fájljogosultság
Hogy a szerkezeti elemeket.
- LOGNAME - jelzi a jogosultságokat, hogy érvényesek, ha a távoli gép regisztrálva (címek) a számítógép;
- MACHINE - jelzi a jogosultságokat, hogy érvényesek, ha a számítógép rögzített (húzott) a távoli gépen.
LOGNAME elemek tartalmazzák a LOGNAME opciót és elemek MACHINE - beállítás GÉP.
Ha az Engedélyek fájlt, hogy korlátozza a hozzáférési szint által biztosított távoli gép, akkor figyelembe kell venni a következőket:
- Minden bejelentkezési azonosítót használják távoli gépek regisztrálni összeköthető UUCP sor jelenik meg az egyik és csak az egyik eleme LOGNAME.
- Bármilyen előfizetői állomás lehet nevezni, és amelynek neve nem jelenik meg a MACHINE bejegyzés, akkor a következő engedélyekkel / default határok:
- Helyi kérések küldésére és fogadó fogják elvégezni;
- A távoli gép küldhet fájlokat a / var / spool / uucppublic számítógépre;
- küldött parancsok távoli gépen fut a számítógépen kell lennie az egyik alapértelmezett parancsok általában rmail.
Az alábbiakban részleteket az egyes paraméterek, jelezve, hogyan használják őket, és az alapértelmezett értékekre.
Ha a távoli gép hozzáférését a számítógéphez, és kér egy fájlt, a kérelem elfogadásáról vagy elutasításáról. Kérés paraméter jelzi-e vagy sem a távoli gép kérni fájlátvitel beállítása a számítógépről.
Azt jelzi, hogy a távoli gépen is, hogy a kérelmet át fájlokat a számítógépről.
Azt jelzi, hogy a távoli gép nem tud egy kérés egy fájlt a számítógépről. A karakterlánc „nem” az alapértelmezett érték. KERES opció jelenik meg, vagy elem LOGNAME (távoli gép utal a tiéd), vagy a gép elem (akkor férnek hozzá a távoli gép).
Ha a távoli gép hozzáférését a számítógéphez, és megkapja a munkát, ő is próbálja meg a munkát, amelynek a számítógép már szervezett helyen. SENDFILES paraméter jelzi-e vagy sem a számítógép küld a szervezett munka a sorban a távoli gépen.
Ez azt jelzi, hogy a számítógép képes elküldeni a munkát, amelyet a szervezett sorban a távoli gép, ahogy azt nyilvántartásba formájában egyik neve a LOGNAME opciót. Ez a karakterlánc kötelező, ha a számítógép a „passzív módban”, hogy a távoli gépen.
azt jelzi, hogy a fájlok vannak szervezve sorban a számítógépen, akkor otslany, amikor a számítógép címét egy távoli gépen. Az érték a kezelés az alapértelmezett értéket a paraméter sendfile. Ez a paraméter csak annyiban fontos a LOGNAME elemeket MACHINE elemeket használnak, ha a fellebbezést a távoli gép már befejeződött. Ha ez a paraméter használható elem MACHINE, akkor figyelmen kívül hagyja.
Paraméterek olvasása és írása a
Ezek a paraméterek jelzik a különböző részeit a fájlrendszer, uucico parancs lehet tekinteni, vagy ami éget. Olvasási és írási paramétereket lehet használni, mint az elemek MACHINE, és LOGNAME.
Az alapértelmezett érték írni és olvasni uucppublic könyvtár, amint az az alábbi karakterlánc:
jelzik engedélyt, hogy fellebbezni bármely fájlt, amely alkalmazható a helyi felhasználót az „egyéb” engedélyeket.
A fenti tételek értékével van egy lista a teljes nevét a csapatok, amelyek elválasztják egymástól. Read lekérdezhető fájlok és Write parameter - a fájlokat. Az egyik értéket kell előtagot bármely fájl teljes nevét, a bejövő és kimenő. Ahhoz, hogy adjon engedélyt a fájlokat a / usr / hírek, valamint a nyilvános könyvtárat paraméterként WRITE kell használni a következő értékeket:
Ha a READ és a WRITE, minden teljes nevét kell feltüntetni a teljes nevét nem adjuk az alapértelmezett listát. Például, ha a teljes neve / usr / hírek volt az egyetlen jegyzett teljes nevét a WRITE lehetőség, engedélyezte, hogy a fájlokat a nyilvános könyvtár elutasításra kerül.
Paraméterek NoREAD és NOWRITE
NoREAD és NOWRITE paraméterek jelzik kivételek olvasási és írási opciókat vagy alapértékekre.
READ = / = NoREAD / etc WRITE = / var / spool uucppublic
mindig szabad olvasni a fájlt más mint azok, amelyek az / etc (az alkönyvtárakban), és csak azt írja, hogy a / var / spool / uucppublic alapértelmezett. NOWRITE paramétert is működik a paraméter NoREAD. NoREAD NOWRITE és fel lehet használni a sejt LOGNAME és gépelemek.
Visszahívás opció LOGNAME használt elemek, jelezve, hogy nincs bejövő üzenet nem kerül végrehajtásra, amíg a hívó rendszert nem hívott vissza.
Ez azt jelzi, hogy a számítógép rendelkezik, hogy vonja vissza vissza a távoli gépen, mielőtt át egy fájlba.
Az alapértelmezett beállítás CALLBACK
Visszahívás opció nagyon ritkán. Vegye figyelembe, hogy ha mind az előfizetői állomás fog létrehozni egymás ezt a paramétert „igen”, a kommunikáció soha nem fog elindulni.
Figyelmeztetés: a paraméter lehet létrehozni egy kockázatos helyzetben védelmét a rendszer. Használd fokozott óvatossággal.
uux program létrehoz kérelmeket távoli végrehajtását, és rendezze őket a sorban, amely továbbítja azt a távoli gépen. A fájlok és parancsok küldeni a távoli végrehajtását a cél gépen. PARANCS opció használható egy gépelem adja a parancsokat, hogy a távoli gép fut a számítógépen.
Ez meghatározza az alapértelmezett parancsokat, hogy a távoli gép fut a számítógépen. Ha bármilyen karakterlánc parancsok alapértelmezés szerint a parancs felülbírálja a MACHINE bejegyzést. Például, elem
felülbírálja az alapértelmezett COMMAND úgy, hogy a parancsok listáját gépekhez bagoly, holló, sólyom és galamb most áll rmail, rnews és lp. Ha a távoli gép jelzi rnews vagy / usr / lbin / rnews végrehajtására a parancsot, / usr / lbin / rnews kerül sor, függetlenül az alapértelmezett útvonalat. Hasonlóképpen, a / usr / local / lp - lp parancs végre kell hajtani.
Felvételét az értékek listája ALL azt jelenti, hogy minden csapat a távoli gép megadott elem kerül sor. Ha ezt az értéket, akkor megkapjuk a távoli gép teljes hozzáférést a számítógéphez.
Ez két dolgot mutat. ALL értéket bárhol lehet a húr, és a teljes nevét említett rnews és lp használják (az alapértelmezett helyett név), ha erre az adott csapat nem tartalmazza a teljes nevét rnews vagy lp.
VALIDATE opciót kell használni parancsparaméter minden alkalommal jön a parancs, ami potenciális veszélyt jelent, mint a macska és az uucp. Minden parancs, hogy ír vagy olvas fájlokat jelent potenciális veszélyt jelent a helyi biztonsági mikor végezzük UUCP távoli végrehajtását démon.
Érvényesítse ezt a paramétert használjuk a következő parancsokat paramétert a parancs megadásához, amely létrehoz egy potenciális veszélyt jelent. Arra használják, hogy bizonyos fokú jogosultság-ellenőrzést a hívó program. A VALIDATE megköveteli, hogy az előnyös gépnek egyedi felhasználónév és jelszó beviteléhez UUCP üzeneteket. Egy fontos szempont, ha az érvényesítés, hogy a védelem a név regisztráció (jelszó kapcsolódó elem). Ha valaki megkapja ezt az információt nem tekinthető egy adott paraméter VALIDATE biztonságos.
Úgy kell gondolni, hogy biztosítsák a távoli gép előnyös Regisztráció és jelszó beviteli UUCP üzeneteket. Biztosítása távoli gép speciális bejelentkezési nevet és jelszót a fájlokat és a képesség, hogy végre távoli szoftver azt jelenti, hogy a rendes autó regisztrációs adatokat és a jelszót a számítógépen. Ezért, ha nem bízik valaki egy távoli gépen, kérjük, ne adja meg a preferált regisztrációs adatokat és a jelszót.
Ez azt jelenti, hogy ha az egyik távoli gép megy fel a számítógépre, mint egy sas, bagoly, vagy héja, meg kell használni a név regisztráció uucpfriend. Mint látható, ha a külső készülék megkapja a bejelentkezési név / jelszó uucpfriend, minden álca közhely. De mi történne parancsokkal opció, amely megjelenik a gép elemei? Ezek kötődnek gépelem (és parancsokat paraméter) a LOGNAME elem kapcsolódó privilegizált bejegyzésre. Ez a kötődés van szükség, mert a végrehajtási démon nem fog működni, amíg a távoli gép be van jegyezve. Tény, hogy ez a folyamat egy aszinkron folyamat, amelyről nem ismert, amit a gép intézett elvégzésére. Következésképpen felmerül a kérdés, hogy hogyan tudja a számítógépet, hogy honnan jönnek a teljesítmény fájlokat.
Minden távoli gép saját orsós könyvtárat a számítógépen. Ezek a könyvtárak írási jogosultsága, ami csak egy UUCP programokat. Runtime fájlokat a távoli gép helyezzük orsós könyvtár megadása után a számítógépen. Ha működő démon uuxt, tudja használni a puffer könyvtárat, hogy megtalálják a gépelem az Engedélyek és parancsok fogadására lista file; ha a fogadó neve nem jelenik meg az Engedélyezési fájl alapértelmezett listája.
Az alábbi példa mutatja a kapcsolat a elemek és a gép LOGNAME:
GÉP = sas: bagoly: sólyom request = yes \ PARANCS = ALL \ READ = / WRITE = / = LOGNAME uucpz VALIDATE = sas: bagoly: sólyom \ request = yes SENDFILES = yes \ READ = / WRITE = /
Ezek az elemek korlátlan olvasási, írási és futtatási parancsot a távoli gép sas, bagoly és héja. Ami az összes lehetővé teszi a távoli gép korlátlan hozzáférést a számítógéphez. Tény, hogy a fájlok a felhasználó „uucp” (mint például a rendszerek vagy eszközök) csak olvasni vagy írni, lehet hozzáférni a parancsot, például mint a szerk. Ez azt jelenti, hogy a felhasználó az egyik kiváltságos gép nem csak olvasni, hanem írni információk a Systems fájlt.
Az első elem van, hogy a feltételezés, hogy a hívni kívánt egy ilyen gép, akkor hívja az autók: sas, bagoly, vagy héja. Ezért minden fájlokat elhelyezni a spool-könyvtárak sas gépek, bagoly, vagy héja, hogy egy ilyen gép. Ha bármely távoli gép nyilvántartások és jelentések, hogy ez a három gép, files annak végrehajtását is kell helyezni a kiváltságos orsós könyvtárban. Meg kell tehát ellenőrizni, hogy ez a gép kedvelt név regisztráció uucpz.
Gépelem más rendszerekhez
Érdemes lehet megadni különböző beállításokat a gép, amely bekapcsolja a számítógépet, akkor ott vannak azok, akik nem említi ezeket gépelem. Ez a vágy léphet fel, ha az úgynevezett több gép, és a különböző parancsokat időről időre változik. Név EGYÉB (egyéb) használják ezt az elemet a gép neve, és a következő:
MACHINE = EGYÉB \ PARANCS = rmail: rnews: / usr / lbin / Fotó: / usr / lbin / xp
Minden más lehetőségek állnak gépelem, be lehet állítani a gépeket, amelyek nem szerepelnek más gépelem.
Lehetőség van kombinálni az elemek a gép és a LOGNAME egy elem, ahol az általános paraméterek ugyanazok maradnak. Például, a két elem:
GÉP = sas: bagoly: sólyom request = yes \ READ = / WRITE = / = LOGNAME uucpz request = yes SENDFILES = yes \ READ = / WRITE = /
ugyanolyan paraméterekkel KERES, írni és olvasni. Ez a két elem lehet kombinálni egy az alábbiak szerint:
GÉP = sas: bagoly: sólyom request = yes \ LOGNAME = uucpz SENDFILES = yes \ READ = / WRITE = /
Minták Fájljogosultságok
Ez az első példa a legszigorúbb hozzáférést a számítógéphez 1. példa.
Ez azt mutatja, hogy a név regisztráció nuucp az összes engedélyt / tiltás az alapértelmezett:
- távoli gépre küldhet csak uucppublic;
- A távoli gép nem kérheti, hogy megkapjuk a fájlt (Request Parameter);
- fájlok várólistára a távoli gép, nem kerülnek a munkafolyamat során (paraméter SENDFILES);
- Az egyetlen csapat, amely elvégezhető az alapértelmezett parancsokat.
Ez az elem önmagában elegendő annak megállapításához, a kommunikációs összeköttetést a távoli gépen, amely lehetővé teszi a fájlok csak a / var / spool / uucppublic.
Az alábbi példa található a távoli gép által nyilvántartott és kevesebb korlátozást. Felhasználónév és jelszó megfelelő ez az elem nem közli a (nyilvánosságra); ezek rendszerint fenntartott rendszerek erős csatolás, ahol a rendszerek fájl információ szigorúan ellenőrzik.
LOGNAME = uucpz request = yes SENDFILES = yes \ READ = / WRITE = /
Ez az elem lehetővé teszi Stir (határ) a kocsiban, amely be van jegyezve, mint uucpz:
- fájlokat lehet kérni a számítógép (Request Parameter);
- Akkor át fájlokat egy tetszőleges mappába, vagy bármilyen fájl lehet rögzíteni az „egyéb” felhasználó (a másik). Ez a fájl / könyvtár, amely lehet rögzíteni egy helyi felhasználó, aki nem rendelkezik semmilyen személyes vagy csoportos engedélyeket (Write paraméter);
- Az összes fájl olvasható a felhasználó által „más”, akkor kérheti (Read);
- minden kérést szervezett a sorban a távoli gép fogják végrehajtani a munkafolyamat során. Ez nem a fájlok szánt készülék, amely végzett kezelés (SENDFILES opció).
- küldött parancsok végrehajtásra a helyi gépen kell lennie az alapértelmezett.
Az előző két példa mutatja, az elemek, amelyek kapcsolódnak a távoli gépeken, amikor rögzíti a számítógépen. Ez a példa egyik eleme, hogy használják, lásd a távoli gép:
GÉP = EAGLE: OWL: HAWK: HOLLÓ \ request = yes read = / WRITE = /
Amikor hivatkozva minden olyan rendszer, az adatokat a gép listát uralják a következő engedélyekkel:
- A távoli gép mindkét kérést, és elküldi a fájlokat (Request Parameter);
- forrás vagy cél fájlt a helyi gépen lehet bárhol a fájlrendszerben (olvasási / írási paraméter);
- Az egyetlen csapat, amely elvégezhető a távoli gép lesz csapatok, amelyek a alapértelmezett.
Bármilyen előfizetői egység, ami elérhető, ha a neve nem jelenik meg a gépelem lesz az alapértelmezett engedélyek, amint azt az 1. példában, kivéve a szervezett sorban a gép fájlokat kell küldeni. (Paraméter SENDFILES - ez az egyetlen, amely LOGNAME értelmezni elem).