[ Pobierz całość w formacie PDF ]
.groucho.edutime Anyport tcp-connchat ogin: vstout word: clouseau* Niektóre modemy tego nie lubi¹ i co jakiS
czas siê zawieszaj¹.Kontrola dostêpu do funkcji UUCP 289Polecenie address zawiera adres IP hosta lub jego pe³n¹ nazwê domenow¹.Odpowied-ni wpis port wygl¹da³by tak:port tcp-conntype tcpservice 540Wpis ten mówi, ¿e po³¹czenie TCP powinno byæ u¿ywane, gdy wpis sys zawiera ci¹gtcp-conni ¿e uucico powinno próbowaæ ³¹czyæ siê z portem 540 hosta zdalnegow sieci TCP.Jest to domyS
lny port us³ugi UUCP.Zamiast numeru portu, w polece-niu service mo¿esz podaæ tak¿e jego symboliczn¹ nazwê.Odpowiadaj¹cy jej numerportu bêdzie poszukiwany w pliku /etc/services.Powszechnie u¿ywan¹ nazw¹ dlaus³ug UUCP jestuucpd.U¿ywanie po³¹czenia bezpoS
redniegoZa³Ã³¿my, ¿e u¿ywasz bezpoS
redniego ³¹cza przy komunikacji systemu vstout z sys-temem tiny.Podobnie jak w przypadku modemu, musisz stworzyæ w pliku sys od-powiedni wpis opisuj¹cy system.Polecenie port identyfikuje port, do którego jestpod³¹czony systemtiny:system tinytime Anyport direct1speed 38400chat ogin: cathcart word: catch22W pliku port musisz opisaæ port szeregowy dla po³¹czenia bezpoS
redniego.Wpisdialerjest zbyteczny, poniewa¿ nie ma potrzeby dzwonienia:port directltype directspeed 38400device /dev/ttyS1Kontrola dostêpu do funkcji UUCPUUCP jest systemem doS
æ elastycznym.Dlatego trzeba kontrolowaæ uwa¿nie dostêpdo jego funkcji, aby zapobiec celowym lub przypadkowym nadu¿yciom.Podstawo-we funkcje UUCP, którymi powinien siê zaj¹æ administrator, to wykonywanie zdal-nych poleceñ, przesy³anie plików i przekazywanie.UUCP Taylora pozwala na pew-ne ograniczenie dzia³ania ka¿dej z funkcji, którym musi siê podporz¹dkowaæ zdal-ny host UUCP.Starannie dobrawszy prawa dostêpu, administrator UUCP mo¿e byæpewny, ¿e host jest bezpieczny.Wykonywanie poleceniaZadaniem UUCP jest przypilnowanie kopiowania plików z jednego systemu do in-nego i ¿¹danie wykonania pewnych poleceñ na hostach zdalnych.OczywiS
cie ty ja-ko administrtor chcia³byS
kontrolowaæ prawa przydzielane innym systemom, po-niewa¿ pozwalanie im na wykonanie w twoim systemie dowolnego polecenia zde-cydowanie nie jest dobrym pomys³em.290 Rozdzia³ 16: Zarz¹dzanie UUCP TayloraDomyS
lnie jedynymi poleceniami, jakie UUCP Taylora pozwala wykonywaæ innymsystemom na twoim komputerze, s¹ rmail i rnews, powszechnie u¿ywane do wymia-ny poczty i grup dyskusyjnych Usenetu przez UUCP.Aby zmieniæ zestaw poleceñ dlajakiegoS
systemu, mo¿esz u¿yæ s³owa kluczowegocommandsw pliku sys.Mo¿eszte¿ ograniczyæ S
cie¿kê poszukiwañ jedynie do katalogów zawieraj¹cych dozwolonepolecenia, u¿ywaj¹c dyrektywycommand-path.Na przyk³ad mo¿esz pozwoliæsystemowi pablo na wykonywanie, oprócz poleceñ rmail i rnews, tak¿e poleceniabsmtp*:system pablo.commands rmail rnews bsmtpPrzesy³anie plikówUUCP Taylora pozwala równie¿ dostosowaæ przesy³anie plików dok³adnie do two-ich potrzeb.Mo¿esz wy³¹czyæ przesy³anie plików do i z jakiegoS
systemu.Po prostuustawrequestna wartoS
æno, a system zdalny nie bêdzie w stanie ani odbieraæ, aniwysy³aæ ¿adnych plików z twojego systemu.Podobnie mo¿esz zakazaæ u¿ytkowni-kom przesy³ania plików do i z systemu, ustawiaj¹c opcjêtransfernano.DomyS
l-nie u¿ytkownicy obu systemów, lokalnego i zdalnego, nie bêd¹ mogli przesy³aæplików w ¿adn¹ stronê.Poza tym mo¿esz skonfigurowaæ katalogi, do których i z których mog¹ byæ kopio-wane pliki.Zwykle ograniczasz dostêp zdalnych systemów tylko do jednego drze-wa katalogów, ale wci¹¿ pozwalasz u¿ytkownikom na wysy³anie plików z ich kata-logu macierzystego.Przewa¿nie zdalni u¿ytkownicy maj¹ prawo pobieraæ pliki je-dynie z publicznego katalogu UUCP, /var/spool/uucppublic.Jest to tradycyjne miejscepublicznego udostêpniania plików, podobnie jak serwery FTP w Internecie**.UUCP Taylora udostêpnia cztery ró¿ne polecenia do konfigurowania katalogów dowysy³ania i odbierania plików.S¹ to: local-send  okreS
la listê katalogów, z którychu¿ytkownik mo¿e wysy³aæ pliki przez UUCP, local-receive  okreS
la listê katalogów,z których u¿ytkownik mo¿e pobieraæ pliki, remote-send oraz remote-receive, któredzia³aj¹ analogicznie, ale dla ¿¹dañ z systemów zdalnych.Przyjrzyj siê poni¿szemuprzyk³adowi:system pablo.local-send /home ~local-receive /home ~/receiveremote-send ~ !~/incoming !~/receiveremote-receive ~/incomingPolecenie local-send pozwala u¿ytkownikom twojego hosta na wysy³anie dowolnychplików z katalogu poni¿ej /home i z publicznego katalogu UUCP do systemu pablo.Polecenie local-receive pozwala na umieszczanie plików w dostêpnym do publiczne-* bsmtp jest u¿ywane do dostarczania poczty w systemie wsadowym SMTP.** Mo¿esz u¿yæ znaku tyldy (~), by odwo³aæ siê do katalogu publicznego UUCP, ale tylko w plikach konfi-guracyjnych UUCP.Poza nimi tylda zwykle oznacza katalog macierzysty u¿ytkownikaKontrola dostêpu do funkcji UUCP 291go zapisu katalogu receive w uucppublic lub w dostêpnych do publicznego zapisu ka-talogach poni¿ej /home.Dyrektywa remote-send pozwala systemowi pablo na ¿¹da-nie plików z katalogu /var/spool/uucppublic, poza plikami zawartymi w katalogachincoming i receive.Jest to sygnalizowane uucico przez poprzedzenie nazw katalogówwykrzyknikami.Ostatni wiersz pozwala pablo na umieszczanie plików w kataloguincoming.G³Ã³wnym problemem przy przesy³aniu plików za pomoc¹ UUCP jest to, ¿e pliki s¹odbierane tylko do katalogów, które s¹ publicznie dostêpne do zapisu.Mo¿e to sku-siæ niektórych u¿ytkowników do zastawiania pu³apek na innych.Jednak nie da siêrozwi¹zaæ tego problemu inaczej, ni¿ przez ca³kowite zablokowanie przesy³aniaplików do UUCP.PrzekazywanieUUCP oferuje mechanizm pozwalaj¹cy na inicjacjê przesy³ania plików w twoimimieniu.Za³Ã³¿my na przyk³ad, ¿e twój system ma dostêp uucp do systemu seci, alenie ma dostêpu do systemu uchile.Za poS
rednictwem wspomnianego mechanizmumo¿esz poprosiæ seci, aby odebra³ dla ciebie pliki z uchile i wys³a³ je do twojego sys-temu.Mo¿na to zrobiæ poni¿szym poleceniem:$ uucp -r seci!uchile!~/find-ls.gz ~/uchile.files [ Pobierz caÅ‚ość w formacie PDF ]