Format de fichier de droits d'accès pour BNU

Editer en ligne

Objectif

Indique les droits BNU pour les systèmes distants qui appellent ou sont appelés par le système local.

Descriptif

Le fichier /etc/uucp/Permissions indique l'accès pour les systèmes distants qui utilisent le programme BNU (Basic Networking Utilities) pour communiquer avec le système local. Le fichier Droits d'accès contient une entrée pour chaque système que le système local contacte à l'aide de BNU. Ces entrées correspondent aux entrées du fichier /etc/uucp/Systems ou d'autres fichiers système répertoriés dans le fichier /etc/uucp/Sysfiles avec le même format. Le fichier Droits d'accès contient également une entrée pour chaque ID de connexion que les systèmes distants sont autorisés à utiliser lors de l'utilisation de BNU pour se connecter au système local.

Les entrées du fichier Droits d'accès spécifient:

  • ID de connexion d'un système distant
  • Circonstances dans lesquelles un système distant est autorisé à envoyer des fichiers au système local et à les recevoir du système local
  • Les commandes qu'un système distant est autorisé à exécuter sur le système local.

Les droits d'accès définis dans un fichier Droits d'accès affectent les systèmes distants dans leur ensemble. Ils non appartiennent à des utilisateurs individuels qui travaillent sur ces systèmes distants. Les droits limitant les activités des démons uucico et uuxqt limitent l'accès BNU à un système local par les utilisateurs tous sur un système distant spécifié. Les droits par défaut pour l'envoi et la réception de fichiers et l'exécution de commandes sont très restrictifs. Toutefois, le fichier fournit également des options qui vous permettent de modifier ces valeurs par défaut si vous souhaitez autoriser les systèmes distants à avoir un accès moins restreint au système local.

Chaque entrée d'un fichier Droits d'accès est une ligne logique. Si une entrée est trop longue pour tenir à l'écran, faites en sorte que le dernier caractère de cette ligne physique soit\(barre oblique inversée), qui indique la continuation, puis tapez le reste de l'entrée sur la ligne physique suivante.

Chaque ligne logique contient une entrée obligatoire indiquant un ID de connexion (entrée LOGNAME) ou le nom d'un système éloigné (entrée MACHINE), suivie de paires option / valeur facultatives séparées par des espaces ou des tabulations. Postes LOGNAME et MACHINE et paires option / valeur sont tous deux composés de paires nom-valeur. Les paires nom / valeur sont constituées du nom de l'entrée ou de l'option suivie d'un=(signe égal) et la valeur de l'entrée ou de l'option, sans espaces autorisés dans la paire.

Le fichier Droits d'accès peut également contenir des lignes de commentaire et des lignes vides. Les lignes de commentaire commencent par un#(signe dièse) et occuper la totalité de la ligne physique. Les lignes vides sont ignorées.

Remarque :
  1. Les droits d'accès définis dans le fichier Droits d'accès affectent toutes les communications BNU, y compris celles effectuées via la fonction de messagerie ou via une connexion TCP/IP. Les entrées d'un fichier Droits d'accès do non affectent un utilisateur de système distant avec une connexion valide sur un système local spécifié. Les commandes de connexion à distance (telles que unité de contrôle, %, tnou astuce) se connectent à un système et s'y connectent, quelles que soient les restrictions définies dans le fichierDroits d'accès local. Un utilisateur ayant un ID de connexion valide est soumis uniquement aux codes d'autorisation établis pour l'ID utilisateur (UID) et l'ID de groupe (GID) de cet utilisateur.
  2. Le fichier Exemples d'utilisation du fichier Droits d'accès est fourni. Les exemples incluent l'émission d'un accès par défaut ou restreint aux systèmes distants et la combinaison des postes LOGNAME et MACHINE.

Postes LOGNAME et MACHINE

Le fichier Droits d'accès contient deux types d'entrées obligatoires:

Article Descriptif
nom de journal Indique les ID de connexion et les droits d'accès pour les systèmes distants qui sont autorisés à contacter le système local.
MACHINE Indique les noms et les droits d'accès pour les systèmes distants que le système local peut contacter.

Les postes LOGNAME et MACHINE indiquent tous deux ce que le système distant peut faire sur le système local. Les entrées LOGNAME sont prises en compte lorsqu'un système éloigné contacte le système local. Les entrées MACHINE sont prises en compte lorsque le système local contacte un système éloigné. Les droits accordés au système distant dans les deux types d'entrée peuvent être identiques ou différents.

Par exemple, si le système distantheracontacte le système localzeuset se connecte en tant queuhera, leLOGNAME=uheraentrée dans le fichier Droits d'accès surzeuscontrôle le système d'actionsherapeut prendre en charge le systèmezeus. Si systèmezeussystème de contactshera, leMACHINE=heraentrée dans le fichier Droits d'accès surzeuscontrôle le système d'actionsherapeut prendre en charge le systèmezeus.

L'entrée LOGNAME et MACHINE la plus restrictive est une entrée sans paire option / valeur, ce qui signifie que l'accès du système éloigné au système local est défini par les droits par défaut. Pour remplacer ces valeurs par défaut, incluez des paires option / valeur dans l'entrée. Les options disponibles sont les suivantes :

Ces options permettent à différents systèmes distants différents types d'accès au système local lors de l'utilisation du transport de fichiers BNU et des programmes d'exécution de commandes. Une entrée LOGNAME et une entrée MACHINE peuvent être combiné en une seule entrée lorsque les deux options sont identiques.

Entrée LOGNAME

Une entrée LOGNAME indique un ou plusieurs ID de connexion pour les systèmes distants autorisés à se connecter au système local pour exécuter des transactions de démon uucico et uuxqt , ainsi que les droits d'accès pour ces systèmes distants. L'ID de connexion peut être n'importe quel nom de connexion valide. L'entrée LOGNAME indique les droits d'accès du système distant lorsqu'il contacte le système local. Le format d'une entrée LOGNAME est le suivant:

LOGNAME= ID de connexion [ : ID de connexion...] [Option=Valeur . . .]

Les systèmes distants se connectent avec l'un des ID répertoriés dans la liste LoginID . Lorsque vous êtes connecté avec cet ID, le système distant dispose des droits spécifiés dans la liste Option=Valeur . Le système distant qui appelle doit être répertorié dans le fichier /etc/uucp/Systems ou dans un autre fichier de systèmes de service uucico spécifié dans /etc/uucp/Sysfiles sur le système local.

Pour spécifier plusieurs ID de connexion avec les mêmes paires option / valeur, listez-les dans la même entrée LOGNAME, séparés par le signe deux-points mais sans espaces. Pour spécifier plusieurs ID de connexion avec des paires option / valeur différentes, listez-les dans des entrées LOGNAME distinctes.

L'entrée LOGNAME la plus restrictive est une entrée sans aucune paire option / valeur. L'accès du système distant au système local est ensuite défini par les droits par défaut suivants:

  • Le système distant ne peut pas demander à recevoir des fichiers en file d'attente du système local.
  • Le système local ne peut pas envoyer de travail en file d'attente au système distant appelant lorsque le système distant a terminé ses opérations en cours. Au lieu de cela, le travail en file d'attente peut être envoyé uniquement lorsque le système local contacte le système distant.
  • Le système distant ne peut pas envoyer de fichiers à (écrire) ou transférer des fichiers depuis (lire) un emplacement à l'exception du répertoire public BNU (/var/spool/uucppublic/Syste mName) sur le système local.
  • Les utilisateurs du système distant ne peuvent exécuter que les commandes par défaut sur le système local. (Le jeu de commandes par défaut inclut uniquement la commande rmail , que les utilisateurs exécutent implicitement en émettant la commande messagerie .)

Pour remplacer ces valeurs par défaut, incluez paires option / valeur dans l'entrée LOGNAME.

Remarque: Un ID de connexion ne peut apparaître que dans une seule entrée LOGNAME. S'il n'existe qu'une seule entrée pour un ID de connexion, cette entrée suffit pour tous les systèmes distants utilisant cet ID de connexion.

Attention: Le fait d'autoriser les systèmes distants à se connecter au système local avec l'ID de connexion uucp compromet gravement la sécurité de votre système. Les systèmes distants connectés avec l'ID uucp peuvent afficher et éventuellement modifier (en fonction des autres droits spécifiés dans l'entrée LOGNAME) les fichiers locaux Systèmes et Droits d'accès . Il est fortement recommandé de créer d'autres ID de connexion BNU pour les systèmes distants et de réserver l'ID de connexion uucp pour la personne chargée d'administrer BNU sur le système local. Chaque système distant qui contacte le système local doit avoir un ID de connexion unique avec un ID utilisateur unique.

Entrée MACHINE

Le fichier Droits d'accès contient une entrée MACHINE pour chaque système éloigné que le système local est autorisé à contacter. Les droits d'accès indiqués dans l'entrée MACHINE affectent l'accès du système éloigné au système local lorsque le système local contacte le système éloigné. Voici le format d'une entrée MACHINE:

MACHINE= NomSystème [ : NomSystème...] [Option=Valeur . . .]

OR

MACHINE=OTHER [Option=Valeur . . .]

Le type d'entrée MACHINE le plus restrictif, qui utilise les droits par défaut, est le suivant:

MACHINE= NomSystème [ : NomSystème...]

Les noms de système sont séparés par un signe deux-points. L'entrée n'inclut pas d'espaces ni de caractères de tabulation. Il n'existe pas de paires option / valeur, indiquant que l'accès du système distant au système local est défini par les droits par défaut suivants:

  • Le système distant ne peut pas demander la réception de fichiers système locaux mis en file d'attente pour s'exécuter sur le système distant appelant.
  • Le système distant ne peut pas accéder (lire) aux fichiers, à l'exception de ceux qui se trouvent dans le répertoire public sur le système local.
  • Le système distant peut envoyer (écrire) des fichiers uniquement dans le répertoire public local.
  • Le système distant ne peut exécuter que les commandes du jeu de commandes par défaut sur le système local.

Pour remplacer ces valeurs par défaut, incluez paires option / valeur dans l'entrée LOGNAME.

La liste SystemName d'une entrée MACHINE peut inclure un certain nombre de systèmes distants. Une entrée MACHINE peut également être:

MACHINE=OTHER [Option=Valeur . . .]

où le mot OTHER représente un nom de système. Cela permet de définir les droits d'accès pour les systèmes distants qui ne sont pas indiqués dans les postes MACHINE existants d'un fichier Droits d'accès . L'entrée MACHINE=OTHER est utile dans les cas suivants:

  • Lorsque votre installation inclut un grand nombre de systèmes distants que le système local contacte régulièrement pour les transactions de démon uucico et uuxqt
  • Lorsqu'il est parfois nécessaire de modifier le jeu de commandes par défaut indiqué dans l'option COMMANDS de l'entrée MACHINE.

Au lieu de créer des postes MACHINE distincts pour chacun d'un grand groupe de systèmes distants, configurez un poste MACHINE=OTHER qui inclut les commandes appropriées indiquées dans un poste d'option COMMANDS. Ensuite, lorsqu'il devient nécessaire de modifier le jeu de commandes par défaut, modifiez la liste des commandes dans une seule entrée plutôt que dans de nombreuses entrées. Généralement, une entrée MACHINE=OTHER spécifie également des valeurs d'option plus restrictives pour les systèmes distants non identifiés.

Remarque: Le système local ne peut appeler aucun système éloigné qui n'est pas répertorié par son nom dans une entrée MACHINE, sauf s'il existe une entrée MACHINE=OTHER dans le fichier Droits d'accès sur le système local.

Paires option / valeur

Les paires option / valeur peuvent être utilisées avec les postes LOGNAME et MACHINE. Les droits par défaut sont restrictifs, mais ils peuvent être modifiés avec une ou plusieurs des paires option / valeur. Ces options permettent à différents systèmes distants différents types d'accès au système local lors de l'utilisation du transport de fichiers BNU et des programmes d'exécution de commandes.

Option CALLBACK

L'option CALLBACK, incluse dans les entrées LOGNAME, indique qu'aucune transaction de transfert de fichier ne sera effectuée tant que le système local n'aura pas contacté le système distant ciblé. Le format de l'option CALLBACK est l'un des suivants:

CALLBACK=non

OR

CALLBACK=oui
Remarque: Si deux systèmes incluent l'option CALLBACK=oui dans leurs fichiers Droits d'accès respectifs, ils ne peuvent pas communiquer entre eux à l'aide de BNU.

La valeur par défaut, CALLBACK=non, indique que le système distant peut contacter le système local et commencer à transférer des fichiers sans que le système local initie les opérations.

Pour renforcer la sécurité, utilisez l'option CALLBACK=oui pour indiquer que le système local doit contacter le système distant avant que ce dernier puisse transférer des fichiers vers le système local.

Si vous incluez l'option CALLBACK=oui dans l'entrée LOGNAME, vous devez également disposer d'une entrée MACHINE pour ce système afin que ce dernier puisse le rappeler. Vous pouvez disposer d'une entrée MACHINE=OTHER pour permettre à votre système d'appeler n'importe quel système distant, y compris celui pour lequel l'option CALLBACK=oui est spécifiée.

La valeur par défaut, CALLBACK=non, est généralement suffisante pour la plupart des sites.

Option COMMANDS

L'option COMMANDS, incluse uniquement dans une entrée MACHINE, indique les commandes que les systèmes éloignés répertoriés dans cette entrée peuvent exécuter sur le système local. Le format de l'option COMMANDS est l'un des suivants:

COMMANDS=Nom de la commande [ : Nom de la commande...]

OR

COMMANDS=TOUS

La valeur par défaut est COMMANDS=rmail:uucp. Par défaut, les systèmes distants ne peuvent exécuter que les commandes rmail et uucp sur le système local. (Les utilisateurs entrent la commande messagerie , qui appelle ensuite la commande rmail .)

Les commandes répertoriées dans l'option COMMANDS remplacent la valeur par défaut. Vous pouvez également indiquer des noms de chemin pour les emplacements du système local sur lesquels les commandes émises par les utilisateurs sur les systèmes distants sont stockées. La spécification de noms de chemin est utile lorsque le chemin par défaut du démon uuxqt n'inclut pas le répertoire dans lequel réside une commande.

Remarque: Le chemin par défaut du démon uuxqt inclut uniquement le répertoire /usr/bin .

Pour permettre à un certain système distant d'exécuter toutes les commandes disponibles sur le système local, utilisez le format COMMANDS=TOUS . Indique que le jeu de commandes disponible pour le système distant désigné inclut toutes les commandes disponibles pour les utilisateurs sur le système local.

Remarque: L'option COMMANDS peut mettre en péril la sécurité de votre système. Utilisez-le avec un soin extrême.

Options NOREAD et NOWRITE

Les options NOREAD et NOWRITE, utilisées dans les entrées LOGNAME et MACHINE, délimitent les exceptions au Options READ et WRITE en interdisant explicitement l'accès du système distant aux répertoires et fichiers du système local.

Les formats de ces options sont les suivants:

NOREAD=Nom du chemin [ : Nom du chemin...]

NOWRITE= Chemin d'accès [ : Chemin d'accès...]
Remarque: Les spécifications que vous entrez avec les options READ, WRITE, NOREAD et NOWRITE affectent la sécurité de votre système local en termes de transactions BNU.

Options READ et WRITE

Les options READ et WRITE, utilisées dans les entrées LOGNAME et MACHINE, indiquent les noms de chemin des répertoires auxquels le démonuucico peut accéder lors du transfert de fichiers vers ou depuis le système local. Vous pouvez spécifier plusieurs chemins pour les activités du démon uucico .

L'emplacement par défaut des options READ et WRITE est le répertoire /var/spool/uucppublic (répertoire public BNU) sur le système local. Les formats de ces options sont les suivants:

LIRE= Chemin d'accès [ : PathName...]

WRITE= Chemin d'accès [ : PathName...]

Le fichier source, le fichier de destination ou le répertoire doit être accessible en lecture ou en écriture pour que l'autre groupe puisse accéder au programme BNU. Définissez ces droits à l'aide de la commande chmod . Un utilisateur sans droits utilisateur root peut retirer les droits accordés par les options READ et WRITE, mais cet utilisateur ne peut pas accorder les droits refusés par ces options.

Si les options READ et WRITE ne sont pas présentes dans le fichier Permissions , le programme BNU transfère les fichiers uniquement vers le répertoire/var/spool/uucppublic . Toutefois, si vous spécifiez des noms de chemin dans ces options, entrez le nom de chemin pour chaque source et destination, y compris le répertoire /var/spool/uucppublic si le système distant doit être autorisé à y accéder.

Attention: Les spécifications avec les options READ, WRITE, NOREAD et NOWRITE affectent la sécurité de votre système local en termes de transactions BNU. Les sous-répertoires des répertoires spécifiés dans les options READ et WRITE sont également accessibles par le système distant, sauf si ces sous-répertoires sont interdits avec Options NOREAD ou NOWRITE.

Option REQUEST

L'option REQUEST, utilisée dans les entrées LOGNAME et MACHINE, permet à un système éloigné de demander à recevoir tous les fichiers en file d'attente contenant des travaux que les utilisateurs du système local ont demandé d'exécuter sur ce système éloigné. Par défaut, ces demandes ne sont pas autorisées.

Lorsqu'un système distant contacte le système local pour transférer des fichiers ou exécuter des commandes, le système distant peut également demander l'autorisation de recevoir tous les fichiers mis en file d'attente sur le système local pour le transfert ou l'exécution sur ce système distant. Ce format de l'option REQUEST permet de telles demandes:

REQUEST = oui

La valeur par défaut, REQUEST = non, n'a pas besoin d'être entrée. Cela indique que le système distant ne peut pas demander à recevoir les travaux mis en file d'attente sur le système local. Le système local doit contacter le système distant avant de transmettre les fichiers et d'exécuter les commandes mises en file d'attente sur le système local vers le système distant.

Utilisez l'option REQUEST = oui dans les entrées LOGNAME et MACHINE pour permettre aux utilisateurs de systèmes distants de transférer des fichiers et d'exécuter des commandes sur un système local à la demande. Limitez l'accès avec l'option REQUEST = non afin que le système local conserve le contrôle des transferts de fichiers et des exécutions de commandes lancées par les systèmes distants.

Remarque: Les entrées du fichier Droits d'accès affectent uniquement les transactions BNU. Elles n'affectent pas les utilisateurs du système distant ayant des connexions valides sur un système local.

Option SENDFILES

La valeur par défaut permet au système local de transférer le travail en file d'attente vers le système distant uniquement lorsque le système local contacte le système distant. Toutefois, lorsqu'un système distant termine le transfert de fichiers vers un système local ou l'exécution de commandes sur un système local, ce dernier peut tenter d'envoyer immédiatement le travail en file d'attente au système distant appelant. Pour activer un transfert immédiat, utilisez l'option SENDFILES suivante:

SENDFILES=oui

L'option SENDFILES=oui permet le transfert du travail en file d'attente du système local vers le système distant une fois que le système distant a terminé ses opérations. La valeur par défaut, SENDFILES=appel, indique que les fichiers locaux mis en file d'attente pour s'exécuter sur le système distant sont envoyés uniquement lorsque le système local contacte le système distant.

Remarque :
  1. L'option SENDFILES est ignorée lorsqu'elle est incluse dans une entrée MACHINE.
  2. Les entrées du fichier Droits d'accès affectent uniquement les transactions BNU. Elles n'affectent pas les utilisateurs du système distant ayant des connexions valides sur un système local.

Option VALIDATE

L'option VALIDATE offre plus de sécurité lors de l'inclusion de commandes dans le jeu de commandes par défaut qui peuvent être endommagées lorsqu'elles sont exécutées par un système distant sur un système local. Utilisez cette option, indiquée uniquement dans une entrée MACHINE, conjointement avec l'option COMMANDS. Le format de l'option VALIDATE est le suivant:

VALIDATE=Nom d'utilisateur [ : LoginName...]

L'option VALIDATE vérifie l'identité du système distant appelant. L'inclusion de cette option dans une entrée MACHINE signifie que le système distant appelant doit disposer d'un ID de connexion et d'un mot de passe uniques pour les transferts de fichiers et les exécutions de commandes.
Remarque: Cette option est significative uniquement lorsque l'ID de connexion et le mot de passe sont protégés. L'attribution à un système distant d'une connexion et d'un mot de passe spéciaux offrant un accès illimité aux fichiers et une capacité d'exécution de commandes à distance est équivalent à l'attribution à tout utilisateur de ce système distant d'une connexion et d'un mot de passe normaux sur le système local, sauf si la connexion et le mot de passe spéciaux sont bien protégés.

L'option VALIDATE lie une entrée MACHINE, qui inclut une option COMMANDS spécifiée, à une entrée LOGNAME associée à une connexion privilégiée. Le démon uuxqt , qui exécute des commandes sur le système local pour le compte d'utilisateurs sur un système distant, n'est pas en cours d'exécution lorsque le système distant est connecté. Par conséquent, le démon uuxqt ne sait pas quel système distant a envoyé la demande d'exécution.

Chaque système distant autorisé à se connecter à un système local possède son propre répertoire de spoule sur ce système local. Seuls le transport de fichiers BNU et les programmes d'exécution de commandes sont autorisés à écrire dans ces répertoires. Par exemple, lorsque le démon uucico transfère des fichiers d'exécution à partir du système distantheravers le système localzeus, il place ces fichiers dans le/var/spool/uucppublic/herarépertoire sur le systèmezeus.

Lorsque le démon uuxqt tente d'exécuter les commandes spécifiées, il détermine le nom du système distant appelant (hera) à partir du nom de chemin du répertoire de spoulage du système distant (/var/spool/uucppublic/hera). Le démon recherche ensuite ce nom dans une entrée MACHINE du fichier Droits d'accès . Le démon recherche également les commandes indiquées dans l'option COMMANDS d'une entrée MACHINE afin de déterminer si la commande demandée peut être exécutée sur le système local.

Security

Contrôle d'accès: seul un utilisateur disposant des droits d'accès root peut éditer le fichier Droits d'accès .

Exemples

Voici des exemples d'utilisation du fichier Droits d'accès .

Accès par défaut aux systèmes distants

  1. Pour fournir les droits d'accès par défaut à n'importe quel système se connectant en tant queuucp1, entrez:
    LOGNAME=uucp1
  2. Pour fournir les droits par défaut aux systèmesvenus,apolloetathenalorsqu'il est appelé par le système local, entrez:
    MACHINE=venus:apollo:athena

Accès moins restreint aux systèmes distants

  1. L'entrée LOGNAME suivante autorise le système éloignémerlinpour lire et écrire dans d'autres répertoires que le répertoire spool:
    LOGNAME=umerlin READ=/ NOREAD=/etc:/usr/sbin/uucp
WRITE=/home/merlin:/var/spool/uucppublic

    Un système se connectant en tant qu'utilisateurumerlinpeut lire tous les répertoires à l'exception des répertoires /usr/sbin/uucp et /etc , mais ne peut écrire que dans les répertoires /home/merlin et public. Parce que le nom de connexionumerlina accès à plus d'informations que la norme, BNU valide le système avant d'autorisermerlinpour vous connecter.

  2. L'exemple suivant permet d'utiliser un système distantheraaccès illimité au systèmezeuset affiche la relation entre les postes LOGNAME et MACHINE:
    LOGNAME=uhera REQUEST=yes SENDFILES=yes READ
=/ WRITE=/MACHINE=hera VALIDATE=uhera REQUEST=yes \COMMANDS=ALL READ=/ WRITE=/
    Le système distantherapeut s'engager dans les transactions uucico et uuxqt suivantes avec le systèmezeus:
    • Systèmeherapeut demander l'envoi de fichiers à partir du systèmezeus, quel que soit le système qui a émis l'appel (REQUEST=yesapparaît dans les deux entrées) ;
    • Systèmezeuspeut envoyer des fichiers au systèmeheralorsque le systèmeherasystème de contactszeus(SENDFILES=yesdans l'entrée LOGNAME) ;
    • Systèmeherapeut exécuter toutes les commandes disponibles sur le systèmezeus(COMMANDS=ALLdans l'entrée MACHINE) ;
    • Systèmeherapeut lire et écrire dans tous les répertoires et fichiers du répertoire racine sur le systèmezeus, quel que soit le système qui a émis l'appel (READ=/ WRITE=/dans les deux entrées).
    Parce que les entrées fournissent le systèmeheraavec un accès relativement illimité au systèmezeus, BNU valide le nom du journal avant d'autoriser le systèmeherapour vous connecter.
Remarque: Cette entrée permet un accès illimité au système local par le système éloigné indiqué dans l'entrée MACHINE. Cette entrée peut mettre en péril la sécurité de votre système.

Combinaison des entrées LOGNAME et MACHINE

  1. Les postes suivants sont LOGNAME et MACHINE pour le systèmehera:
    LOGNAME=uhera REQUEST=yes SENDFILES=yes
MACHINE=hera VALIDATE=uhera REQUEST=yes COMMANDS=rmail:news:uucp
    Etant donné qu'ils possèdent les mêmes droits et qu'ils s'appliquent au même système distant, ces entrées peuvent être combinées comme suit:
    LOGNAME=uhera SENDFILES=yes REQUEST=yes \
MACHINE=hera VALIDATE=uhera COMMANDS=rmail:news:uucp
  2. Les postes LOGNAME et MACHINE utilisés pour plusieurs systèmes distants peuvent être combinés s'ils possèdent les mêmes droits. Par exemple :
    LOGNAME=uucp1 REQUEST=yes SENDFILES=yes
MACHINE=zeus:apollo:merlin REQUEST=yes COMMANDS=rmail:uucp
    peut être combiné en tant que:
    LOGNAME=uucp1 REQUEST=yes SENDFILES=yes \MACHINE=zeus:apollo:
merlin COMMANDS=rmail:uucp
    L'un ou l'autre des formats des postes permet aux systèmeszeus,apolloetmerlinles mêmes droits d'accès. Ils peuvent :
    • Connectez-vous au système local en tant queuucp1.
    • Exécutez les commandes rmail et uucp .
    • Demandez des fichiers au système local, quel que soit le système qui a effectué l'appel.

Autorisation d'accès à des systèmes non nommés

Pour permettre à votre système d'appeler des systèmes dont le nom n'est pas indiqué dans un poste MACHINE, utilisez le poste MACHINE=OTHER comme suit:

MACHINE=OTHER COMMANDS=rmail

Cette entrée permet à votre système d'appeler n'importe quelle machine. La machine appelée pourra demander l'exécution de la commande rmail . Sinon, les droits par défaut s'appliquent.

Entrées de fichier de droits d'accès pour trois systèmes

Les exemples suivants illustrent les fichiers Droits d'accès pour trois systèmes connectés:

sur le systèmevenus:
LOGNAME=uhera MACHINE=hera \
READ=/ WRITE=/ COMMANDS=ALL \
NOREAD=/usr/secure:/etc/uucp \
NOWRITE=/usr/secure:/etc/uucp
SENDFILES=yes REQUEST=yes VALIDATE=hera
sur le systèmehera:
LOGNAME=uvenus MACHINE=venus \
READ=/ WRITE=/ COMMANDS=rmail:who:lp:uucp \
SENDFILES=yes REQUEST=yes

LOGNAME=uucp1 MACHINE=OTHER \
REQUEST=yes SENDFILES=yes
sur le systèmeapollo:
LOGNAME=uhera MACHINE=hera \
READ=/var/spool/uucppublic:/home/hera \
REQUEST=no SENDFILES=call

Avec les droits suivants:

  • Systèmeherase connecte au systèmevenusen tant queuhera. Il peut demander ou envoyer des fichiers indépendamment de la personne qui a lancé l'appel et peut lire ou écrire dans tous les répertoires à l'exception de /usr/secure et /usr/sbin/uucp. Il peut exécuter n'importe quelle commande. Cependant, avant le systèmevenuspermet à n'importe quel système de se connecter en tant queuhera, il vérifie que le système esthera.
  • Systèmevenusse connecte au systèmeheraen tant queuvenus. Une fois connecté, il peut lire ou écrire dans tous les répertoires du systèmeheraet peut demander ou envoyer des commandes quelle que soit la personne à l'origine de l'appel. Il ne peut exécuter que les commandes rmail, qui, Lpet uucp .
  • Systèmeherase connecte au systèmeapolloen tant queuhera. Une fois connecté, il peut envoyer des fichiers, mais les demandes de réception de fichiers seront refusées. Il peut uniquement lire et écrire à partir du répertoire public et du répertoire /home/hera , et peut exécuter uniquement la liste de commandes par défaut.
  • Systèmeapollose connecte au systèmeheraen tant queuucp1, car il n'a pas d'ID de connexion unique sur le systèmehera. Il peut demander et envoyer des fichiers, quelle que soit la personne à l'origine de l'appel. Il peut lire et écrire uniquement à partir du répertoire public (valeur par défaut) et exécuter uniquement la liste de commandes par défaut.
    Remarque: Leuucp1ID de connexion défini sur le systèmeherapeut être utilisé par n'importe quel système distant, pas seulement par le systèmeapollo. En outre, la présence de l'entrée MACHINE=OTHER permet au systèmeherapour appeler des machines non spécifiées ailleurs dans le fichier Droits d'accès . Si systèmeheraappelle une machine inconnue, les droits de l'entrée MACHINE=OTHER sont appliqués.

Fichiers

Article Descriptif
Fichier /etc/uucp/Permissions Décrit les droits d'accès pour les systèmes distants.
Fichier /etc/uucp/Systems Décrit les systèmes distants accessibles.
Fichier /etc/uucp/Sysfiles Indique les fichiers alternatifs possibles pour le fichier /etc/uucp/Systems .
Répertoire /var/spool/uucppublic Contient les fichiers qui ont été transférés.