriere);
- Singura echipa care va fi realizată pentru aparatul la distanță va fi echipe care sunt în setul implicit.
Orice unitate de abonat, care este accesat în cazul în care numele său nu apare în elementul UTILAJ va avea permisiunile implicite, așa cum se arată în exemplul 1, cu excepția coadă organizate pentru aceste fișiere de mașini care urmează să fie trimise. (Parametrul SENDFILES - este singurul care logName elementul interpretat).