3.HONEYDANBERUUCP
有兩個(gè)主要的UUCP版本,第一個(gè)是與UNIX系統(tǒng)V一起頒布的,在本節(jié)將稱為老UUCP,另一個(gè)版本稱為HONEYDANBERUUCP,由AT&T頒布.
HONEYDANBERUUCP較之老UUCP有若干改進(jìn):
<1>支持更多的撥號(hào)和網(wǎng)絡(luò):
◆智能自動(dòng)撥號(hào)調(diào)制解調(diào)器以及標(biāo)準(zhǔn)AT&T技術(shù)的801自動(dòng)撥號(hào)器.
◆網(wǎng)絡(luò),如DATAKITVCS,UNET/ETHERNET,3COM/ETHERNET,SYTEK,TCP(BSDUNIX系統(tǒng)).
◆連接到LAN的撥號(hào)器.
◆X.25永久性虛擬環(huán)網(wǎng)(用X.25協(xié)議)
<2>重新組織了/usr/spool/uucp目錄,在該目錄下,對(duì)每個(gè)遠(yuǎn)程系統(tǒng)有一個(gè)目錄.
<3>加強(qiáng)了安全.
◆USERFILE和L.cmds文件組合成一個(gè)文件Permissions.
◆可以在一級(jí)級(jí)系統(tǒng)上指定遠(yuǎn)程可執(zhí)行命令.
◆可分別控制文件傳入和文件傳出.
◆缺省的安全設(shè)置很嚴(yán)格.
(1)HONEYDANBERUUCP與老UUCP的差別
HONEYDANBERUUCP中的/usr/lib/uucp/Systems文件是原來UUCP中的/usr/lib/uucp/L.sys.HONEYDANBERUUCP中/usr/spool/uucp/.log下的一個(gè)目錄代替了老UUCP的文件/usr/spool/uucp/logFILE./usr/spool/uucp/.log中的目錄uucico,uucp,uux,uuxqt含有相應(yīng)命令的記錄文件,各目錄對(duì)應(yīng)最近處于活躍狀態(tài)的遠(yuǎn)程系統(tǒng)都有一個(gè)記錄文件(記錄文件在這些目錄中通常保存一個(gè)星期).
如果一個(gè)調(diào)用本系統(tǒng)的遠(yuǎn)程系統(tǒng)未列于Systems文件中,uucico將不允許該遠(yuǎn)程系統(tǒng)執(zhí)行任何操作,而是啟動(dòng)shell程序/usr/lib/uucp/remote.unknown,由UUCP提供的該shell程序的缺省版本將在/usr/spool/uucp/.Admin/Foreign文件中記下遠(yuǎn)程系統(tǒng)的登錄時(shí)間,日期及系統(tǒng)名.只要使remote.unknown不可執(zhí)行,就能禁止這一操作,以達(dá)到與老UUCP兼容.
C.,D.,X.,TM.等文件存放在/usr/spool/uucp下的不同目錄中,目錄名就是文件對(duì)應(yīng)的遠(yuǎn)程系統(tǒng)名.
在HONEYDANBERUUCP中USERFILE與L.cmds文件合并在一起,這個(gè)新文件/usr/lib/uucp/Permissions提供了更靈活的授予外系統(tǒng)存取許可的控制.文件中的規(guī)則表定義了可以發(fā)出請(qǐng)示的各種系統(tǒng).規(guī)則與選項(xiàng)的格式如下.

rule=listoption=yes|nooption=list...

其中rule是登錄名或機(jī)器名,list是用以分隔各項(xiàng)的規(guī)則表(表中各項(xiàng)隨rule或option而變),option是下邊將討論的各選項(xiàng)之一,或?yàn)橐粋€(gè)選項(xiàng)表,或只取yes/no決定允許/不允許一項(xiàng)操作.
(2)登錄名規(guī)則
LOGNAME規(guī)則用于控制作為登錄shell啟動(dòng)的uucico.
LOGNAME=nuucp
指定對(duì)所有登錄到nuucp戶頭下的系統(tǒng)加缺省限制:
◆遠(yuǎn)程系統(tǒng)只能發(fā)送文件到/usr/spool/uucppublic目錄中.
◆遠(yuǎn)程系統(tǒng)不能請(qǐng)求接收任何文件.
◆當(dāng)uucico調(diào)用遠(yuǎn)程系統(tǒng)時(shí),才發(fā)送已排入隊(duì)列要發(fā)送到該遠(yuǎn)程系統(tǒng)的文件.這是uucico準(zhǔn)確地識(shí)別遠(yuǎn)程系統(tǒng)的唯一方法(任何系統(tǒng)都可調(diào)用本系統(tǒng)并冒充是xyz系統(tǒng)).
◆由uuxqtux遠(yuǎn)程系統(tǒng)的名義可執(zhí)行的命令是缺省規(guī)定的命令,這些缺省命令在編譯時(shí)定義(通常只有rmail,rnews命令).
◆可用冒號(hào)分隔開若干個(gè)其它系統(tǒng)的uucico的登錄戶頭.

LOGNAME=nuucp:xuucp:yuucp

任何設(shè)有LOGNAME規(guī)則的系統(tǒng),若要登錄請(qǐng)求UUCP傳送,都會(huì)被回絕(系統(tǒng)將給信息"getlost",并掛起).
一個(gè)LOGNAME規(guī)則就足夠啟動(dòng)HONEYDANBERUUCP系統(tǒng).事實(shí)上,當(dāng)該系統(tǒng)運(yùn)行時(shí),將在Permissions文件中放一個(gè)無選項(xiàng)的LOGNAME規(guī)則,該規(guī)則應(yīng)用于在/etc/passwd文件入口項(xiàng)shell域中有/usr/lib/uucp/uucico的所有登錄戶頭.
可使用若干選擇忽略缺省限制,這些選項(xiàng)可組合,允許或限制各種操作.例如可用WRITE選項(xiàng)指定一個(gè)或多個(gè)送入文件的目錄,而不用被限制送入/usr/spool/uucppublic目錄.

LOGNAME=nuucpWRITE=/

這一規(guī)則允許文件送入本系統(tǒng)的任何目錄.2-4項(xiàng)的限制依然保持.注意:
遠(yuǎn)程UUCP請(qǐng)求可重寫任何有寫許可的文件,可指定多個(gè)寫入文件的目錄.用冒號(hào)分隔開:

LOGNAME=nnuucpWRITE=/usr:/floppy

該規(guī)則允許遠(yuǎn)程系統(tǒng)將文件寫到/usr和/floppy目錄中.
用REQUEST=yes選項(xiàng)可允許遠(yuǎn)程系統(tǒng)的用戶從本系統(tǒng)拷貝文件.

LOGNAME=nuucpREQUEST=yes

能被拷貝的文件只能是存放在/usr/spool/uucppublic目錄中的文件,1,3,4,項(xiàng)的限制仍然有效.若要允許遠(yuǎn)程系統(tǒng)可從其它目錄拷貝文件,用READ選

LOGNAME=nuucpREQUEST=yesREAD=/usr

該規(guī)則允許遠(yuǎn)程系統(tǒng)拷貝/usr目錄中任何其他人可讀的文件.也可像WRITE選項(xiàng)一樣指定目錄表.
用SENDFILES=yes選項(xiàng)可允許uucico在遠(yuǎn)程系統(tǒng)調(diào)用本系統(tǒng)時(shí)發(fā)送出已排隊(duì)的文件.

LOGNAME=nuucpSENDFILES=yes

1,2,4項(xiàng)的限制依然有效.
用CALLBACK=yes選項(xiàng)迫使任何登錄到指定戶頭的系統(tǒng)callback.
注意:CALLBACK=yes不能與其它選項(xiàng)組合作用.如果其它選項(xiàng)與這條選項(xiàng)列在一起,其它選項(xiàng)將被忽略.
NOREAD和NOWRITE選項(xiàng)可分別與READ和WRITE選項(xiàng)一起使用.指定NOREAD選項(xiàng)下的目錄表,可建立對(duì)READ選項(xiàng)的例外處理(即指出READ目錄中不能由遠(yuǎn)程系統(tǒng)請(qǐng)求的目錄),例如:
LOGNAME=nuucp,REQUEST=yesREAD=/NOREAD=/etc
該規(guī)則允許遠(yuǎn)程系統(tǒng)請(qǐng)求系統(tǒng)中任何其他人可讀的文件,但不包括/etc中的文件,NOWRITE,WRITE的聯(lián)合用法與上類似.
一般來說,不要將缺省限制改得太多.若本系統(tǒng)被另一系統(tǒng)調(diào)去存貯電話費(fèi)用或系統(tǒng)管理員沒有辦法撥出,可以用SENDFILE選項(xiàng).若要對(duì)某些機(jī)器取消限制,則應(yīng)當(dāng)建立一個(gè)僅用于那些機(jī)器的uucico登錄戶頭.例如:

LOGNAME=nuucp,REQUEST=yesREAD=/NOREAD=/etc

上面的規(guī)則允許在trusted戶頭下登錄的系統(tǒng)在本系統(tǒng)中具有另一種文件存取許可,nuucp戶頭的口令應(yīng)送給所有要與本系統(tǒng)uucp建立連接的系統(tǒng)管理員,trusted戶頭的口令則只能送給信任系統(tǒng)的管理員.
如系統(tǒng)有信任和非信任的uucp戶頭,最好用PUBDIR選項(xiàng)為這兩種戶頭建立不同的公共戶頭,PUBDIR允許系統(tǒng)管理員改變uucico對(duì)公共目錄的概念(缺省為/usr/spool/uucppublic).例如:

LOGNAME=nuucpSENDFILES=yesREQUEST=yes\ PUBDIR=/usr/spool/uucppublic/nuucp LOGNAME=trustedSENDFILES=yesREQUEST=yesREAD=/WRITE=/\ PUBDIR=/usr/spool/uucppublic/trusted

上面的選項(xiàng)使要送到公共目錄中的文件,對(duì)于不同登錄nuucp和trusted分別放入不同的目錄中.這將防止登錄到nuucp的非信任系統(tǒng)在信任系統(tǒng)的公共目錄中拷進(jìn)和拷出文件(注意:上面的選項(xiàng)允許nuucp請(qǐng)求文件傳送).行尾倒斜杠指明下一行是該行的續(xù)行.
用MYNAME選項(xiàng)可以給登錄進(jìn)某一戶頭的系統(tǒng)賦與一個(gè)系統(tǒng)名:

LOGNAME=XuucpMYNAME=IOnker

(3)MACHINE規(guī)則
MACHINE規(guī)則用于忽略缺省限制,在MACHINE規(guī)則中指定一個(gè)系統(tǒng)名表,就可使uucico調(diào)用這些系統(tǒng)時(shí)改變?nèi)笔∠拗?READ,WRITE,REQUEST,NOREAD,NOWRITE,PUBDIR選項(xiàng)的功能與LOGNAME相同.忽略CALLBACK,SENDFILES選項(xiàng),MYNAME選項(xiàng)所定義的必須與LOGNAME規(guī)則聯(lián)用,指定將賦給調(diào)用系統(tǒng)的名,該名僅當(dāng)調(diào)用所定義的系統(tǒng)時(shí)才用.
MACHINE規(guī)則的格式如下:

MACHINE=zuul:gozur:enigmaWRITE=/READ=/

這條規(guī)則使遠(yuǎn)程系統(tǒng)zuul,gozar,enigma能夠發(fā)送/請(qǐng)求本系統(tǒng)上任何其他人可讀/寫的文件.一般不要讓遠(yuǎn)程系統(tǒng)在除/usr/spool/uucppublic目錄外的其它目錄讀寫文件,因此,對(duì)于信任的系統(tǒng)也要少用MACHINE規(guī)則.
系統(tǒng)名OTHER用于為指定用戶外的所有其他用戶建立MACHINE規(guī)則.
COMMANDS選項(xiàng)用于改變uuxqt通過遠(yuǎn)程請(qǐng)求執(zhí)行的缺省命令表.

MACHINE=zuulCOMMANDS=rmail:rnews:lp

上面的選項(xiàng)允許系統(tǒng)zuul請(qǐng)求遠(yuǎn)程執(zhí)行命令rmail,rnews,lp.uucico不用這個(gè)選項(xiàng).uuxqt用該選項(xiàng)確定以什么系統(tǒng)的名義執(zhí)行什么命令.
COMMANDS選項(xiàng)所指定的命令將用缺省設(shè)置的路徑PATH.PATH在編輯uuxqt時(shí)被建立通常設(shè)置為/bin:/usr/bin.在COMMANDS選項(xiàng)中給出全路徑名可以忽略缺省PATH.

MACHINE=zuulCOMMANDS=umail:/usr/local/bin/rnews:lp

同樣地,對(duì)HONEYDANBERUUCP也應(yīng)當(dāng)象老UUCP一樣不允許遠(yuǎn)程系統(tǒng)運(yùn)行uucp或cat這樣的命令.任何能讀寫文件的遠(yuǎn)程執(zhí)行命令都可能威脅局域安全.雖然局域系統(tǒng)對(duì)遠(yuǎn)程系統(tǒng)名進(jìn)行一定程序的校核,但是任何遠(yuǎn)程系統(tǒng)在調(diào)用局域系統(tǒng)時(shí)都可自稱是"xyz",而局域系統(tǒng)卻完全相信是真的.因此局域系統(tǒng)的系統(tǒng)可能認(rèn)為只允許了zuul運(yùn)行l(wèi)p命令.但實(shí)際上任何自稱是zuul的系統(tǒng)也被允許運(yùn)行l(wèi)p命令.
有兩種方法可以證實(shí)系統(tǒng)的身份.一種方法是拒絕用CALLBACK=yes與調(diào)用系統(tǒng)對(duì)話.只要電話和網(wǎng)絡(luò)線未被破密或改變,局域系統(tǒng)就能肯定地確認(rèn)遠(yuǎn)程系統(tǒng)的身份.另一種方法是在LOGNAME規(guī)則中用VALIDATE選項(xiàng).若必須允許某些系統(tǒng)運(yùn)行"危險(xiǎn)"的命令,可聯(lián)用COMMANDS和VALIDATE選項(xiàng),
VALIDATE選項(xiàng)用于LOGNAME規(guī)則中指定某系統(tǒng)必須登錄到LOGNAME規(guī)定的登錄戶頭下:

LOGNAME=trustedVALIDATE=zuul MACHINE=COMMANDS=rmail:rnews:lp

當(dāng)一個(gè)遠(yuǎn)程系統(tǒng)自稱是zuul登錄時(shí),uucico將查Permissions文件,找到LOGNAME=trusted規(guī)則中的VALIDATE=zuul,若該遠(yuǎn)程系統(tǒng)使用了登錄戶頭trusted,uucico將認(rèn)為該系統(tǒng)的確是zuul繼續(xù)往下執(zhí)行,否則uucico將認(rèn)為該系統(tǒng)是假冒者,拒絕執(zhí)行其請(qǐng)求.只要唯有zuul有trusted戶頭的登錄口令,其它系統(tǒng)就不能假冒它.僅當(dāng)?shù)卿浛诹钍潜Ｃ艿?沒有公布給其他非信任的系統(tǒng)管理員或不安全的系統(tǒng),VALIDATE選項(xiàng)才能奏效.如果信任系統(tǒng)的登錄口令泄漏了,則任何系統(tǒng)都可偽裝為信任系統(tǒng).