BNU에 대한 사용 권한 파일 형식

용도

로컬 시스템이 호출하거나 호출하는 원격 시스템에 대한 BNU 권한을 지정합니다.

설명

/etc/uucp/Permissions 파일은 BNU (Basic Networking Utilities) 프로그램을 사용하여 로컬 시스템과 통신하는 원격 시스템에 대한 액세스를 지정합니다. Permissions 파일에는 로컬 시스템이 BNU를 사용하여 접속하는 각 시스템에 대한 항목이 포함되어 있습니다. 이러한 항목은 /etc/uucp/Systems 파일의 항목 또는 /etc/uucp/Sysfiles 파일에 동일한 형식으로 나열된 기타 시스템 파일에 해당합니다. Permissions 파일에는 BNU를 사용하여 로컬 시스템에 로그인할 때 원격 시스템이 사용할 수 있는 각 로그인 ID에 대한 항목도 포함되어 있습니다.

Permissions 파일의 항목은 다음을 지정합니다.

• 원격 시스템의 로그인 ID
• 원격 시스템이 로컬 시스템으로 파일을 전송하고 로컬 시스템에서 파일을 수신할 수 있는 환경
• 원격 시스템이 로컬 시스템에서 실행할 수 있는 명령입니다.

Permissions 파일에 설정된 액세스 권한은 전체적으로 원격 시스템에 영향을 줍니다. 원격 시스템에서 작업하는 개별 사용자와 관련되지 않습니다 . uucico 및 uuxqt 디먼 활동을 제한하는 권한은 지정된 원격 시스템의 모든 사용자에 의해 로컬 시스템에 대한 BNU 액세스를 제한합니다. 파일을 송수신하고 명령을 실행하기 위한 기본 권한은 매우 제한적입니다. 그러나 이 파일은 리모트 시스템이 로컬 시스템에 대한 액세스를 덜 제한하도록 허용하려는 경우 이러한 디폴트를 변경할 수 있도록 하는 옵션도 제공합니다.

Permissions 파일의 각 항목은 논리 행입니다. 항목이 너무 길어서 화면에 맞지 않는 경우 해당 실제 행의 마지막 문자를\(백슬래시) - 연속을 표시한 후 다음 실제 행에 항목의 나머지를 입력합니다.

각 논리 행에는 로그인 ID (LOGNAME 항목) 또는 원격 시스템의 이름 (MACHINE 항목) 을 지정하는 필수 항목이 포함되어 있으며, 그 뒤에 공백이나 탭으로 구분된 선택적 옵션/값 쌍이 옵니다. LOGNAME및 MACHINE 항목 과 옵션/값 쌍 은 모두 이름/값 쌍으로 구성됩니다. 이름/값 쌍은 항목 또는 옵션의 이름과 그 뒤에 오는=(등호) 및 항목 또는 옵션의 값 (쌍 내에 공백이 허용되지 않음).

Permissions 파일은 주석 행과 빈 행을 포함할 수도 있습니다. 주석 행은 다음으로 시작합니다.#(파운드 기호) 전체 물리적 선을 차지합니다. 빈 줄은 무시됩니다.

LOGNAME및 MACHINE 항목

Permissions 파일에는 두 가지 유형의 필수 항목이 포함되어 있습니다.

LOGNAME및 MACHINE 항목 모두 원격 시스템이 로컬 시스템에서 수행할 수 있는 작업을 지정합니다. LOGNAME 항목은 리모트 시스템이 로컬 시스템에 접속할 때 적용됩니다. MACHINE 항목은 로컬 시스템이 원격 시스템에 접속할 때 적용됩니다. 두 가지 유형의 항목에서 원격 시스템에 부여된 권한은 동일하거나 다를 수 있습니다.

예를 들어, 원격 시스템이hera로컬 시스템에 접속zeus및 다음으로 로그인uhera,LOGNAME=uheraPermissions 파일의 항목zeus조치 시스템 제어hera시스템을 사용할 수 있는zeus. 시스템이zeus연락처 시스템hera,MACHINE=heraPermissions 파일의 항목zeus조치 시스템 제어hera시스템을 사용할 수 있는zeus.

가장 제한적인 LOGNAME및 MACHINE 항목은 옵션/값 쌍이 없는 항목입니다. 이는 로컬 시스템에 대한 원격 시스템의 액세스가 기본 권한에 의해 정의됨을 의미합니다. 이러한 기본값을 대체하려면 항목에 옵션/값 쌍을 포함하십시오. 사용 가능한 옵션은 다음과 같습니다.

• 요청
• Sendfiles
• 읽기, 쓰기
• 읽지 마, 쓰지 마
• 명령
• 유효성 검증
• 콜백

이러한 옵션을 사용하면 BNU 파일 전송 및 명령 실행 프로그램을 사용할 때 다른 유형의 원격 시스템이 로컬 시스템에 액세스할 수 있습니다. LOGNAME및 MACHINE 항목은 둘 다 동일한 옵션을 포함하는 경우 단일 항목으로 결합 될 수 있습니다.

LOGNAME 항목

LOGNAME 항목은 uucico 및 uuxqt 디먼 트랜잭션을 수행하기 위해 로컬 시스템에 로그인하도록 허용된 원격 시스템에 대한 하나 이상의 로그인 ID와 해당 원격 시스템에 대한 액세스 권한을 지정합니다. 로그인 ID는 임의의 유효한 로그인 이름일 수 있습니다. LOGNAME 항목은 로컬 시스템에 접속할 때 원격 시스템에 대한 권한을 지정합니다. LOGNAME 항목의 형식은 다음과 같습니다.

LOG NAME=로그인ID [ : 로그인ID...] [Option=값 . .]

원격 시스템은 LoginID 목록에 나열된 ID중 하나를 사용하여 로그인합니다. 해당 ID로 로그인하는 동안 원격 시스템에는 옵션=값 목록에 지정된 권한이 있습니다. 호출 중인 원격 시스템은 /etc/uucp/Systems 파일 또는 로컬 시스템의 /etc/uucp/Sysfiles 에 지정된 대체 uucico 서비스 시스템 파일에 나열되어야 합니다.

동일한 옵션/값 쌍을 사용하여 둘 이상의 로그인 ID를 지정하려면 콜론으로 구분되고 공백 없이 동일한 LOGNAME 항목에 나열하십시오. 다른 옵션/값 쌍을 사용하여 여러 로그인 ID를 지정하려면 별도의 LOGNAME 항목에 나열하십시오.

가장 제한적인 LOGNAME 항목은 옵션/값 쌍이 없는 항목입니다. 로컬 시스템에 대한 원격 시스템의 액세스는 다음과 같은 기본 권한으로 정의됩니다.

• 원격 시스템이 로컬 시스템에서 큐에 있는 파일을 수신하도록 요청할 수 없습니다.
• 원격 시스템이 현재 조작을 완료하면 로컬 시스템이 호출 원격 시스템으로 큐에 대기된 작업을 전송할 수 없습니다. 대신, 큐에 대기된 작업은 로컬 시스템이 원격 시스템에 접속할 때만 전송될 수 있습니다.
• 원격 시스템은 로컬 시스템의 BNU 공용 디렉토리 (/var/spool/uucppublic/Syste mName) 를 제외한 모든 위치로 파일을 전송 (쓰기) 하거나 파일을 전송 (읽기) 할 수 없습니다.
• 원격 시스템의 사용자는 로컬 시스템에서 기본 명령만 실행할 수 있습니다. (기본 명령 세트에는 사용자가 mail 명령을 실행하여 내재적으로 실행하는 rmail 명령만 포함됩니다.)

이러한 기본값을 대체하려면 LOGNAME 항목에 옵션/값 쌍 을 포함시키십시오.

주의: 원격 시스템이 uucp 로그인 ID를 사용하여 로컬 시스템에 로그인하도록 허용하면 시스템의 보안이 심각하게 손상됩니다. uucp ID로 로그인된 원격 시스템은 로컬 Systems 및 Permissions 파일을 표시하고 수정할 수 있습니다 (LOGNAME 항목에 지정된 다른 권한에 따라). 원격 시스템에 대해 다른 BNU 로그인 ID를 작성하고 로컬 시스템에서 BNU 관리를 담당하는 사용자에 대해 uucp 로그인 ID를 예약하는 것이 좋습니다. 로컬 시스템에 접속하는 각 원격 시스템에는 고유한 UID의 고유한 로그인 ID가 있어야 합니다.

MACHINE 항목

Permissions 파일에는 로컬 시스템이 접속할 수 있는 각 원격 시스템에 대한 MACHINE 항목이 포함되어 있습니다. MACHINE 항목에 지정된 액세스 권한은 로컬 시스템이 원격 시스템에 접속할 때 로컬 시스템에 대한 원격 시스템의 액세스에 영향을 줍니다. 다음은 MACHINE 항목의 형식입니다.

M ACHINE=시스템명 [ : 시스템명...] [Option=값 . .]

또는

MACHINE=OTHER [Option=Value . .]

기본 권한을 사용하는 가장 제한적인 유형의 MACHINE 항목은 다음과 같습니다.

M ACHINE=시스템명 [ : 시스템명...]

시스템 이름은 콜론으로 구분됩니다. 항목에 공백이나 탭 문자가 포함되어 있지 않습니다. 로컬 시스템에 대한 원격 시스템 액세스가 다음 기본 권한으로 정의됨을 나타내는 옵션/값 쌍이 없습니다.

• 원격 시스템이 호출 원격 시스템에서 실행하기 위해 큐에 대기된 로컬 시스템 파일을 수신하도록 요청할 수 없습니다.
• 원격 시스템은 로컬 시스템의 공용 디렉토리에 있는 파일을 제외한 모든 파일에 액세스 (읽기) 할 수 없습니다.
• 원격 시스템은 로컬 공용 디렉토리에만 파일을 전송 (쓰기) 할 수 있습니다.
• 원격 시스템은 로컬 시스템의 기본 명령 세트에서 해당 명령만 실행할 수 있습니다.

이러한 기본값을 대체하려면 LOGNAME 항목에 옵션/값 쌍 을 포함시키십시오.

MACHINE 항목의 SystemName 목록에는 여러 다른 원격 시스템이 포함될 수 있습니다. MACHINE 항목은 다음과 같을 수도 있습니다.

MACHINE=OTHER [Option=Value . .]

여기서 OTHER 단어는 시스템명을 나타냅니다. Permissions 파일의 기존 MACHINE 항목에 지정되지 않은 원격 시스템에 대한 액세스 권한을 설정합니다. MACHINE=OTHER 항목은 다음 상황에서 유용합니다.

• 로컬 시스템이 uucico 및 uuxqt 디먼 트랜잭션을 위해 정기적으로 접속하는 다수의 원격 시스템이 설치에 포함된 경우
• MACHINE 항목의 COMMANDS 옵션에 지정된 기본 명령 세트를 변경해야 하는 경우가 있습니다.

각 대형 원격 시스템 그룹에 대해 별도의 MACHINE 항목을 작성하는 대신, COMMANDS 옵션 항목에 지정된 적절한 명령을 포함하는 하나의 MACHINE=OTHER 항목을 설정하십시오. 그런 다음 기본 명령 세트를 변경해야 하는 경우 여러 항목이 아닌 하나의 항목에서만 명령 목록을 변경하십시오. 일반적으로, MACHINE=OTHER 항목은 식별되지 않은 리모트 시스템에 대해 보다 제한적인 옵션 값을 지정합니다.

옵션/값 쌍

옵션/값 쌍은 LOGNAME및 MACHINE 항목과 함께 사용할 수 있습니다. 기본 권한은 제한적이지만 하나 이상의 옵션/값 쌍으로 변경할 수 있습니다. 이러한 옵션을 사용하면 BNU 파일 전송 및 명령 실행 프로그램을 사용할 때 다른 유형의 원격 시스템이 로컬 시스템에 액세스할 수 있습니다.

CALLBACK 옵션

LOGNAME 항목에 포함된 CALLBACK 옵션은 로컬 시스템이 대상 원격 시스템에 접속할 때까지 파일 전송 트랜잭션이 발생하지 않도록 지정합니다. CALLBACK 옵션의 형식은 다음 중 하나입니다.

CALLBACK=아니오

또는

기본값 CALLBACK=no는 원격 시스템이 로컬 시스템에 접속하여 로컬 시스템이 조작을 시작하지 않고 파일 전송을 시작할 수 있도록 지정합니다.

보안을 강화하려면 CALLBACK=yes 옵션을 사용하여 원격 시스템이 로컬 시스템으로 파일을 전송하기 전에 로컬 시스템이 원격 시스템에 접속해야 함을 지정하십시오.

LOGNAME 항목에 CALLBACK=yes 옵션을 포함하는 경우, 시스템이 다시 호출할 수 있도록 해당 시스템에 대한 MACHINE 항목도 있어야 합니다. MACHINE=OTHER 항목을 사용하여 CALLBACK=yes 옵션이 지정된 시스템을 포함한 모든 원격 시스템을 호출할 수 있습니다.

기본값 CALLBACK=no는 일반적으로 대부분의 사이트에서 충분합니다.

COMMANDS 옵션

MACHINE 항목에만 포함된 COMMANDS 옵션은 해당 MACHINE 항목에 나열된 원격 시스템이 로컬 시스템에서 실행할 수 있는 명령을 지정합니다. COMMANDS 옵션의 형식은 다음 중 하나입니다.

명 령어=명령명 [ : 명령명...]

또는

COMMANDS=ALL

기본값은 COMMANDS=rmail:uucp입니다. 기본적으로 원격 시스템은 로컬 시스템에서 rmail 및 uucp 명령만 실행할 수 있습니다. (사용자는 rmail 명령을 호출하는 mail 명령을 입력합니다.)

COMMANDS 옵션에 나열된 명령은 기본값을 대체합니다. 원격 시스템의 사용자가 실행한 명령이 저장되는 로컬 시스템의 해당 위치에 경로 이름을 지정할 수도 있습니다. uuxqt 디먼의 디폴트 경로가 명령이 상주하는 디렉토리를 포함하지 않을 때 경로 이름을 지정하는 것이 유용합니다.

특정 원격 시스템이 로컬 시스템에서 사용 가능한 모든 명령을 실행할 수 있도록 하려면 COMMANDS=ALL 형식을 사용하십시오. 이는 지정된 원격 시스템에 사용 가능한 명령 세트에 로컬 시스템의 사용자가 사용할 수 있는 모든 명령이 포함되도록 지정합니다.

NOREAD및 NOWRITE 옵션

LOGNAME및 MACHINE 항목 모두에서 사용되는 NOREAD및 NOWRITE 옵션은 로컬 시스템의 디렉토리 및 파일에 대한 원격 시스템의 액세스를 명시적으로 금지하여 READ및 WRITE 옵션 에 대한 예외를 설명합니다.

이러한 옵션의 형식은 다음과 같습니다.

N OREAD=경로명 [ : 경로명...]

READ및 WRITE 옵션

LOGNAME및 MACHINE 항목 모두에서 사용되는 READ및 WRITE 옵션은uucico 디먼이 로컬 시스템으로 (부터) 파일을 전송할 때 액세스할 수 있는 디렉토리의 경로 이름을 지정합니다. uucico 디먼 활동에 대해 둘 이상의 경로를 지정할 수 있습니다.

READ및 WRITE 옵션의 기본 위치는 로컬 시스템의 /var/spool/uucppublic 디렉토리 (BNU 공용 디렉토리) 입니다. 이러한 옵션의 형식은 다음과 같습니다.

READ =경로명 [ : PathName...]

WR ITE=경로명 [ : PathName...]

BNU 프로그램이 소스 파일, 대상 파일 또는 디렉토리에 액세스하려면 다른 그룹에 대해 소스 파일, 대상 파일 또는 디렉토리를 읽거나 쓸 수 있어야 합니다. chmod 명령을 사용하여 이러한 권한을 설정하십시오. 루트 사용자 권한이 없는 사용자는 READ및 WRITE 옵션으로 부여된 권한을 취소할 수 있지만 해당 사용자는 이러한 옵션으로 거부된 권한을 부여할 수 없습니다.

READ및 WRITE 옵션이 Permissions 파일에 없는 경우 BNU 프로그램은/var/spool/uucppublic 디렉토리에만 파일을 전송합니다. 그러나 이러한 옵션에 경로 이름을 지정하는 경우, 원격 시스템에 액세스가 허용되는 경우 /var/spool/uucppublic 디렉토리를 포함하여 모든 소스 및 대상의 경로 이름을 입력하십시오.

주의: READ, WRITE, NOREAD및 NOWRITE 옵션이 있는 스펙은 BNU 트랜잭션 측면에서 로컬 시스템의 보안에 영향을 줍니다. READ및 WRITE 옵션에 지정된 디렉토리의 서브디렉토리는 NOREAD 또는 NOWRITE 옵션으로 금지되지 않은 경우 원격 시스템에서도 액세스할 수 있습니다.

REQUEST 옵션

LOGNAME및 MACHINE 항목 모두에서 사용되는 REQUEST 옵션을 사용하면 원격 시스템이 로컬 시스템의 사용자가 해당 원격 시스템에서 실행되도록 요청한 작업을 포함하는 큐에 있는 파일을 수신하도록 요청할 수 있습니다. 기본값은 이러한 요청을 허용하지 않는 것입니다.

원격 시스템이 파일들을 전송하거나 명령들을 실행하기 위해 로컬 시스템에 접속할 때, 원격 시스템은 또한 그 원격 시스템으로의 전송 또는 실행을 위해 로컬 시스템에 큐잉된 임의의 파일들을 수신하기 위한 허가를 요청할 수 있다. 이 형식의 REQUEST 옵션은 다음과 같은 요청을 허용합니다.

REQUEST = 예

기본값 REQUEST = no를 입력하지 않아도 됩니다. 이는 원격 시스템이 로컬 시스템에서 큐에 대기된 작업을 수신하도록 요청할 수 없음을 지정합니다. 로컬 시스템은 파일을 전송하기 전에 원격 시스템에 접속해야 하며 로컬 시스템의 큐에 있는 명령을 원격 시스템에 실행해야 합니다.

원격 시스템 사용자가 요청 시 로컬 시스템으로 파일을 전송하고 명령을 실행할 수 있도록 하려면 LOGNAME및 MACHINE 항목 모두에서 REQUEST = yes 옵션을 사용하십시오. 로컬 시스템이 원격 시스템에서 시작된 파일 전송 및 명령 실행의 제어를 유지하도록 REQUEST = no 옵션을 사용하여 액세스를 제한하십시오.

SENDFILES 옵션

기본값을 사용하면 로컬 시스템이 원격 시스템에 접속하는 경우에만 로컬 시스템이 큐에 대기된 작업을 원격 시스템으로 전송할 수 있습니다. 그러나 원격 시스템이 로컬 시스템으로 파일 전송을 완료하거나 로컬 시스템에서 명령을 실행할 때 해당 로컬 시스템은 즉시 호출 원격 시스템으로 큐에 대기된 작업을 전송하려고 시도할 수 있습니다. 즉시 전송을 사용하려면 다음 SENDFILES 옵션을 사용하십시오.

SENDFILES=예

SENDFILES=yes 옵션을 사용하면 원격 시스템이 조작을 완료한 후 로컬에서 원격 시스템으로 큐에 대기된 작업을 전송할 수 있습니다. 기본값 SENDFILES=call은 원격 시스템에서 실행하기 위해 큐에 있는 로컬 파일이 로컬 시스템이 원격 시스템에 접속할 때만 전송되도록 지정합니다.

VALIDATE 옵션

VALIDATE 옵션은 로컬 시스템에서 원격 시스템에 의해 실행될 때 손상을 유발할 수 있는 명령을 기본 명령 세트에 포함시킬 때 더 많은 보안을 제공합니다. COMMANDS 옵션과 함께 MACHINE 항목에만 지정된 이 옵션을 사용하십시오. VALIDATE 옵션의 형식은 다음과 같습니다.

VAL IDATE=로그인명 [ : LoginName...]

VALIDATE 옵션은 지정된 COMMANDS 옵션을 포함하는 MACHINE 항목을 권한 있는 로그인과 연관된 LOGNAME 항목에 링크합니다. 원격 시스템의 사용자 대신 로컬 시스템에서 명령을 실행하는 uuxqt 디먼은 원격 시스템이 로그인되어 있는 동안 실행되지 않습니다. 따라서 uuxqt 디먼은 실행 요청을 전송한 원격 시스템을 알지 못합니다.

로컬 시스템에 로그인할 수 있는 각 원격 시스템에는 해당 로컬 시스템에 자체 스풀링 디렉토리가 있습니다. BNU 파일 전송 및 명령 실행 프로그램만 이 디렉토리에 쓸 수 있습니다. 예를 들어, uucico 디먼이 원격 시스템에서 실행 파일을 전송할 때hera로컬 시스템으로zeus, 이 파일을 다음 위치에 배치합니다./var/spool/uucppublic/hera시스템의 디렉토리zeus.

uuxqt 디먼이 지정된 명령을 실행하려고 시도할 때 호출하는 원격 시스템의 이름을 판별합니다 (hera) 리모트 시스템 스풀링 디렉토리의 경로명 (/var/spool/uucppublic/hera) 에 있습니다. 그런 다음 디먼은 Permissions 파일의 MACHINE 항목에서 해당 이름을 확인합니다. 디먼은 또한 MACHINE 항목의 COMMANDS 옵션에 지정된 명령을 점검하여 요청된 명령을 로컬 시스템에서 실행할 수 있는지 여부를 판별합니다.

보안

액세스 제어: 루트 권한이 있는 사용자만 Permissions 파일을 편집할 수 있습니다.

예

다음은 Permissions 파일 사용 예입니다.

원격 시스템에 기본 액세스 제공

1. 모든 시스템 로그인에 대한 기본 권한을 제공하려면 다음을 수행하십시오.uucp1, 다음을 입력하십시오.

   LOGNAME=uucp1

2. 시스템에 기본 권한을 제공하려면 다음을 수행하십시오.venus,apollo및athena로컬 시스템에 의해 호출될 때 다음을 입력하십시오.

   MACHINE=venus:apollo:athena

원격 시스템에 대한 제한된 액세스 제공

1. 다음 LOGNAME 항목은 리모트 시스템을 허용합니다.merlin스풀 디렉토리보다 더 많은 디렉토리를 읽고 쓰려면 다음을 수행하십시오.

   LOGNAME=umerlin READ=/ NOREAD=/etc:/usr/sbin/uucp
   WRITE=/home/merlin:/var/spool/uucppublic

   사용자로 로그인하는 시스템umerlin/usr/sbin/uucp 및 /etc 디렉토리를 제외한 모든 디렉토리를 읽을 수 있지만, /home/merlin 및 공용 디렉토리에만 쓸 수 있습니다. 로그인 이름이umerlin표준보다 더 많은 정보에 액세스할 수 있습니다. BNU는merlin로그인하십시오.

2. 다음 예제는 원격 시스템을 허용합니다.hera시스템에 대한 무제한 액세스zeus, LOGNAME및 MACHINE 항목 간의 관계를 표시합니다.

   LOGNAME=uhera REQUEST=yes SENDFILES=yes READ
   =/ WRITE=/MACHINE=hera VALIDATE=uhera REQUEST=yes \COMMANDS=ALL READ=/ WRITE=/

   원격 시스템hera시스템에서 다음 uucico 및 uuxqt 트랜잭션에 참여할 수 있습니다.zeus:

   • 시스템hera파일이 시스템에서 송신되도록 요청할 수 있습니다.zeus호출을 배치한 시스템에 상관없이 (REQUEST=yes두 항목 모두에 나타남);
   • 시스템zeus시스템에 파일을 보낼 수 있습니다.hera시스템이hera연락처 시스템zeus(SENDFILES=yesLOGNAME 엔트리에서);
   • 시스템hera시스템에서 사용 가능한 모든 명령을 실행할 수 있음zeus(COMMANDS=ALL(MACHINE 항목에서);
   • 시스템hera시스템의 root 디렉토리 아래에 있는 모든 디렉토리 및 파일을 읽고 쓸 수 있습니다.zeus호출을 배치한 시스템에 상관없이 (READ=/ WRITE=/두 항목 모두에서).
   항목이 시스템을 제공하기 때문에hera시스템에 대한 상대적으로 제한되지 않은 액세스 사용zeus, BNU는 시스템을 허용하기 전에 로그 이름의 유효성을 검증합니다.hera로그인하십시오.

LOGNAME및 MACHINE 항목 결합

1. 다음은 시스템에 대한 LOGNAME및 MACHINE 항목입니다.hera:

   LOGNAME=uhera REQUEST=yes SENDFILES=yes
   MACHINE=hera VALIDATE=uhera REQUEST=yes COMMANDS=rmail:news:uucp

   동일한 권한이 있고 동일한 원격 시스템에 적용되므로 이러한 항목을 다음과 같이 결합할 수 있습니다.

   LOGNAME=uhera SENDFILES=yes REQUEST=yes \
   MACHINE=hera VALIDATE=uhera COMMANDS=rmail:news:uucp

2. 둘 이상의 원격 시스템에 사용되는 LOGNAME및 MACHINE 항목은 동일한 권한이 있는 경우 결합될 수 있습니다. 예를 들어 다음과 같습니다.

   LOGNAME=uucp1 REQUEST=yes SENDFILES=yes
   MACHINE=zeus:apollo:merlin REQUEST=yes COMMANDS=rmail:uucp

   다음으로 결합할 수 있습니다.

   LOGNAME=uucp1 REQUEST=yes SENDFILES=yes \MACHINE=zeus:apollo:
   merlin COMMANDS=rmail:uucp

   두 가지 항목 양식 중 하나로 시스템을 사용할 수 있습니다.zeus,apollo및merlin동일한 권한. 가능한 업무:

   • 로컬 시스템에 다음으로 로그인하십시오.uucp1.
   • rmail 및 uucp 명령을 실행하십시오.
   • 호출을 배치한 시스템에 관계없이 로컬 시스템에서 파일을 요청합니다.

이름 지정되지 않은 시스템에 대한 액세스 허용

시스템이 MACHINE 항목에 이름으로 지정되지 않은 시스템을 호출할 수 있도록 하려면 다음과 같이 MACHINE=OTHER 항목을 사용하십시오.

MACHINE=OTHER COMMANDS=rmail

이 항목을 사용하면 시스템이 모든 시스템을 호출할 수 있습니다. 호출된 시스템은 rmail 명령의 실행을 요청할 수 있습니다. 그렇지 않으면 기본 권한이 적용됩니다.

세 개의 시스템에 대한 권한 파일 항목

다음 예제는 세 개의 연결된 시스템에 대한 Permissions 파일을 보여줍니다.

LOGNAME=uhera MACHINE=hera \
READ=/ WRITE=/ COMMANDS=ALL \
NOREAD=/usr/secure:/etc/uucp \
NOWRITE=/usr/secure:/etc/uucp
SENDFILES=yes REQUEST=yes VALIDATE=hera

LOGNAME=uvenus MACHINE=venus \
READ=/ WRITE=/ COMMANDS=rmail:who:lp:uucp \
SENDFILES=yes REQUEST=yes

LOGNAME=uucp1 MACHINE=OTHER \
REQUEST=yes SENDFILES=yes

LOGNAME=uhera MACHINE=hera \
READ=/var/spool/uucppublic:/home/hera \
REQUEST=no SENDFILES=call

다음 권한이 제공됩니다.

• 시스템hera시스템에 로그인venusasuhera. 호출을 시작한 사용자에 관계없이 파일을 요청하거나 전송할 수 있으며 /usr/secure 및 /usr/sbin/uucp를 제외한 모든 디렉토리에서 읽거나 쓸 수 있습니다. 모든 명령을 실행할 수 있습니다. 그러나 시스템 이전에는venus모든 시스템이 다음으로 로그인할 수 있습니다.uhera시스템이 올바른지 확인하기 위해 검사합니다.hera.
• 시스템venus시스템에 로그인heraasuvenus. 로그인한 후에는 시스템의 모든 디렉토리를 읽거나 쓸 수 있다.hera호출을 시작한 사용자에 관계없이 명령을 요청하거나 전송할 수 있습니다. rmail, 누가, lp및 uucp 명령만 실행할 수 있습니다.
• 시스템hera시스템에 로그인apolloasuhera. 로그인한 후에는 파일을 전송할 수 있지만 파일 수신 요청은 거부됩니다. 공용 디렉토리 및 /home/hera 디렉토리에서만 읽고 쓸 수 있으며 기본 명령 목록만 실행할 수 있습니다.
• 시스템apollo시스템에 로그인heraasuucp1시스템에 고유한 로그인 ID가 없기 때문입니다.hera. 호출을 시작한 사용자에 관계없이 파일을 요청하고 전송할 수 있습니다. 공용 디렉토리 (기본값) 에서만 읽고 쓸 수 있으며 기본 명령 목록만 실행할 수 있습니다.
  주:uucp1시스템에 정의된 로그인 IDhera원격 시스템에서 사용할 수 있습니다. 시스템에서만 사용할 수 없습니다.apollo. 또한 MACHINE=OTHER 항목이 있으면 시스템이heraPermissions 파일에 지정되지 않은 머신을 호출합니다. 시스템이hera알 수 없는 시스템을 호출하면 MACHINE=OTHER 항목의 권한이 적용됩니다.

파일