Formato de archivo de permisos para BNU

Editar en línea

Finalidad

Especifica permisos BNU para sistemas remotos que llaman o son llamados por el sistema local.

Descripción

El archivo /etc/uucp/Permissions especifica el acceso para los sistemas remotos que utilizan el programa BNU (Basic Networking Utilities) para comunicarse con el sistema local. El archivo Permisos contiene una entrada para cada sistema con el que el sistema local se pone en contacto utilizando BNU. Estas entradas corresponden a entradas del archivo /etc/uucp/Systems u otros archivos de sistemas listados en el archivo /etc/uucp/Sysfiles con el mismo formato. El archivo Permisos también contiene una entrada para cada ID de inicio de sesión que los sistemas remotos pueden utilizar al utilizar BNU para iniciar sesión en el sistema local.

Las entradas del archivo Permisos especifican:

  • El ID de inicio de sesión para un sistema remoto
  • Las circunstancias en las que un sistema remoto puede enviar archivos y recibir archivos del sistema local
  • Los mandatos que un sistema remoto puede ejecutar en el sistema local.

Los permisos de acceso establecidos en un archivo Permisos afectan a los sistemas remotos en su conjunto. no pertenecen a usuarios individuales que trabajan en esos sistemas remotos. Los permisos que limitan las actividades de daemon uucico y uuxqt restringen el acceso de BNU a un sistema local por parte de los usuarios de todos en un sistema remoto especificado. Los permisos predeterminados para enviar y recibir archivos y ejecutar mandatos son muy restrictivos. Sin embargo, el archivo también proporciona opciones que le permiten cambiar estos valores predeterminados si desea permitir que los sistemas remotos tengan un acceso menos restringido al sistema local.

Cada entrada de un archivo Permisos es una línea lógica. Si una entrada es demasiado larga para caber en la pantalla, haga que el último carácter de esa línea física sea\(barra inclinada invertida), que indica continuación y, a continuación, escriba el resto de la entrada en la siguiente línea física.

Cada línea lógica contiene una entrada necesaria que especifica un ID de inicio de sesión (entrada LOGNAME) o el nombre de un sistema remoto (entrada MACHINE), seguido de pares de opción/valor opcionales separados por espacios o tabuladores. Tanto Entradas LOGNAME y MACHINE como pares de opción/valor se componen de pares de nombre/valor. Los pares de nombre/valor constan del nombre de la entrada u opción seguido de un=(signo igual) y el valor de la entrada u opción, sin espacios permitidos dentro del par.

El archivo Permisos también puede contener líneas de comentario y líneas en blanco. Las líneas de comentario empiezan por un#(signo de libra) y ocupar toda la línea física. Las líneas en blanco se ignoran.

Nota:
  1. Los permisos de acceso establecidos en el archivo Permisos afectan a todas las comunicaciones BNU, incluidas las realizadas a través del recurso de correo o a través de una conexión TCP/IP. Las entradas de un archivo Permisosno afectan a un usuario del sistema remoto con un inicio de sesión válido en un sistema local especificado. Los mandatos de inicio de sesión remoto (como CU, n, tno sugerencia) se conectan e inician sesión en un sistema independientemente de las restricciones configuradas en el archivoPermisos local. Un usuario con un ID de inicio de sesión válido sólo está sujeto a los códigos de permiso establecidos para el ID de usuario (UID) y el ID de grupo (GID) de dicho usuario.
  2. Se proporciona Ejemplos de utilizar el archivo Permisos . Los ejemplos incluyen la emisión de acceso predeterminado o restringido a sistemas remotos y la combinación de entradas LOGNAME y MACHINE.

Entradas LOGNAME y MACHINE

El archivo Permisos contiene dos tipos de entradas necesarias:

Elemento Descripción
LOGNAME Especifica los ID de inicio de sesión y los permisos de acceso para los sistemas remotos que pueden ponerse en contacto con el sistema local.
MÁQUINA Especifica los nombres y permisos de acceso para los sistemas remotos con los que el sistema local puede ponerse en contacto.

Las entradas LOGNAME y MACHINE especifican qué puede hacer el sistema remoto en el sistema local. Las entradas LOGNAME entran en vigor cuando un sistema remoto se pone en contacto con el sistema local. Las entradas MACHINE entran en vigor cuando el sistema local se pone en contacto con un sistema remoto. Los permisos otorgados al sistema remoto en los dos tipos de entradas pueden ser iguales o diferentes.

Por ejemplo, si el sistema remotoheracontacta con el sistema localzeuse inicia sesión comouhera, elLOGNAME=uheraentrada en el archivo Permisos enzeuscontrola qué sistema de accionesherapuede asumir el sistemazeus. Si el sistemazeussistema de contactoshera, elMACHINE=heraentrada en el archivo Permisos enzeuscontrola qué sistema de accionesherapuede asumir el sistemazeus.

La entrada LOGNAME y MACHINE más restrictiva es una entrada sin pares de opción/valor, lo que significa que el acceso del sistema remoto al sistema local está definido por los permisos predeterminados. Para alterar temporalmente estos valores predeterminados, incluya pares de opción/valor en la entrada. Las opciones disponibles son las siguientes:

Estas opciones permiten a distintos sistemas remotos distintos tipos de acceso al sistema local al utilizar el transporte de archivos BNU y los programas de ejecución de mandatos. Un LOGNAME y una entrada MACHINE pueden ser combinado en una sola entrada cuando ambos incluyen las mismas opciones.

Entrada LOGNAME

Una entrada LOGNAME especifica uno o más ID de inicio de sesión para los sistemas remotos a los que se les permite iniciar sesión en el sistema local para realizar transacciones de daemon uucico y uuxqt , además de los permisos de acceso para dichos sistemas remotos. El ID de inicio de sesión puede ser cualquier nombre de inicio de sesión válido. La entrada LOGNAME especifica permisos para el sistema remoto cuando se pone en contacto con el sistema local. El formato de una entrada LOGNAME es:

LOG NAME=ID de inicio de sesión [ : ID de inicio de sesión...] [Opción=Valor . . .]

Los sistemas remotos inician sesión con uno de los ID listados en la lista LoginID . Mientras ha iniciado sesión con ese ID, el sistema remoto tiene los permisos especificados en la lista Opción=Valor . El sistema remoto que está llamando debe estar listado en el archivo /etc/uucp/Systems o en un archivo alternativo de sistemas de servicio uucico especificado en /etc/uucp/Sysfiles en el sistema local.

Para especificar más de un ID de inicio de sesión con los mismos pares de opción/valor, enumérelos en la misma entrada LOGNAME, separados por dos puntos pero sin espacios. Para especificar varios ID de inicio de sesión con distintos pares de opción/valor, enumérelos en entradas LOGNAME separadas.

La entrada LOGNAME más restrictiva es una entrada sin ningún par opción/valor. A continuación, estos permisos predeterminados definen el acceso del sistema remoto al sistema local:

  • El sistema remoto no puede solicitar recibir archivos en cola del sistema local.
  • El sistema local no puede enviar trabajo en cola al sistema remoto que realiza la llamada cuando el sistema remoto ha completado sus operaciones actuales. En su lugar, el trabajo en cola sólo se puede enviar cuando el sistema local se pone en contacto con el sistema remoto.
  • El sistema remoto no puede enviar archivos a (escribir) o transferir archivos desde (leer) ninguna ubicación excepto el directorio público de BNU (/var/spool/uucppublic/Syste mName) en el sistema local.
  • Los usuarios del sistema remoto sólo pueden ejecutar los mandatos predeterminados en el sistema local. (El conjunto de mandatos predeterminado sólo incluye el mandato rmail , que los usuarios ejecutan implícitamente emitiendo el mandato correo .)

Para alterar temporalmente estos valores predeterminados, incluya pares de opción/valor en la entrada LOGNAME.

Nota: Un ID de inicio de sesión solo puede aparecer en una entrada LOGNAME. Si hay una sola entrada para un ID de inicio de sesión, esa entrada por sí sola es suficiente para todos los sistemas remotos que utilizan ese ID de inicio de sesión.

Atención: Permitir que los sistemas remotos inicien sesión en el sistema local con el ID de inicio de sesión de uucp pone en grave peligro la seguridad del sistema. Los sistemas remotos conectados con el ID de uucp pueden visualizar y posiblemente modificar (en función de los otros permisos especificados en la entrada LOGNAME) los archivos Sistemas y Permisos locales. Se recomienda encarecidamente que cree otros ID de inicio de sesión de BNU para sistemas remotos y que reserve el ID de inicio de sesión de uucp para la persona responsable de administrar BNU en el sistema local. Cada sistema remoto que contacta con el sistema local debe tener un ID de inicio de sesión exclusivo con un UID exclusivo.

Entrada de MÁQUINA

El archivo Permisos contiene una entrada MACHINE para cada sistema remoto con el que se permite contactar al sistema local. Los permisos de acceso especificados en la entrada MACHINE afectan al acceso del sistema remoto al sistema local cuando el sistema local contacta con el sistema remoto. A continuación se muestra el formato de una entrada MACHINE:

M ÁQUINA=NombreDelSistema [ : NombreDelSistema...] [Opción=Valor . . .]

O

MACHINE=OTRO [Opción=Valor . . .]

El tipo más restrictivo de la entrada MACHINE, que utiliza los permisos predeterminados, es:

M ÁQUINA=NombreDelSistema [ : NombreDelSistema...]

Los nombres de sistema están separados por dos puntos. La entrada no incluye espacios ni caracteres de tabulación. No hay pares de opción/valor, lo que indica que el acceso del sistema remoto al sistema local está definido por los siguientes permisos predeterminados:

  • El sistema remoto no puede solicitar recibir ningún archivo del sistema local en cola para ejecutarse en el sistema remoto que realiza la llamada.
  • El sistema remoto no puede acceder (leer) ningún archivo excepto los del directorio público del sistema local.
  • El sistema remoto sólo puede enviar (grabar) archivos al directorio público local.
  • El sistema remoto sólo puede ejecutar estos mandatos en el conjunto de mandatos por omisión en el sistema local.

Para alterar temporalmente estos valores predeterminados, incluya pares de opción/valor en la entrada LOGNAME.

La lista SystemName de una entrada MACHINE puede incluir un número de sistemas remotos diferentes. Una entrada MACHINE también puede ser:

MACHINE=OTRO [Opción=Valor . . .]

donde la palabra OTHER representa un nombre de sistema. Esto configura los permisos de acceso para sistemas remotos no especificados en las entradas MACHINE existentes en un archivo Permisos . La entrada MACHINE=OTRO es útil en estas circunstancias:

  • Cuando la instalación incluye un gran número de sistemas remotos con los que el sistema local contacta regularmente para transacciones de daemon uucico y uuxqt
  • Cuando ocasionalmente sea necesario cambiar el conjunto de mandatos por omisión especificado en la opción COMMANDS de la entrada MACHINE.

En lugar de crear entradas MACHINE separadas para cada uno de un grupo grande de sistemas remotos, configure una entrada MACHINE=OTRO que incluya los mandatos adecuados especificados en una entrada de opción COMMANDS. A continuación, cuando sea necesario cambiar el conjunto de mandatos predeterminado, cambie la lista de mandatos en una sola entrada en lugar de en numerosas entradas. Normalmente, una entrada MACHINE=OTRO también especifica valores de opción más restrictivos para los sistemas remotos no identificados.

Nota: El sistema local no puede llamar a ningún sistema remoto que no esté listado por nombre en una entrada MACHINE, a menos que haya una entrada MACHINE=OTRO en el archivo Permisos del sistema local.

Pares de opción/valor

Los pares de opción/valor se pueden utilizar con las entradas LOGNAME y MACHINE. Los permisos predeterminados son restrictivos, pero se pueden cambiar con uno o más de los pares de opción/valor. Estas opciones permiten a distintos sistemas remotos distintos tipos de acceso al sistema local al utilizar el transporte de archivos BNU y los programas de ejecución de mandatos.

Opción CALLBACK

La opción CALLBACK, incluida en las entradas LOGNAME, especifica que no se producirá ninguna transacción de transferencia de archivos hasta que el sistema local contacta con el sistema remoto de destino. El formato de la opción CALLBACK es:

CALLBACK=no

O

CALLBACK=sí
Nota: Si dos sistemas incluyen la opción CALLBACK=sí en sus respectivos archivos Permisos , no se pueden comunicar entre sí utilizando BNU.

El valor predeterminado, CALLBACK=no, especifica que el sistema remoto puede ponerse en contacto con el sistema local y empezar a transferir archivos sin que el sistema local inicie las operaciones.

Para una seguridad más estricta, utilice la opción CALLBACK=sí para especificar que el sistema local debe ponerse en contacto con el sistema remoto antes de que el sistema remoto pueda transferir cualquier archivo al sistema local.

Si incluye la opción CALLBACK=sí en la entrada LOGNAME, también debe tener una entrada MACHINE para ese sistema para que el sistema pueda volver a llamarlo. Puede tener una entrada MACHINE=OTRO para permitir que el sistema llame a cualquier sistema remoto, incluido el sistema para el que se ha especificado la opción CALLBACK=sí .

El valor predeterminado, CALLBACK=no, suele ser suficiente para la mayoría de los sitios.

Opción COMMANDS

La opción COMMANDS, incluida sólo en una entrada MACHINE, especifica los mandatos que los sistemas remotos listados en dicha entrada MACHINE pueden ejecutar en el sistema local. El formato de la opción COMMANDS es:

COM ANDOS=NombreDelComando [ : NombreDelComando...]

O

COMMANDS=ALL

El valor predeterminado es COMMANDS=rmail:uucp. Bajo el valor predeterminado, los sistemas remotos sólo pueden ejecutar los mandatos rmail y uucp en el sistema local. (Los usuarios especifican el mandato correo , que a continuación llama al mandato rmail .)

Los mandatos listados en la opción COMMANDS alteran temporalmente el valor predeterminado. También puede especificar nombres de vía de acceso a las ubicaciones del sistema local donde se almacenan los mandatos emitidos por los usuarios en sistemas remotos. La especificación de nombres de vía de acceso es útil cuando la vía de acceso predeterminada del daemon uuxqt no incluye el directorio donde reside un mandato.

Nota: La vía de acceso predeterminada del daemon uuxqt sólo incluye el directorio /usr/bin .

Para permitir que un determinado sistema remoto ejecute todos los mandatos disponibles en el sistema local, utilice el formato COMMANDS=TODO . Especifica que el conjunto de mandatos disponible para el sistema remoto designado incluye todos los mandatos disponibles para los usuarios en el sistema local.

Nota: La opción COMMANDS puede poner en peligro la seguridad del sistema. Utilícelo con extremo cuidado.

Opciones NOREAD y NOWRITE

Las opciones NOREAD y NOWRITE, utilizadas en las entradas LOGNAME y MACHINE, delinean excepciones a Opciones READ y WRITE prohibiendo explícitamente el acceso del sistema remoto a los directorios y archivos del sistema local.

Los formatos de estas opciones son los siguientes:

N OREAD=NombreDeRuta [ : NombreDeRuta...]

N OWRITE=NombreDeLaRuta [ : NombreDeLaRuta...]
Nota: Las especificaciones que especifique con las opciones READ, WRITE, NOREAD y NOWRITE afectan a la seguridad del sistema local en términos de transacciones BNU.

Opciones READ y WRITE

Las opciones READ y WRITE, utilizadas en las entradas LOGNAME y MACHINE, especifican los nombres de vía de acceso de los directorios a los que el daemonuucico puede acceder al transferir archivos a o desde el sistema local. Puede especificar más de una vía de acceso para las actividades del daemon uucico .

La ubicación predeterminada para las opciones READ y WRITE es el directorio /var/spool/uucppublic (el directorio público BNU) en el sistema local. Los formatos de estas opciones son los siguientes:

READ =NombreDeLaRuta [ : PathName...]

WR ITE=NombreDeLaRuta [ : PathName...]

El archivo de origen, el archivo de destino o el directorio deben ser legibles o grabables para el otro grupo para que el programa BNU pueda acceder a él. Establezca estos permisos con el mandato Chmod . Un usuario sin autorización de usuario root puede eliminar los permisos otorgados por las opciones READ y WRITE, pero dicho usuario no puede otorgar permisos denegados por estas opciones.

Si las opciones READ y WRITE no están presentes en el archivo Permisos , el programa BNU sólo transfiere archivos al directorio/var/spool/uucppublic . Sin embargo, si especifica nombres de vía de acceso en estas opciones, especifique el nombre de vía de acceso para cada origen y destino, incluido el directorio /var/spool/uucppublic si se va a permitir el acceso al sistema remoto.

Las especificaciones de Atención: con las opciones READ, WRITE, NOREAD y NOWRITE afectan a la seguridad del sistema local en términos de transacciones BNU. El sistema remoto también puede acceder a los subdirectorios de los directorios especificados en las opciones READ y WRITE, a menos que estos subdirectorios estén prohibidos con Opciones NOREAD o NOWRITE.

Opción REQUEST

La opción REQUEST, utilizada en las entradas LOGNAME y MACHINE, permite a un sistema remoto solicitar recibir cualquier archivo en cola que contenga trabajo que los usuarios del sistema local hayan solicitado que se ejecute en ese sistema remoto. El valor predeterminado es no permitir este tipo de solicitudes.

Cuando un sistema remoto se pone en contacto con el sistema local para transferir archivos o ejecutar mandatos, el sistema remoto también puede solicitar permiso para recibir cualquier archivo en cola en el sistema local para su transferencia o ejecución en ese sistema remoto. Este formato de la opción REQUEST permite este tipo de solicitudes:

SOLICITUD = sí

No es necesario especificar el valor predeterminado, SOLICITUD = no. Esto especifica que el sistema remoto no puede solicitar recibir ningún trabajo en cola para él en el sistema local. El sistema local debe ponerse en contacto con el sistema remoto antes de transmitir archivos y ejecutar mandatos en cola en el sistema local al sistema remoto.

Utilice la opción SOLICITUD = sí en las entradas LOGNAME y MACHINE para permitir a los usuarios del sistema remoto transferir archivos y ejecutar mandatos en un sistema local a petición. Restrinja el acceso con la opción SOLICITUD = no para que el sistema local retenga el control de las transferencias de archivos y las ejecuciones de mandatos iniciadas por sistemas remotos.

Nota: Las entradas del archivo Permisos sólo afectan a las transacciones BNU. No afectan a los usuarios del sistema remoto con inicios de sesión válidos en un sistema local.

Opción SENDFILES

El valor predeterminado permite al sistema local transferir el trabajo en cola al sistema remoto sólo cuando el sistema local se pone en contacto con el sistema remoto. Sin embargo, cuando un sistema remoto finaliza la transferencia de archivos o la ejecución de mandatos en un sistema local, dicho sistema local puede intentar enviar trabajo en cola al sistema remoto que realiza la llamada inmediatamente. Para habilitar una transferencia inmediata, utilice la siguiente opción SENDFILES:

SENDFILES=sí

La opción SENDFILES=sí permite la transferencia de trabajo en cola desde el sistema local al sistema remoto una vez que el sistema remoto ha completado sus operaciones. El valor predeterminado, SENDFILES=llamada, especifica que los archivos locales en cola para ejecutarse en el sistema remoto sólo se envían cuando el sistema local contacta con el sistema remoto.

Nota:
  1. La opción SENDFILES se ignora cuando se incluye en una entrada MACHINE.
  2. Las entradas del archivo Permisos sólo afectan a las transacciones BNU. No afectan a los usuarios del sistema remoto con inicios de sesión válidos en un sistema local.

Opción VALIDATE

La opción VALIDATE proporciona más seguridad cuando se incluyen mandatos en el conjunto de mandatos por omisión que podrían causar daños cuando los ejecuta un sistema remoto en un sistema local. Utilice esta opción, especificada sólo en una entrada MACHINE, junto con una opción COMMANDS. El formato de la opción VALIDATE es:

VAL IDATE=Nombre de inicio de sesión [ : LoginName...]

La opción VALIDATE verifica la identidad del sistema remoto que realiza la llamada. Incluir esta opción en una entrada MACHINE significa que el sistema remoto que realiza la llamada debe tener un ID de inicio de sesión y una contraseña exclusivos para las transferencias de archivos y las ejecuciones de mandatos.
Nota: Esta opción sólo es significativa cuando el ID de inicio de sesión y la contraseña están protegidos. Dar a un sistema remoto un inicio de sesión y una contraseña especiales que proporcionen acceso a archivos ilimitados y capacidad de ejecución de comandos remotos es equivalente a dar a cualquier usuario en ese sistema remoto un inicio de sesión y una contraseña normales en el sistema local, a menos que el inicio de sesión y la contraseña especiales estén bien protegidos.

La opción VALIDATE enlaza una entrada MACHINE, que incluye una opción COMMANDS especificada, con una entrada LOGNAME asociada a un inicio de sesión privilegiado. El daemon uuxqt , que ejecuta mandatos en el sistema local en nombre de los usuarios de un sistema remoto, no se está ejecutando mientras el sistema remoto está conectado. Por lo tanto, el daemon uuxqt no sabe qué sistema remoto ha enviado la solicitud de ejecución.

Cada sistema remoto que tiene permiso para iniciar sesión en un sistema local tiene su propio directorio de spool en ese sistema local. Sólo el transporte de archivos BNU y los programas de ejecución de mandatos pueden grabar en estos directorios. Por ejemplo, cuando el daemon uucico transfiere archivos de ejecución desde el sistema remotoheraal sistema localzeus, coloca estos archivos en el/var/spool/uucppublic/heradirectorio en el sistemazeus.

Cuando el daemon uuxqt intenta ejecutar los mandatos especificados, determina el nombre del sistema remoto que realiza la llamada (hera). desde el nombre de vía de acceso del directorio de spool del sistema remoto (/var/spool/uucppublic/hera). A continuación, el daemon comprueba ese nombre en una entrada MACHINE del archivo Permisos . El daemon también comprueba los mandatos especificados en la opción COMMANDS de una entrada MACHINE para determinar si el mandato solicitado puede ejecutarse en el sistema local.

Seguridad

Control de acceso: Sólo un usuario con autorización root puede editar el archivo Permisos .

Ejemplos

A continuación se muestran ejemplos de utilización del archivo Permisos .

Proporcionar acceso predeterminado a sistemas remotos

  1. Para proporcionar los permisos predeterminados a cualquier sistema que inicie sesión comouucp1, especifique:
    LOGNAME=uucp1
  2. Para proporcionar los permisos predeterminados a los sistemasvenus,apolloyathenacuando lo llame el sistema local, entre:
    MACHINE=venus:apollo:athena

Proporcionar un acceso menos restringido a los sistemas remotos

  1. La siguiente entrada LOGNAME permite al sistema remotomerlinpara leer y escribir en más directorios que sólo el directorio de spool:
    LOGNAME=umerlin READ=/ NOREAD=/etc:/usr/sbin/uucp
WRITE=/home/merlin:/var/spool/uucppublic

    Un sistema que inicia sesión como usuarioumerlinpuede leer todos los directorios excepto los directorios /usr/sbin/uucp y /etc , pero sólo puede escribir en los directorios /home/merlin y públicos. Porque el nombre de inicio de sesiónumerlintiene acceso a más información de la que es estándar, BNU valida el sistema antes de permitirmerlinpara iniciar la sesión.

  2. El ejemplo siguiente permite el sistema remotoheraacceso no restringido al sistemazeusy muestra la relación entre las entradas LOGNAME y MACHINE:
    LOGNAME=uhera REQUEST=yes SENDFILES=yes READ
=/ WRITE=/MACHINE=hera VALIDATE=uhera REQUEST=yes \COMMANDS=ALL READ=/ WRITE=/
    El sistema remotoherapuede participar en las siguientes transacciones uucico y uuxqt con el sistemazeus:
    • Sistemaherapuede solicitar que los archivos se envíen desde el sistemazeus, independientemente del sistema que haya realizado la llamada (REQUEST=yesaparece en ambas entradas);
    • Sistemazeuspuede enviar archivos al sistemaheracuando el sistemaherasistema de contactoszeus(SENDFILES=yesen la entrada LOGNAME);
    • Sistemaherapuede ejecutar todos los mandatos disponibles en el sistemazeus(COMMANDS=ALLen la entrada MACHINE);
    • Sistemaherapuede leer y grabar en todos los directorios y archivos bajo el directorio raíz en el sistemazeus, independientemente del sistema que haya realizado la llamada (READ=/ WRITE=/en ambas entradas).
    Debido a que las entradas proporcionanheracon acceso relativamente ilimitado al sistemazeus, BNU valida el nombre de registro antes de permitir el sistemaherapara iniciar la sesión.
Nota: Esta entrada permite el acceso sin restricciones al sistema local por parte del sistema remoto listado en la entrada MACHINE. Esta entrada puede poner en peligro la seguridad del sistema.

Combinación de entradas LOGNAME y MACHINE

  1. A continuación se muestran las entradas LOGNAME y MACHINE para el sistemahera:
    LOGNAME=uhera REQUEST=yes SENDFILES=yes
MACHINE=hera VALIDATE=uhera REQUEST=yes COMMANDS=rmail:news:uucp
    Puesto que tienen los mismos permisos y se aplican al mismo sistema remoto, estas entradas se pueden combinar como:
    LOGNAME=uhera SENDFILES=yes REQUEST=yes \
MACHINE=hera VALIDATE=uhera COMMANDS=rmail:news:uucp
  2. Las entradas LOGNAME y MACHINE utilizadas para más de un sistema remoto pueden combinarse si tienen los mismos permisos. Por ejemplo:
    LOGNAME=uucp1 REQUEST=yes SENDFILES=yes
MACHINE=zeus:apollo:merlin REQUEST=yes COMMANDS=rmail:uucp
    se puede combinar como:
    LOGNAME=uucp1 REQUEST=yes SENDFILES=yes \MACHINE=zeus:apollo:
merlin COMMANDS=rmail:uucp
    Cualquiera de las formas de las entradas permite a los sistemaszeus,apolloymerlinlos mismos permisos. Pueden:
    • Inicie sesión en el sistema local comouucp1.
    • Ejecute los mandatos rmail y uucp .
    • Solicitar archivos del sistema local, independientemente de qué sistema haya realizado la llamada.

Permitir acceso a sistemas sin nombre

Para permitir que el sistema llame a sistemas que no están especificados por nombre en una entrada MACHINE, utilice una entrada MACHINE=OTHER como se indica a continuación:

MACHINE=OTHER COMMANDS=rmail

Esta entrada permite al sistema llamar a cualquier máquina. La máquina llamada podrá solicitar la ejecución del mandato rmail . De lo contrario, se aplican los permisos predeterminados.

Entradas de archivo de permisos para tres sistemas

Los ejemplos siguientes muestran los archivos Permisos para tres sistemas conectados:

del sistemavenus:
LOGNAME=uhera MACHINE=hera \
READ=/ WRITE=/ COMMANDS=ALL \
NOREAD=/usr/secure:/etc/uucp \
NOWRITE=/usr/secure:/etc/uucp
SENDFILES=yes REQUEST=yes VALIDATE=hera
del sistemahera:
LOGNAME=uvenus MACHINE=venus \
READ=/ WRITE=/ COMMANDS=rmail:who:lp:uucp \
SENDFILES=yes REQUEST=yes

LOGNAME=uucp1 MACHINE=OTHER \
REQUEST=yes SENDFILES=yes
del sistemaapollo:
LOGNAME=uhera MACHINE=hera \
READ=/var/spool/uucppublic:/home/hera \
REQUEST=no SENDFILES=call

Con estos permisos:

  • Sistemaherainicia sesión en el sistemavenusasuhera. Puede solicitar o enviar archivos independientemente de quién haya iniciado la llamada y puede leer o escribir en todos los directorios excepto /usr/secure y /usr/sbin/uucp. Puede ejecutar cualquier mandato. Sin embargo, antes del sistemavenuspermite a cualquier sistema iniciar sesión comouhera, comprueba para asegurarse de que el sistemahera.
  • Sistemavenusinicia sesión en el sistemaheraasuvenus. Después de iniciar sesión, puede leer o escribir en todos los directorios del sistemaheray puede solicitar o enviar mandatos independientemente de quién haya iniciado la llamada. Sólo puede ejecutar los mandatos rmail, ¿Quién, lpy uucp .
  • Sistemaherainicia sesión en el sistemaapolloasuhera. Después de iniciar sesión, puede enviar archivos, pero las solicitudes para recibir archivos se denegarán. Sólo puede leer y escribir desde el directorio público y el directorio /home/hera , y sólo puede ejecutar la lista predeterminada de mandatos.
  • Sistemaapolloinicia sesión en el sistemaheraasuucp1, ya que no tiene un ID de inicio de sesión exclusivo en el sistemahera. Puede solicitar y enviar archivos, independientemente de quién haya iniciado la llamada. Sólo puede leer y escribir desde el directorio público (el valor predeterminado) y ejecutar sólo la lista predeterminada de mandatos.
    Nota: Eluucp1ID de inicio de sesión definido en el sistemaherapuede ser utilizado por cualquier sistema remoto, no sólo por el sistemaapollo. Además, la presencia de la entrada MACHINE=OTHER permiteherapara llamar a máquinas no especificadas en otro lugar del archivo Permisos . Si el sistemaherallama a una máquina desconocida, los permisos de la entrada MACHINE=OTHER entran en vigor.

Archivos

Elemento Descripción
Archivo /etc/uucp/Permissions Describe los permisos de acceso para sistemas remotos.
Archivo /etc/uucp/Systems Describe los sistemas remotos accesibles.
Archivo /etc/uucp/Sysfiles Especifica los archivos alternativos posibles para el archivo /etc/uucp/Systems .
Directorio /var/spool/uucppublic Contiene archivos que se han transferido.