BNU の許可ファイル・フォーマット

目的

ローカル・システムを呼び出す、またはローカル・システムによって呼び出されるリモート・システムに対する BNU 許可を指定します。

説明

/etc/uucp/Permissions ファイルは、基本ネットワーク・ユーティリティー (BNU) プログラムを使用してローカル・システムと通信するリモート・システムのアクセス権を指定します。 権限 ファイルには、ローカル・システムが BNU を使用して連絡する各システムのエントリーが含まれています。 これらのエントリーは、 /etc/uucp/Systems ファイル内のエントリー、または同じフォーマットの /etc/uucp/Sysfiles ファイルにリストされている他のシステム・ファイル内のエントリーに対応します。 権限 ファイルには、BNU を使用してローカル・システムにログインするときにリモート・システムが使用できる各ログイン ID のエントリーも含まれています。

権限 ファイル内の項目は、以下のように指定します。

• リモート・システムのログイン ID
• リモート・システムがローカル・システムとの間でファイルの送受信を行うことができる状況
• リモート・システムがローカル・システムでの実行を許可されているコマンド。

権限 ファイルに設定されているアクセス権は、リモート・システム全体に影響します。 これらは、 ない これらのリモート・システムで作業する個々のユーザーに関係します。 ウシコ および uuxqt デーモン・アクティビティーを制限する許可は、指定されたリモート・システム上の すべて ユーザーによるローカル・システムへの BNU アクセスを制限します。 ファイルの送受信およびコマンドの実行に関するデフォルトの許可は、非常に制限されています。 ただし、このファイルには、リモート・システムがローカル・システムへのアクセスをあまり制限されないようにしたい場合に、これらのデフォルトを変更できるようにするオプションも用意されています。

権限 ファイル内の各項目は論理行です。 項目が長すぎて画面に収まらない場合には, その物理行の最後の文字を\(バックスラッシュ)。これは継続を示し、次の物理行に項目の残りを入力します。

各論理行には、ログイン ID (LOGNAME エントリー) またはリモート・システムの名前 (MACHINE エントリー) を指定する必須エントリーが含まれ、その後に、スペースまたはタブで区切られたオプション/値のペアが続きます。 LOGNAME および MACHINE 項目 と オプション/値のペア は、両方とも名前/値のペアで構成されます。 名前/値のペアは、項目またはオプションの名前とそれに続く=(等号) および項目またはオプションの値。ペア内にスペースを入れることはできません。

権限 ファイルには、コメント行とブランク行を含めることもできます。 コメント行は次の文字で始まります:#(ポンド記号) を使用し、物理回線全体を占有します。 ブランク行は無視されます。

LOGNAME および MACHINE 項目

権限 ファイルには、以下の 2 つのタイプの必須項目が含まれています。

LOGNAME エントリーと MACHINE エントリーの両方に ローカル・システムでリモート・システムが実行できることが指定されている。 LOGNAME エントリーは、リモート・システムがローカル・システムに接続したときに有効になります。 MACHINE エントリーは、ローカル・システムがリモート・システムに接続したときに有効になります。 2 つのタイプのエントリーでリモート・システムに付与される許可は、同じものでも異なるものでもかまいません。

例えば、リモート・システムがhera連絡先ローカル・システムzeusおよびログイン:uhera、LOGNAME=uhera権限 ファイル内の項目zeusシステムのアクションを制御しますheraシステムをオンにできるzeus. システムの場合zeus連絡先システムhera、MACHINE=hera権限 ファイル内の項目zeusシステムのアクションを制御しますheraシステムをオンにできるzeus.

最も制限の強い LOGNAME および MACHINE 項目は、オプション/値のペアのない項目です。これは、ローカル・システムへのリモート・システムのアクセスがデフォルトの許可によって定義されることを意味します。 これらのデフォルトをオーバーライドするには、項目にオプション/値のペアを含めます。 使用可能なオプションは次のとおりです。

• 要求
• SENDFILES (S)
• 読み取り,書き込み
• 読み取りなし,書き込みなし
• コマンド
• 検証
• コールバック

これらのオプションにより、BNU ファイル・トランスポート・プログラムおよびコマンド実行プログラムを使用するときに、リモート・システムごとに異なるタイプのローカル・システムへのアクセスが可能になります。 LOGNAME と MACHINE 項目の両方に同じオプションが含まれている場合、両方とも 単一の項目に結合される にすることができます。

LOGNAME エントリー

LOGNAME エントリーは、 ウシコ および uuxqt デーモン・トランザクションを実行するためにローカル・システムにログインすることを許可されたリモート・システムの 1 つ以上のログイン ID と、それらのリモート・システムのアクセス許可を指定します。 ログイン ID は、任意の有効なログイン名にすることができます。 LOGNAME エントリーは、リモート・システムがローカル・システムに接続するときのリモート・システムの許可を指定します。 LOGNAME エントリーのフォーマットは次のとおりです。

LOG NAME=ログインID [ : ログインID...] [オプション=値 . . .]

リモート・システムは、 LoginID リストにリストされている ID の 1 つを使用してログインします。 その ID でログインしている間、リモート・システムには、 オプション=値 リストで指定された許可があります。 呼び出すリモート・システムは、 /etc/uucp/Systems ファイル、またはローカル・システム上の /etc/uucp/Sysfiles に指定された代替 uucico サービス・システム・ファイルにリストされていなければなりません。

同じオプション/値のペアを使用して複数のログイン ID を指定するには、それらをコロンで区切り、スペースを入れずに、同じ LOGNAME エントリーにリストします。 異なるオプション/値のペアを持つ複数のログイン ID を指定するには、それらを別々の LOGNAME エントリーにリストします。

最も制限の強い LOGNAME 項目は、オプションと値のペアのない項目です。 ローカル・システムへのリモート・システムのアクセスは、以下のデフォルトの許可によって定義されます。

• リモート・システムは、ローカル・システムからキューに入れられたファイルの受信を要求できません。
• リモート・システムが現在の操作を完了した時には, ローカル・システムは呼び出し側リモート・システムに待機作業を送ることができません。 代わりに、キューに入れられた作業を送信できるのは、ローカル・システムがリモート・システムに接続したときだけです。
• リモート・システムは、ローカル・システム上の BNU 公開ディレクトリー (/var/spool/uucppublic/systeme mName) 以外の場所にファイルを送信 (書き込み) したり、そこからファイルを転送 (読み取り) したりすることはできません。
• リモート・システムのユーザーは, ローカル・システムで省略時のコマンドしか実行することができません。 (デフォルトのコマンド・セットには、ユーザーが メール コマンドを発行して暗黙的に実行する メール コマンドのみが含まれます。)

これらのデフォルトを指定変更するには、LOGNAME エントリーに オプション/値のペア を指定します。

注意: リモート・システムが UUCP ログイン ID を使用してローカル・システムにログインできるようにすると、システムのセキュリティーが重大な危険にさらされます。 UUCP ID を使用してログインしたリモート・システムは、ローカルの システム ファイルと 権限 ファイルを表示し、場合によっては変更することができます (LOGNAME エントリーに指定されている他の許可によって異なります)。 リモート・システム用に他の BNU ログイン ID を作成し、ローカル・システム上の BNU の管理責任者のために UUCP ログイン ID を予約することを強くお勧めします。 ローカル・システムに接続する各リモート・システムには、固有の UID を持つ固有のログイン ID が必要です。

MACHINE エントリー

権限 ファイルには、ローカル・システムが接続を許可されているリモート・システムごとに MACHINE 項目が含まれています。 MACHINE エントリーに指定されたアクセス許可は、ローカル・システムがリモート・システムに接続するときのローカル・システムへのリモート・システムのアクセスに影響します。 MACHINE 項目の形式は次のとおりです。

M ACHINE=システム名 [ : システム名...] [オプション=値 . . .]

または

マシン = その他 [オプション=値 . . .]

デフォルトの許可を使用する MACHINE エントリーの最も制限的なタイプは、以下のとおりです。

M ACHINE=システム名 [ : システム名...]

システム名はコロンで区切られます。 項目にスペースまたはタブ文字が含まれていません。 オプション/値のペアがありません。これは、ローカル・システムへのリモート・システム・アクセスが以下のデフォルトの許可によって定義されていることを示します。

• リモート・システムは, 呼び出し側リモート・システムで実行するために待ち行列に入れられたローカル・システム・ファイルの受信を要求することができません。
• リモート・システムは、ローカル・システム上の公開ディレクトリーにあるファイルを除き、どのファイルにもアクセス (読み取り) できません。
• リモート・システムは、ローカル・パブリック・ディレクトリーにのみファイルを送信 (書き込み) できます。
• リモート・システムは, ローカル・システムで設定された省略時のコマンドのコマンドだけを実行することができます。

これらのデフォルトを指定変更するには、LOGNAME エントリーに オプション/値のペア を指定します。

MACHINE エントリーの SystemName リストには、いくつかの異なるリモート・システムを含めることができます。 MACHINE 項目には、以下のものを指定することもできます。

マシン = その他 [オプション=値 . . .]

ここで、OTHER という語はシステム名を表します。 これにより、 権限 ファイル内の既存の MACHINE エントリーに指定されていないリモート・システムのアクセス許可がセットアップされます。 マシン = その他 エントリーは、以下の状況で役立ちます。

• ローカル・システムが ウシコ および uuxqt デーモン・トランザクションのために定期的に連絡する多数のリモート・システムがインストール済み環境に含まれている場合
• MACHINE 項目の COMMANDS オプションに指定されているデフォルト・コマンド・セットを変更する必要がある場合があります。

リモート・システムの大規模なグループごとに別個の MACHINE 項目を作成するのではなく、COMMANDS オプション項目に指定された適切なコマンドを含む マシン = その他 項目を 1 つセットアップしてください。 その後、デフォルトのコマンド・セットを変更する必要が生じた場合は、多数の項目ではなく、1 つの項目のみでコマンドのリストを変更してください。 通常、 マシン = その他 項目は、識別されていないリモート・システムのより制限的なオプション値も指定します。

オプション/値のペア

オプション/値のペアは、LOGNAME および MACHINE 項目と一緒に使用できます。 デフォルトの許可は制限されていますが、1 つ以上のオプション/値のペアを使用して変更できます。 これらのオプションにより、BNU ファイル・トランスポート・プログラムおよびコマンド実行プログラムを使用するときに、リモート・システムごとに異なるタイプのローカル・システムへのアクセスが可能になります。

CALLBACK オプション

LOGNAME エントリーに含まれる CALLBACK オプションは、ローカル・システムがターゲット・リモート・システムに接続するまでファイル転送トランザクションが発生しないことを指定します。 CALLBACK オプションの形式は次のいずれかです。

CALLBACK=NO

または

デフォルト値 CALLBACK=NOは、リモート・システムがローカル・システムに接続して、ローカル・システムが操作を開始せずにファイルの転送を開始できることを指定します。

セキュリティーを強化するには、 CALLBACK=YES オプションを使用して、リモート・システムがローカル・システムにファイルを転送する前に、ローカル・システムがリモート・システムに接続する必要があることを指定します。

LOGNAME 項目に CALLBACK=YES オプションを指定する場合は、システムがそのシステムをコールバックできるように、そのシステムの MACHINE 項目も指定する必要があります。 マシン = その他 項目を使用すると、 CALLBACK=YES オプションが指定されているリモート・システムを含む任意のリモート・システムをシステムで呼び出すことができます。

通常、ほとんどのサイトでは、デフォルト値 CALLBACK=NOで十分です。

COMMANDS オプション

MACHINE 項目にのみ含まれる COMMANDS オプションは、その MACHINE 項目にリストされているリモート・システムがローカル・システムで実行できるコマンドを指定します。 COMMANDS オプションの形式は次のいずれかです。

コマンド =コマンド名 [ : コマンド名...]

または

COMMANDS=ALL

デフォルトは COMMANDS=Rmail:uucpです。 デフォルトでは、リモート・システムは、ローカル・システム上で メール コマンドおよび UUCP コマンドのみを実行できます。 (ユーザーが メール コマンドを入力すると、 メール コマンドが呼び出されます。)

COMMANDS オプションにリストされたコマンドは、デフォルトをオーバーライドします。 また、リモート・システム上のユーザーによって発行されたコマンドが保管されるローカル・システム上のロケーションにパス名を指定することもできます。 パス名の指定は、 uuxqt デーモンのデフォルト・パスに、コマンドが置かれているディレクトリーが含まれていない場合に役立ちます。

特定のリモート・システムがローカル・システム上で使用可能なすべてのコマンドを実行できるようにするには、 COMMANDS=ALL。 形式を使用します。 これは、指定されたリモート・システムで使用可能なコマンド・セットに、ローカル・システム上のユーザーが使用可能なすべてのコマンドが含まれることを指定します。

NOREAD および NOWRITE オプション

LOGNAME と MACHINE の両方の項目で使用される NOREAD オプションと NOWRITE オプションは、ローカル・システム上のディレクトリーとファイルへのリモート・システムによるアクセスを明示的に禁止することによって、 READ および WRITE オプション の例外を示します。

これらのオプションの形式は次のとおりです。

N OREAD=パス名 [ : パス名...]

READ および WRITE オプション

READ および WRITE オプションは、LOGNAME と MACHINE の両方の項目で使用され、ローカル・システムとの間でファイルを転送するときにウシコ デーモンがアクセスできるディレクトリーのパス名を指定します。 ウシコ デーモン・アクティビティーには複数のパスを指定できます。

READ オプションと WRITE オプションの両方のデフォルト・ロケーションは、ローカル・システム上の /var/spool/uucppublic ディレクトリー (BNU 公用ディレクトリー) です。 これらのオプションの形式は次のとおりです。

READ =パス名 [ : PathName...]

WR ITE=パス名 [ : PathName...]

BNU プログラムがアクセスするためには、ソース・ファイル、宛先ファイル、またはディレクトリーが、もう一方のグループに対して読み取り可能または書き込み可能でなければなりません。 これらの許可は、 ChMOD コマンドを使用して設定します。 root ユーザー権限を持たないユーザーは、READ および WRITE オプションによって付与された許可を取り消すことができますが、これらのオプションによって拒否された許可を付与することはできません。

READ および WRITE オプションが Permissions ファイルに存在しない場合、BNU プログラムはファイルを/var/spool/uucppublic ディレクトリーにのみ転送します。 ただし、これらのオプションでパス名を指定する場合は、 /var/spool/uucppublic ディレクトリーを含むすべてのソースと宛先のパス名を入力します (リモート・システムがそのディレクトリーへのアクセスを許可される場合)。

注意: READ、WRITE、NOREAD、および NOWRITE オプションを指定すると、BNU トランザクションに関してローカル・システムのセキュリティーに影響を与えます。 READ および WRITE オプションで指定されたディレクトリーのサブディレクトリーは、 NOREAD または NOWRITE オプションで禁止されていない限り、リモート・システムでもアクセスできます。

REQUEST オプション

LOGNAME と MACHINE の両方の項目で使用される REQUEST オプションにより、リモート・システムは、ローカル・システム上のユーザーがそのリモート・システムでの実行を要求した作業を含む、キューに入れられたファイルを受け取るように要求することができます。 デフォルトでは、このような要求は許可されません。

リモート・システムがファイルの転送またはコマンドの実行のためにローカル・システムに接続した場合、リモート・システムは、そのリモート・システムへの転送またはそのリモート・システムでの実行のために、ローカル・システム上でキューに入れられたすべてのファイルを受信する許可を要求することもできます。 この形式の REQUEST オプションは、次のような要求を許可します。

REQUEST = はい

デフォルトの REQUEST = いいえを入力する必要はありません。 これは、リモート・システムが、ローカル・システム上でキューに入れられた作業の受信を要求できないことを指定します。 ローカル・システムは、ファイルを送信する前にリモート・システムに接続し、ローカル・システムでキューに入れられたコマンドをリモート・システムに対して実行する必要があります。

リモート・システム・ユーザーがオンデマンドでローカル・システムにファイルを転送したり、ローカル・システムでコマンドを実行したりできるようにするには、LOGNAME エントリーと MACHINE エントリーの両方で REQUEST = はい オプションを使用します。 ローカル・システムがリモート・システムによって開始されたファイル転送およびコマンド実行の制御を保持するように、 REQUEST = いいえ オプションを使用してアクセスを制限します。

SENDFILES オプション

デフォルトでは、ローカル・システムがリモート・システムに接続した場合にのみ、ローカル・システムはキューに入れられた作業をリモート・システムに転送できます。 ただし、リモート・システムがローカル・システムへのファイルの転送またはローカル・システムでのコマンドの実行を終了すると、そのローカル・システムは、キューに入れられた作業を即時に呼び出し側リモート・システムに送信しようとする可能性があります。 即時転送を有効にするには、以下の SENDFILES オプションを使用します。

SENDFILES=YES

SENDFILES=YES オプションを使用すると、リモート・システムが操作を完了した後に、キューに入れられた作業をローカル・システムからリモート・システムに転送することができます。 デフォルト値 SENDFILES= 呼び出しは、リモート・システム上で実行するためにキューに入れられたローカル・ファイルが、ローカル・システムがリモート・システムに接続したときにのみ送信されることを指定します。

VALIDATE オプション

VALIDATE オプションは、ローカル・システム上のリモート・システムによって実行された場合に損傷を引き起こす可能性があるコマンドをデフォルト・コマンド・セットに組み込むときに、より多くのセキュリティーを提供します。 このオプションは、MACHINE 項目でのみ指定し、COMMANDS オプションと一緒に使用してください。 VALIDATE オプションの形式は次のとおりです。

VAL IDATE=ログイン名 [ : LoginName...]

VALIDATE オプションは、指定された COMMANDS オプションを含む MACHINE エントリーを、特権ログインに関連した LOGNAME エントリーにリンクします。 リモート・システム上のユーザーの代わりにローカル・システム上でコマンドを実行する uuxqt デーモンは、リモート・システムがログインしている間は実行されません。 したがって、 uuxqt デーモンは、どのリモート・システムが実行要求を送信したかを認識しません。

ローカル・システムへのログインを許可されている各リモート・システムには、そのローカル・システム上に専用のスプーリング・ディレクトリーがあります。 BNU ファイル・トランスポート・プログラムおよびコマンド実行プログラムのみが、これらのディレクトリーに書き込むことができます。 例えば、 ウシコ デーモンがリモート・システムから実行ファイルを転送する場合heraローカル・システムへのzeusこれらのファイルは、以下の場所に配置されます。/var/spool/uucppublic/heraシステム上のディレクトリーzeus.

uuxqt デーモンは、指定されたコマンドを実行しようとすると、呼び出し側リモート・システムの名前を判別します。hera) リモート・システム・スプーリング・ディレクトリーのパス名から (/var/spool/uucppublic/hera)。 次に、デーモンは 権限 ファイル内の MACHINE エントリーにその名前があるかどうかを検査します。 また、デーモンは、MACHINE エントリーの COMMANDS オプションに指定されたコマンドを検査して、要求されたコマンドをローカル・システムで実行できるかどうかを判別します。

セキュリティー

アクセス制御: root 権限を持つユーザーのみが 権限 ファイルを編集できます。

例

権限 ファイルの使用例を以下に示します。

リモート・システムへのデフォルト・アクセスの提供

1. システム・ログインにデフォルトの権限を付与するには、以下のようにします。uucp1次のように入力します。

   LOGNAME=uucp1

2. システムにデフォルトの権限を付与するにはvenus,apolloおよびathenaローカル・システムによって呼び出された場合は、次のように入力します。

   MACHINE=venus:apollo:athena

リモート・システムへのあまり制限されていないアクセスの提供

1. 以下の LOGNAME 項目により、リモート・システムが許可されます。merlinスプール・ディレクトリーだけでなく、より多くのディレクトリーに対して読み取りおよび書き込みを行います。

   LOGNAME=umerlin READ=/ NOREAD=/etc:/usr/sbin/uucp
   WRITE=/home/merlin:/var/spool/uucppublic

   ユーザーとしてログインするシステムumerlin/usr/sbin/uucp および /etc ディレクトリー以外のすべてのディレクトリーを読み取ることができますが、 /home/merlin および public ディレクトリーにしか書き込むことができません。 ログイン名がumerlin標準よりも多くの情報にアクセスできる場合、BNU はシステムの妥当性検査を行ってから、merlinログインします。

2. 次の例では、リモート・システムを許可します。heraシステムへの無制限のアクセスzeusLOGNAME エントリーと MACHINE エントリーの関係を示します。

   LOGNAME=uhera REQUEST=yes SENDFILES=yes READ
   =/ WRITE=/MACHINE=hera VALIDATE=uhera REQUEST=yes \COMMANDS=ALL READ=/ WRITE=/

   リモート・システムhera以下の ウシコ および uuxqt トランザクションをシステムと連動させることができます。zeus:

   • システムheraファイルをシステムから送信するように要求することができます。zeusどのシステムが呼び出しを行ったかに関係なく、 (REQUEST=yes両方の項目に表示されます)。
   • システムzeusファイルをシステムに送信できるheraシステムの場合hera連絡先システムzeus(SENDFILES=yesLOGNAME エントリー内)。
   • システムhera使用可能なすべてのコマンドをシステム上で実行できます。zeus(COMMANDS=ALLMACHINE 項目内)。
   • システムheraシステム上の ルート ディレクトリーの下にあるすべてのディレクトリーおよびファイルに対して読み取りおよび書き込みを行うことができます。zeusどのシステムが呼び出しを行ったかに関係なく (READ=/ WRITE=/両方の項目で)。
   エントリーによってシステムが提供されるためheraシステムへのアクセスが比較的制限されていないzeus、BNU は、システムを許可する前にログ名を妥当性検査します。heraログインします。

LOGNAME と MACHINE 項目の結合

1. 以下は、システムの LOGNAME および MACHINE 項目です。hera:

   LOGNAME=uhera REQUEST=yes SENDFILES=yes
   MACHINE=hera VALIDATE=uhera REQUEST=yes COMMANDS=rmail:news:uucp

   これらは同じ許可を持ち、同じリモート・システムに適用されるため、これらのエントリーを以下のように組み合わせることができます。

   LOGNAME=uhera SENDFILES=yes REQUEST=yes \
   MACHINE=hera VALIDATE=uhera COMMANDS=rmail:news:uucp

2. 複数のリモート・システムに使用される LOGNAME エントリーと MACHINE エントリーは、同じ許可を持っている場合は結合できます。 次に例を示します。

   LOGNAME=uucp1 REQUEST=yes SENDFILES=yes
   MACHINE=zeus:apollo:merlin REQUEST=yes COMMANDS=rmail:uucp

   以下のように組み合わせることができます。

   LOGNAME=uucp1 REQUEST=yes SENDFILES=yes \MACHINE=zeus:apollo:
   merlin COMMANDS=rmail:uucp

   どちらの形式のエントリーでも、システムは使用できます。zeus,apolloおよびmerlin同じ許可を使用します。 以下のようなことが可能になります。

   • ローカル・システムに次のようにしてログインします。uucp1.
   • メール コマンドと UUCP コマンドを実行します。
   • どのシステムが呼び出しを行ったかに関係なく、ローカル・システムからファイルを要求します。

名前なしシステムへのアクセスの許可

MACHINE 項目に名前が指定されていないシステムをシステムが呼び出せるようにするには、次のように MACHINE=OTHER 項目を使用します。

MACHINE=OTHER COMMANDS=rmail

この項目によって、システムは任意のマシンを呼び出すことができます。 呼び出されたマシンは、 メール コマンドの実行を要求できます。 それ以外の場合は、デフォルトの許可が適用されます。

3 つのシステムの許可ファイル項目

以下の例は、接続された 3 つのシステムの 権限 ファイルを示しています。

LOGNAME=uhera MACHINE=hera \
READ=/ WRITE=/ COMMANDS=ALL \
NOREAD=/usr/secure:/etc/uucp \
NOWRITE=/usr/secure:/etc/uucp
SENDFILES=yes REQUEST=yes VALIDATE=hera

LOGNAME=uvenus MACHINE=venus \
READ=/ WRITE=/ COMMANDS=rmail:who:lp:uucp \
SENDFILES=yes REQUEST=yes

LOGNAME=uucp1 MACHINE=OTHER \
REQUEST=yes SENDFILES=yes

LOGNAME=uhera MACHINE=hera \
READ=/var/spool/uucppublic:/home/hera \
REQUEST=no SENDFILES=call

以下の権限が付与されます。

• システムheraシステムへのログインvenusとしてuhera呼び出しを開始したユーザーに関係なく、ファイルを要求または送信することができ、 /usr/secure および /usr/sbin/uucpを除くすべてのディレクトリーに対して読み取りまたは書き込みを行うことができます。 任意のコマンドを実行できます。 ただし、システムの前venusすべてのシステムが以下のようにログインできるようにします。uheraシステムが正しいかどうかを検査します。hera.
• システムvenusシステムへのログインheraとしてuvenus. ログイン後、システム上のすべてのディレクトリーに対して読み取りまたは書き込みを行うことができます。hera誰が呼び出しを開始したかに関係なく、コマンドを要求または送信することができます。 メール、 対象者、 LP、および UUCP コマンドのみを実行できます。
• システムheraシステムへのログインapolloとしてuhera. ログイン後、ファイルを送信できますが、ファイルの受信要求は拒否されます。 これは、公開ディレクトリーおよび /home/hera ディレクトリーからのみ読み取りと書き込みを行うことができ、デフォルトのコマンド・リストのみを実行できます。
• システムapolloシステムへのログインheraとしてuucp1(システム上で固有のログイン ID を持たないため)hera. 誰が呼び出しを開始したかに関係なく、ファイルを要求して送信することができます。 これは、公開ディレクトリー (デフォルト) からのみ読み取りと書き込みを行うことができ、デフォルトのコマンド・リストのみを実行します。
  注:uucp1システムで定義されたログイン IDheraは, システムだけでなく, どのリモート・システムでも使用することができます。apolloさらに、MACHINE=OTHER エントリーが存在すると、システムはhera権限 ファイル内の他の場所で指定されていないマシンを呼び出します。 システム・ キーhera不明なマシンを呼び出すと、MACHINE=OTHER エントリーの許可が有効になります。

ファイル