Установка конфигурации сети
Символьные строки:
READ=/ NOREAD=/etc WRITE=/var/spool uucppublic
всегда разрешают считывание любого файла за исключением тех, которые находятся в каталоге /etc (и его подкаталогах) и запись только в каталог /var/spool/uucppublic по умолчанию. Параметр NOWRITE действует также, как и параметр NOREAD. NOREAD и NOWRITE можно использовать и в элементах LOGNAME, и в элементах MACHINE.
Параметр CALLBACK
Параметр CALLBACK используется в элементах LOGNAME для указания того, что ни одно входное сообщение не будет выполнено, пока вызывающая система не будет отозвана обратно.
Строка
CALLBACK=yes
указывает, что ваш компьютер должен отозвать удаленную машину обратно, прежде чем будет передан какой-либо файл.
Значение по умолчанию параметра CALLBACK это
CALLBACK=no
Параметр CALLBACK используется очень редко. Обратите внимание, что если оба абонентских пункта установят друг для друга этот параметр на "yes", то их общение никогда не начнется.
Параметр COMMANDS
Предупреждение: Параметр COMMANDS может создать рискованную ситуацию для защиты вашей системы. Используйте его с крайней осторожностью.
Программа uux будет генерировать запросы на удаленное выполнение и организовывать их в очередь для передачи в удаленную машину. Файлы и команды посылаются для удаленного выполнения в целевую машину. Параметр COMMANDS можно использовать в элементах MACHINE для указания команд, которые удаленная машина может выполнить в вашем компьютере.
Строка
COMMANDS=rmail
указывает команды по умолчанию, которые удаленная машина может выполнить в вашем компьютере. Если в элементе MACHINE используется какая-то символьная строка команды, команда по умолчанию будет переопределяться. Например, элемент
MACHINE=owl:raven:hawk:dove \ COMMANDS=rmail:rnews:lp
переопределяет COMMAND по умолчанию так, что список команд для машин owl, raven, hawk и dove будет теперь состоять из rmail, rnews и lp. Когда удаленная машина будет указывать rnews или /usr/lbin/rnews для выполняемой команды, /usr/lbin/rnews будет выполняться безотносительно к пути по умолчанию. Точно также /usr/local/lp - это команда lp, которая будет выполняться.
Включение в список значения ALL означает, что любая команда из удаленной машины, указанная в элементе, будет выполняться. Если вы используете это значение, вы даете удаленной машине полный доступ к вашему компьютеру.
Символьная строка
COMMANDS=/usr/lbin/rnews:All:/usr/local/lp
показывает две вещи. Значение ALL может появляться в любом месте в строке, а полные имена, указанные для rnews и lp будут использоваться (вместо имен по умолчанию), если запрошенная команда не будет содержать полных имен rnews или lp.
Параметр VALIDATE следует использовать с параметром COMMAND каждый раз, когда указываются команды, создающие потенциальный риск, такие как cat и uucp. Любая команда, которая считывает или пишет файлы, создает потенциальную опасность для локальной защиты, когда она выполняется при помощи демона удаленного выполнения UUCP.
Параметр VALIDATE
Параметр VALIDATE используется с параметром COMMANDS для указания команд, создающих потенциальную опасность. Он используется, чтобы обеспечить определенную степень проверки права доступа вызывающей программы. Использование параметра VALIDATE требует, чтобы привилегированные машины имели уникальное имя регистрации и пароль для входных сообщений UUCP. Важным моментом при проверке достоверности является наличие защиты имени регистрации (пароля, связанного с элементом). Если кто-то посторонний получает эту информацию, конкретный параметр VALIDATE нельзя считать безопасным.
Тщательного рассмотрения требует обеспечение удаленной машины привилегированными регистрацией и паролем для входных сообщений UUCP. Обеспечение удаленной машины специальным именем регистрации и паролем с доступом к файлам и с возможностью удаленного выполнения означает обеспечение этой машине нормальной регистрации и пароля в вашем компьютере. Следовательно, если вы не доверяете кому-то на удаленной машине, не предоставляйте ей привилегированных регистрации и пароля.
Элемент LOGNAME
LOGNAME=uucpfriend VALIDATE=eagle:owl:hawk
указывают, что если одна из удаленных машин собирается зарегистрироваться в вашем компьютере как eagle, owl или hawk, она должна использовать имя регистрации uucpfriend. Как легко увидеть, если внешнее устройство получает имя регистрации/пароль uucpfriend, всякая маскировка банальна. Но что должно происходить с параметром COMMANDS, который появляется в элементах MACHINE? Они связывают элемент MACHINE (и параметр COMMANDS ) с элементом LOGNAME, связанным с привилегированной регистрацией. Такое связывание необходимо потому, что демон выполнения не будет функционировать, пока зарегистрирована удаленная машина. В действительности, этот процесс является несинхронным процессом, которому неизвестно из какой машины послан запрос на выполнение. Следовательно, возникает вопрос о том, как ваш компьютер узнает откуда приходят файлы выполнения.
Каждая удаленная машина имеет свой собственный spool-каталог в вашем компьютере. Эти каталоги имеют разрешение на запись, дающееся только программам UUCP. Файлы выполнения из удаленной машины помещаются в свой spool-каталог после поступления в ваш компьютер. Когда функционирует демон uuxt, он может использовать имя каталога буферизации для поиска элемента MACHINE в файле Permissions и получения списка COMMANDS ; если имя машины не появляется в файле Permissions, будет использоваться список по умолчанию.
Нижеприводимый пример показывает взаимоотношение между элементами MACHINE и LOGNAME:
Пример.
MACHINE=eagle:owl:hawk REQUEST=yes \ COMMANDS=ALL \ READ=/ WRITE=/ LOGNAME=uucpz VALIDATE=eagle:owl:hawk \ REQUEST=yes SENDFILES=yes \ READ=/ WRITE=/
Эти элементы обеспечивают неограниченные считывание, запись и выполнение команд для удаленных машин eagle, owl и hawk. Значение ALL дает удаленной машине неограниченный доступ к вашему компьютеру. Фактически к файлам, которые с помощью пользователя "uucp" (типа Systems или Devices) могут только считываться или записываться, можно обращаться, используя команды, например, такую как ed. Это значит, что пользователь одной из привилегированных машин может не только считывать, но и записывать информацию в файл Systems.
В первом элементе вы должны сделать допущение, что когда вы захотите вызвать одну из перечисленных машин, вы вызываете одну из машин: eagle, owl или hawk. Следовательно, любые файлы, помещенные в spool-каталоги машины eagle, owl или hawk, помещаются туда одной из этих машин. Если какая-то удаленная машина регистрируется и сообщает, что она одна из этих трех машин, ее файлы выполнения будут также помещаться в привилегированный spool-каталог. Вы, следовательно, должны проверить имеет ли эта машина привилегированное имя регистрации uucpz.
Элемент MACHINE для других систем
Вы, возможно, захотите указать различные значения параметров для тех машин, к которым обращается ваш компьютер, то есть и те, которые не упомянуты в указанных элементах MACHINE. Такое желание может возникнуть, если вызывается несколько машин, а множество команд время от времени изменяются. Имя OTHER (другие) используются для этого элемента в качестве имени машины и выглядит следующим образом:
MACHINE=OTHER \ COMMANDS=rmail: rnews:/usr/lbin/Photo:/usr/lbin/xp
Все другие параметры, доступные элементу MACHINE, могут также устанавливаться для машин, не упомянутых в других элементах MACHINE.
Есть возможность объединить элементы MACHINE и LOGNAME в один элемент, где общие параметры остаются теми же. Например, два элемента:
MACHINE=eagle:owl:hawk REQUEST=yes \ READ=/ WRITE=/ LOGNAME=uucpz REQUEST=yes SENDFILES=yes \ READ=/ WRITE=/
имеют одни и те же параметры REQUEST, READ и WRITE. Эти два элемента можно объединить в один следующим образом:
MACHINE=eagle:owl:hawk REQUEST=yes \ LOGNAME=uucpz SENDFILES=yes \ READ=/ WRITE=/