Formato de Arquivo de Permissões para BNU

Editar online

Propósito

Especifica permissões de BNU para sistemas remotos que chamam ou são chamadas pelo sistema local.

Descrição

O arquivo /etc/uucp/Permissions especifica o acesso para sistemas remotos que utilizam o programa Basic Networking Utilities (BNU) para se comunicar com o sistema local. O arquivo Permissões contém uma entrada para cada sistema os contatos do sistema local usando BNU. Estas entradas correspondem a entradas no arquivo /etc/uucp/Systems ou em outros arquivos de sistemas listados no arquivo /etc/uucp/Sysfiles com o mesmo formato. O arquivo Permissões também contém uma entrada para cada ID de login que os sistemas remotos são permitidos para usar ao usar a BNU para fazer login no sistema local.

Entradas no arquivo Permissões especificam:

  • O ID de login para um sistema remoto
  • As circunstâncias sob as quais um sistema remoto tem permissão para enviar arquivos para e receber arquivos do sistema local
  • Os comandos um sistema remoto são permitidos para executar no sistema local.

As permissões de acesso definidas em um arquivo Permissões afetam os sistemas remotos como um todo. Eles fazem não perter a usuários individuais que trabalham nesses sistemas remotos. As atividades de limitação de permissões uucico e uuxqt restringem o acesso da BNU a um sistema local por todos usuários em um sistema remoto especificado. As permissões padrão para envio e recebimento de arquivos e execução de comandos são muito restritivas. No entanto, o arquivo também fornece opções que permitem alterar esses padrões se você quiser permitir que sistemas remotos tenham acesso menos restrito ao sistema local.

Cada entrada em um arquivo Permissões é uma linha lógica. Se uma entrada for muito longa para caber na tela, faça o último caractere naquela linha física a\(backslash), que indica continuação e, em seguida, digite o restante da entrada na próxima linha física.

Cada linha lógica contém uma entrada necessária especificando um ID de login (entrada LOGNAME) ou o nome de um sistema remoto (entrada MACHINE), seguido de opção opcional / pares de valor separados por espaços ou guias. Tanto o Entradas LOGNOME e MACHINE quanto o pares de opção / valor são compostos por pares de nome / valor. Os pares de nome / valor consistem no nome da entrada ou opção seguida de um=(sinal de igual) e o valor da entrada ou opção, sem espaços permitidos dentro da dupla.

O arquivo Permissões também pode conter linhas de comentários e linhas em branco. Linhas de comentários começam com um#(sinal de libra) e ocupar toda a linha física. As linhas em branco são ignoradas.

Observação:
  1. Permissões de acesso definidas no arquivo Permissões afetam todas as comunicações da BNU, incluindo aquelas feitas através da facilidade de e-mail ou sobre uma conexão TCP/IP. As entradas em um arquivo Permissões do não afetam um usuário do sistema remoto com um login válido em um sistema local especificado. Comandos de login remotos (como cu, ct, tnou dica) se conectam e efetuam o login em um sistema independentemente das restrições estabelecidas no arquivoPermissões local. Um usuário com um ID de login válido está sujeito apenas aos códigos de permissão estabelecidos para o ID de usuário (UID) do usuário e ID do grupo (GID).
  2. Exemplos de usar o arquivo Permissões são fornecidos. Os exemplos incluem a emissão de acesso padrão ou restrito a sistemas remotos e a combinação de entradas LOGNAME e MACHINE.

LOGNAME e MACHINE Entries

O arquivo Permissões contém dois tipos de entradas necessárias:

Item Descrição
LOGO Especifica os IDs de login e permissões de acesso para sistemas remotos que têm permissão para entrar em contato com o sistema local.
MÁQUINA Especifica os nomes e permissões de acesso para os sistemas remotos que o sistema local pode entrar em contato.

Ambas as entradas LOGNAME e MACHINE especificam o que o sistema remoto pode fazer no sistema local. As entradas LOGNOME são efetivadas quando um sistema remoto entra em contato com o sistema local. MACHINE entradas são efetivadas quando o sistema local entra em contato com um sistema remoto. As permissões dadas ao sistema remoto nos dois tipos de entradas podem ser iguais ou diferentes.

Por exemplo, se sistema remotoheracontatos sistema localzeuse logs em comouhera, oLOGNAME=uheraentrada no arquivo Permissões emzeuscontrola que sistema de açõesherapode assumir o sistemazeus. Se sistemazeussistema de contatoshera, oMACHINE=heraentrada no arquivo Permissões emzeuscontrola que sistema de açõesherapode assumir o sistemazeus.

A entrada LOGNAME e MACHINE mais restritiva é uma entrada sem nenhum par de opção / valor, o que significa que o acesso do sistema remoto ao sistema local é definido pelas permissões padrão. Para substituir esses padrões, inclua pares de opção / valor na entrada. As opções disponíveis são:

Essas opções permitem que diferentes sistemas remotos diferentes tipos de acesso ao sistema local ao utilizar os programas de execução de transporte e execução de arquivos da BNU. Um LOGNOME e uma entrada MACHINE podem ser combinadas em uma única entrada quando ambos incluem as mesmas opções.

Entrada LOGNOME

Uma entrada LOGNAME especifica um ou mais IDs de login para sistemas remotos permitidos para fazer login no sistema local para realizar transações de daemon uucico e uuxqt , além das permissões de acesso para esses sistemas remotos. O ID de login pode ser qualquer nome de login válido. A entrada LOGNAME especifica permissões para o sistema remoto quando entra em contato com o sistema local. O formato de uma entrada LOGNOME é:

LOGNAME= LoginID [ : LoginID...] [Opção=Valor . . .]

Os sistemas remotos efetuam login com um dos IDs listados na lista LoginID . Enquanto estiver logado com esse ID, o sistema remoto tem as permissões especificadas na lista Opção=Valor . O sistema remoto que está chamando deve ser listado no arquivo /etc/uucp/Systems ou em um arquivo de sistemas de serviço uucico alternativo especificado em /etc/uucp/Sysfiles no sistema local

Para especificar mais de um ID de login com os mesmos pares de opção / valor, liste-os na mesma entrada LOGNOME, separados por colons mas sem espaços. Para especificar vários IDs de login com diferentes pares de opção / valor, liste-os em entradas separadas LOGNAME.

A entrada LOGNOME mais restritiva é uma entrada sem nenhum par de opção / valor. O acesso do sistema remoto ao sistema local é então definido por essas permissões padrão:

  • O sistema remoto não pode pedir para receber nenhum arquivo enfileirado do sistema local.
  • O sistema local não pode enviar trabalho enfileirado para o sistema remoto de chamada quando o sistema remoto tiver concluído suas operações atuais. Em vez disso, o trabalho enfileirado pode ser enviado apenas quando o sistema local entrar em contato com o sistema remoto.
  • O sistema remoto não pode enviar arquivos para (gravar) ou transferir arquivos de (ler) qualquer local, exceto o diretório público BNU (/var/spool/uucppublic/Syste mName) no sistema local.
  • Os usuários no sistema remoto podem executar apenas os comandos padrão no sistema local. (O conjunto de comandos padrão inclui apenas o comando rmail , que os usuários executam implicitamente emitindo o comando correio .)

Para substituir esses padrões, inclua pares de opção / valor na entrada LOGNAME.

Nota: Um ID de login pode aparecer em apenas uma entrada LOGNAME. Se houver uma única entrada para um ID de login, essa entrada por si só é suficiente para todos os sistemas remotos usando esse ID de login.

Atenção: Permitir que os sistemas remotos efetuem o login no sistema local com o ID de login uucp comprometa seriamente a segurança do seu sistema. Os sistemas remotos logados com o ID uucp podem ser exibidos e possivelmente modificados (dependendo das outras permissões especificadas na entrada LOGNAME) os arquivos locais Sistemas e Permissões . É fortemente recomendado que você crie outros IDs de login do BNU para sistemas remotos e reserve o ID de login uucp para o responsável pela administração da BNU no sistema local. Cada sistema remoto que entra em contato com o sistema local deve ter um ID de login exclusivo com um UID exclusivo.

MÁQUINA Entrada

O arquivo Permissões contém uma entrada MACHINE para cada sistema remoto o sistema local é permitido entrar em contato. As permissões de acesso especificadas na entrada MACHINE afetam o acesso do sistema remoto ao sistema local quando o sistema local entra em contato com o sistema remoto. Segue o formato de uma entrada MACHINE:

MÁQUINA= NomeDoSistema [ : NomeDoSistema...] [Opção=Valor . . .]

OU

MACHINE=OUTRO [Opção=Valor . . .]

O tipo mais restritivo de entrada MACHINE, que usa as permissões padrão, é:

MÁQUINA= NomeDoSistema [ : NomeDoSistema...]

Os nomes do sistema são separados por um cólon. A entrada inclui nenhum espaço ou caracteres de guia. Não há pares de opção / valor, indicando que o acesso remoto do sistema ao sistema local é definido pelas seguintes permissões padrão:

  • O sistema remoto não pode pedir para receber nenhum arquivo do sistema local queued para rodar no sistema remoto de chamada.
  • O sistema remoto não pode acessar (leia) quaisquer arquivos, exceto aqueles no diretório público no sistema local.
  • O sistema remoto pode enviar arquivos (gravação) apenas para o diretório público local.
  • O sistema remoto pode executar apenas aqueles comandos no comando padrão configurado no sistema local.

Para substituir esses padrões, inclua pares de opção / valor na entrada LOGNAME.

A lista SystemName em uma entrada MACHINE pode incluir vários sistemas remotos diferentes. Uma entrada MACHINE também pode ser:

MACHINE=OUTRO [Opção=Valor . . .]

onde a palavra OUTROS representa um nome de sistema. Isso configura permissões de acesso para sistemas remotos não especificados nas entradas MACHINE existentes em um arquivo Permissões . A entrada MACHINE=OUTRO é útil nestas circunstâncias:

  • Quando sua instalação inclui um grande número de sistemas remotos que o sistema local entra regularmente em transações de daemon uucico e uuxqt
  • Quando ocasionalmente é necessário alterar o conjunto de comandos padrão especificado na opção COMANDOS na entrada MACHINE.

Em vez de criar entradas MACHINE separadas para cada um de um grande grupo de sistemas remotos, configure uma entrada MACHINE=OUTRO que inclua os comandos apropriados especificados em uma entrada de opção COMANDOS. Em seguida, ao se tornar necessário alterar o conjunto de comandos padrão, altere a lista de comandos em apenas uma entrada em vez de em inúmeras entradas. Usualmente, uma entrada MACHINE=OUTRO também especifica valores de opção mais restritivos para os sistemas remotos não identificados.

Nota: O sistema local não pode chamar qualquer sistema remoto que não esteja listado por nome em uma entrada MACHINE, a não ser que haja uma entrada MACHINE=OUTRO no arquivo Permissões no sistema local.

Opção / Paços de Valor

Os pares de opção / valor podem ser usados com as entradas LOGNAME e MACHINE. As permissões padrão são restritivas, mas podem ser alteradas com um ou mais dos pares de opção / valor. Essas opções permitem que diferentes sistemas remotos diferentes tipos de acesso ao sistema local ao utilizar os programas de execução de transporte e execução de arquivos da BNU.

OPÇÃO de Callback

A opção CALLBACK, incluída em entradas LOGNAME, especifica que não ocorrerão transações de transferência de arquivos até que o sistema local entre em contato com o sistema remoto direcionado. O formato da opção CALLBACK também é:

CALLBACK=não

OU

CALLBACK=sim
Nota: Se dois sistemas ambos incluem a opção CALLBACK=sim em seus respectivos arquivos Permissões , eles não podem se comunicar uns com os outros usando BNU.

O valor padrão, CALLBACK=não, especifica que o sistema remoto pode entrar em contato com o sistema local e começar a transferir arquivos sem que o sistema local iniciem as operações.

Para uma segurança mais rígida, use a opção CALLBACK=sim para especificar que o sistema local deve entrar em contato com o sistema remoto antes que o sistema remoto possa transferir qualquer arquivo para o sistema local.

Se você incluir a opção CALLBACK=sim na entrada LOGNAME, você também deve ter uma entrada MACHINE para esse sistema para que o seu sistema possa chamá-lo de volta. Você pode ter uma entrada MACHINE=OUTRO para permitir que seu sistema ligue para qualquer sistema remoto, incluindo aquele para o qual a opção CALLBACK=sim é especificada.

O valor padrão, CALLBACK=não, é geralmente suficiente para a maioria dos sites.

Opção de Comandos

A opção COMANDOS, incluída apenas em uma entrada MACHINE, especifica os comandos que os sistemas remotos listados naquela entrada MACHINE podem executar no sistema local. O formato da opção COMANDOS também é:

COMANDOS= NomeDoComando [ : NomeDoComando...]

OU

COMMANDS=TODOS

O padrão é COMMANDS=rmail:uucp. Sob o padrão, os sistemas remotos podem executar apenas os comandos rmail e uucp no sistema local. (Os usuários entram no comando correio , que então chama o comando rmail .)

Os comandos listados na opção COMANDOS substituem o padrão. Você também pode especificar nomes de caminhos para aqueles locais no sistema local onde os comandos emitidos pelos usuários em sistemas remotos são armazenados. Especificar nomes de caminhos é útil quando o caminho padrão do daemon uuxqt não inclui o diretório onde um comando reside.

Nota: O caminho padrão do daemon uuxqt inclui apenas o diretório /usr/bin .

Para permitir que um determinado sistema remoto execute todos os comandos disponíveis no sistema local, use o formato COMMANDS=TODOS . Isto especifica que o conjunto de comandos disponível para o sistema remoto designado inclui todos os comandos disponíveis para os usuários no sistema local.

Nota: A opção COMANDOS pode colocar em risco a segurança do seu sistema. Use-o com extremo cuidado.

Opções NOREAD e NOWRITE

As opções NOREAD e NOWRITE, usadas em ambas as entradas LOGNAME e MACHINE, delimitam exceções ao Opções de READ e WRITE proibindo explicitamente o acesso pelo sistema remoto a diretórios e arquivos no sistema local.

Os formatos dessas opções seguem:

NOREAD= NomeDoCaminho [ : NomeDoCaminho...]

NOWRITE= NomeDoCaminho [ : NomeDoCaminho...]
Nota: As especificações que você insere com as opções READ, WRITE, NOREAD e NOWRITE afetam a segurança do seu sistema local em termos de transações da BNU.

Opções de READ e WRITE

As opções de READ e WRITE, utilizadas nas entradas LOGNAME e MACHINE, especificam os nomes de caminhos de diretórios que o daemonuucico pode acessar ao transferir arquivos para ou a partir do sistema local. Você pode especificar mais de um caminho para as atividades do daemon uucico .

O local padrão para as opções de READ e WRITE é o diretório /var/spool/uucppublic (o diretório público do BNU) no sistema local. Os formatos para essas opções seguem:

LEIA= NomeDoCaminho [ : PathName...]

ESCREVER= NomeDoCaminho [ : PathName...]

O arquivo de origem, arquivo de destino ou diretório deve ser legível ou gravável para o outro grupo para o programa da BNU acessá-lo. Configure estas permissões com o comando chmod . Um usuário sem autoridade de usuário root pode tirar as permissões concedidas pelas opções de READ e WRITE, mas esse usuário não pode conceder permissões que são negadas por essas opções.

Se as opções de READ e WRITE não estiverem presentes no arquivo Permissões , o programa do BNU transfere arquivos somente para o diretório/var/spool/uucppublic . No entanto, se você especificar nomes de caminhos nessas opções, digite o nome do caminho para cada origem e destino, incluindo o diretório /var/spool/uucppublic se o sistema remoto deve ser permitido o acesso a ele.

Atenção: Especificações com as opções READ, WRITE, NOREAD e NOWRITE afetam a segurança do seu sistema local em termos de transações da BNU. Os subdiretórios de diretórios especificados nas opções de READ e WRITE também podem ser acessados pelo sistema remoto, a menos que esses subdiretórios sejam proibidos com o Opções NOREAD ou NOWRITE.

Opção de Solicitação

A opção REQUEST, usada em ambas as entradas LOGNOME e MACHINE, possibilita que um sistema remoto peça para receber quaisquer arquivos enfileirados contendo trabalho que os usuários no sistema local solicitaram para serem executados naquele sistema remoto. A inadimplência não é permitir tais pedidos.

Quando um sistema remoto entra em contato com o sistema local para transferir arquivos ou executar comandos, o sistema remoto também pode solicitar permissão para receber quaisquer arquivos enfileirados no sistema local para transferência para ou execução naquele sistema remoto. Este formato da opção REQUEST permite tais solicitações:

REQUEST = sim

O padrão, REQUEST = não, não tem que ser inserido. Isso especifica que o sistema remoto não pode pedir para receber qualquer trabalho enfileirado para ele no sistema local. O sistema local deve entrar em contato com o sistema remoto antes de transmitir arquivos e executar comandos enfileirados no sistema local para o sistema remoto.

Use a opção REQUEST = sim em ambas as entradas LOGNAME e MACHINE para permitir que usuários do sistema remoto transfiram arquivos para e executem comandos em um sistema local sob demanda. Restringir o acesso com a opção REQUEST = não para que o sistema local retenha o controle de transferências de arquivos e execuções de comandos iniciadas por sistemas remotos.

Nota: Entradas no arquivo Permissões afetam apenas transações da BNU. Eles não afetam os usuários do sistema remoto com logins válidos em um sistema local.

Opção SENDFILES

O padrão permite que o sistema local transfira o trabalho enfileirado para o sistema remoto apenas quando o sistema local entrar em contato com o sistema remoto. No entanto, quando um sistema remoto finaliza transferir arquivos para ou executar comandos em um sistema local, esse sistema local pode tentar enviar trabalho enfileirado para o sistema remoto de chamada imediatamente. Para ativar uma transferência imediata, use a opção SENDFILES a seguir:

SENDFILES=sim

A opção SENDFILES=sim permite a transferência de trabalho enfileirado do local para o sistema remoto uma vez que o sistema remoto tenha concluído suas operações. O valor padrão, SENDFILES=chamada, especifica que arquivos locais enfileirados para executar no sistema remoto são enviados apenas quando o sistema local entra em contato com o sistema remoto.

Observação:
  1. A opção SENDFILES é ignorada quando ela é incluída em uma entrada MACHINE.
  2. As entradas no arquivo Permissões afetam apenas as transações da BNU. Eles não afetam os usuários do sistema remoto com logins válidos em um sistema local.

Opção de VALIDAR

A opção VALIDAR fornece mais segurança ao incluir comandos no conjunto de comandos padrão que poderiam causar danos quando executados por um sistema remoto em um sistema local. Use esta opção, especificada apenas em uma entrada MACHINE, em conjunto com uma opção COMANDOS. O formato da opção VALIDAR é:

VALIDAR= NomeDeLogin [ : LoginName...]

A opção VALIDAR verifica a identidade do sistema remoto de chamada. Incluindo essa opção em uma entrada MACHINE significa que o sistema remoto de chamada deve ter um ID de login e senha exclusivos para transferências de arquivos e execuções de comandos.
Nota: Esta opção é significativa apenas quando o ID de login e a senha são protegidos. Dar um sistema remoto um login e senha especiais que fornecem acesso ilimitado de arquivos e capacidade de execução remota de comandos é equivalente a dar a qualquer usuário naquele sistema remoto um login e senha normais no sistema local, a menos que o login e a senha especiais estejam bem protegidos.

A opção VALIDAR liga uma entrada MACHINE, que inclui uma opção de COMANDOS especificada, para uma entrada LOGNOME associada a um login privilegiado. O daemon uuxqt , que executa comandos no sistema local em nome de usuários em um sistema remoto, não está rodando enquanto o sistema remoto está logado. Portanto, o daemon uuxqt não sabe qual sistema remoto enviou o pedido de execução.

Cada sistema remoto permitido para logar em um sistema local tem seu próprio diretório de spooling naquele sistema local. Apenas os programas de transporte de arquivos da BNU e de execução de comandos têm permissão para escrever para esses diretórios. Por exemplo, quando o daemon uucico transfere arquivos de execução do sistema remotoherapara o sistema localzeus, ele coloca esses arquivos no/var/spool/uucppublic/heradiretório no sistemazeus.

Quando o daemon uuxqt tenta executar os comandos especificados, ele determina o nome do sistema remoto de chamada (hera) a partir do nome do caminho do diretório de spooling do sistema remoto (/var/spool/uucppublic/hera). O daemon então verifica por esse nome em uma entrada MACHINE no arquivo Permissões . O daemon também verifica os comandos especificados na opção COMANDOS em uma entrada MACHINE para determinar se o comando solicitado pode ser executado no sistema local.

Segurança

Controle de Acesso: Apenas um usuário com autoridade de root pode editar o arquivo Permissões .

Exemplos

A seguir, exemplos de uso do arquivo Permissões .

Fornecendo Acesso Padrão a Sistemas Remotos

  1. Para fornecer as permissões padrão a qualquer registro do sistema no comouucp1, digite:
    LOGNAME=uucp1
  2. Como fornecer as permissões padrão aos sistemasvenus,apolloeathenaquando chamado pelo sistema local, digite:
    MACHINE=venus:apollo:athena

Fornecendo Acesso Menos Restrito a Sistemas Remotos

  1. A entrada LOGNAME a seguir permite sistema remotomerlinpara ler e escrever para mais diretórios do que apenas o diretório spool:
    LOGNAME=umerlin READ=/ NOREAD=/etc:/usr/sbin/uucp
WRITE=/home/merlin:/var/spool/uucppublic

    Um sistema registrando login como usuárioumerlinpode ler todos os diretórios, exceto os diretórios /usr/sbin/uucp e /etc , mas pode escrever apenas para os diretórios /home/merlin e públicos. Porque o nome de loginumerlintem acesso a mais informações do que é padrão, a BNU valida o sistema antes de permitirmerlinpara fazer o login.

  2. O exemplo a seguir permite o sistema remotoheraacesso irrestrito ao sistemazeus, e mostra a relação entre as entradas LOGNAME e MACHINE:
    LOGNAME=uhera REQUEST=yes SENDFILES=yes READ
=/ WRITE=/MACHINE=hera VALIDATE=uhera REQUEST=yes \COMMANDS=ALL READ=/ WRITE=/
    O sistema remotoherapoderá se engajar nas transações de uucico e uuxqt seguintes com sistemazeus:
    • Sistemaherapode solicitar que os arquivos sejam enviados do sistemazeus, independentemente de qual sistema tenha colocado a chamada (REQUEST=yesaparece em ambas as entradas);
    • Sistemazeuspode enviar arquivos para o sistemaheraquando sistemaherasistema de contatoszeus(SENDFILES=yesna entrada LOGNOME);
    • Sistemaherapoderá executar todos os comandos disponíveis no sistemazeus(COMMANDS=ALLna entrada MACHINE);
    • Sistemaherapode ler a partir e escrever para todos os diretórios e arquivos sob o diretório raiz no sistemazeus, independentemente de qual sistema tenha colocado a chamada (READ=/ WRITE=/em ambas as entradas).
    Porque as entradas fornecem sistemaheracom acesso relativamente irrestrito ao sistemazeus, BNU valida o nome de log antes do sistema de permitoherapara fazer o login.
Nota: Esta entrada permite acesso irrestrito ao sistema local pelo sistema remoto listado na entrada MACHINE. Essa entrada pode colocar em risco a segurança do seu sistema.

Combinando LOGNOME e MACHINE Entries

  1. Seguem as entradas LOGNAME e MACHINE para sistemahera:
    LOGNAME=uhera REQUEST=yes SENDFILES=yes
MACHINE=hera VALIDATE=uhera REQUEST=yes COMMANDS=rmail:news:uucp
    Uma vez que possuem as mesmas permissões e aplicam-se ao mesmo sistema remoto, estas entradas podem ser combinadas como:
    LOGNAME=uhera SENDFILES=yes REQUEST=yes \
MACHINE=hera VALIDATE=uhera COMMANDS=rmail:news:uucp
  2. As entradas LOGNAME e MACHINE usadas para mais de um sistema remoto podem ser combinadas se tiverem as mesmas permissões. Por exemplo:
    LOGNAME=uucp1 REQUEST=yes SENDFILES=yes
MACHINE=zeus:apollo:merlin REQUEST=yes COMMANDS=rmail:uucp
    pode ser combinado como:
    LOGNAME=uucp1 REQUEST=yes SENDFILES=yes \MACHINE=zeus:apollo:
merlin COMMANDS=rmail:uucp
    Qualquer forma das entradas permite sistemaszeus,apolloemerlinas mesmas permissões. Eles podem:
    • Faça login no sistema local comouucp1.
    • Execute os comandos rmail e uucp .
    • Solicite arquivos do sistema local, independentemente de qual sistema tenha colocado a chamada.

Permitindo o Acesso a Sistemas Unidos

Para permitir que seu sistema ligue para sistemas que não são especificados por nome em uma entrada MACHINE, use uma entrada MACHINE=OUTRA da seguinte forma:

MACHINE=OTHER COMMANDS=rmail

Esta entrada permite que seu sistema ligue para qualquer máquina. A máquina chamada será capaz de solicitar a execução do comando rmail . Caso contrário, as permissões padrão se aplicam.

Entradas Arquivo Permissões para Três Sistemas

Os exemplos a seguir mostram os arquivos Permissões para três sistemas conectados:

No sistemavenus:
LOGNAME=uhera MACHINE=hera \
READ=/ WRITE=/ COMMANDS=ALL \
NOREAD=/usr/secure:/etc/uucp \
NOWRITE=/usr/secure:/etc/uucp
SENDFILES=yes REQUEST=yes VALIDATE=hera
No sistemahera:
LOGNAME=uvenus MACHINE=venus \
READ=/ WRITE=/ COMMANDS=rmail:who:lp:uucp \
SENDFILES=yes REQUEST=yes

LOGNAME=uucp1 MACHINE=OTHER \
REQUEST=yes SENDFILES=yes
No sistemaapollo:
LOGNAME=uhera MACHINE=hera \
READ=/var/spool/uucppublic:/home/hera \
REQUEST=no SENDFILES=call

Dadas essas permissões:

  • Sistemaheralogs em sistemavenuscomouhera. Ele pode solicitar ou enviar arquivos independentemente de quem iniciou a chamada e pode ler ou escrever para todos os diretórios, exceto /usr/secure e /usr/sbin/uucp. Ele pode executar qualquer comando. No entanto, antes do sistemavenuspermite que qualquer sistema faça login comouhera, ele verifica para ter certeza de que o sistema estáhera.
  • Sistemavenuslogs em sistemaheracomouvenus. Depois de efetuar o login, ele pode ler ou gravar em todos os diretórios no sistemaherae pode solicitar ou enviar comandos independentemente de quem iniciou a chamada. Ele pode executar os comandos rmail, quem, lpe uucp apenas.
  • Sistemaheralogs em sistemaapollocomouhera. Depois de efetuar o login, ele pode enviar arquivos, mas os pedidos para receber arquivos serão negados. Ele pode ler e escrever apenas a partir do diretório público e do diretório /home/hera e pode executar apenas a lista padrão de comandos.
  • Sistemaapollologs em sistemaheracomouucp1, uma vez que ele não possui um ID de login exclusivo no sistemahera. Ele pode solicitar e enviar arquivos, independentemente de quem iniciou a chamada. Ele pode ler e escrever apenas a partir do diretório público (o padrão) e executar apenas a lista padrão de comandos.
    Nota: Ouucp1login ID definido no sistemaherapode ser usado por qualquer sistema remoto, não apenas por sistemaapollo. Além disso, a presença do MACHINE=OUTRA entrada permite o sistemaherapara chamar máquinas não especificadas em outro lugar no arquivo Permissões . Se sistemaherachama uma máquina desconhecida, as permissões na entrada MACHINE=OUTRA entra em vigor.

Arquivos

Item Descrição
/etc/uucp/Permissions arquivo Descreve permissões de acesso para sistemas remotos.
/etc/uucp/Systems arquivo Descreve sistemas remotos acessíveis.
/etc/uucp/Sysfiles arquivo Especifica possíveis arquivos alternativos para o arquivo /etc/uucp/Systems .
/var/spool/uucppublic diretório Contém arquivos que foram transferidos.