日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

網(wǎng)絡(luò)安全( 五 )

云知道


員,trusted戶頭的口令則只能送給信任系統(tǒng)的管理員.
如系統(tǒng)有信任和非信任的uucp戶頭,最好用PUBDIR選項(xiàng)為這兩種戶頭建立
不同的公共戶頭,PUBDIR允許系統(tǒng)管理員改變uucico對(duì)公共目錄的概念(缺省
為/usr/spool/uucppublic).例如:
LOGNAME=nuucp SENDFILES=yes REQUEST=yes
PUBDIR=/usr/spool/uucppublic/nuucp
LOGNAME=trusted SENDFILES=yes REQUEST=yes READ=/ WRITE=/
PUBDIR=/usr/spool/uucppublic/trusted
上面的選項(xiàng)使要送到公共目錄中的文件,對(duì)于不同登錄nuucp和trusted分
別放入不同的目錄中.這將防止登錄到nuucp的非信任系統(tǒng)在信任系統(tǒng)的公共
目錄中拷進(jìn)和拷出文件(注意:上面的選項(xiàng)允許nuucp請(qǐng)求文件傳送).行尾倒斜
杠指明下一行是該行的續(xù)行.
用MYNAME選項(xiàng)可以給登錄進(jìn)某一戶頭的系統(tǒng)賦與一個(gè)系統(tǒng)名:
LOGNAME=Xuucp MYNAME=IOnker

(3)MacHINE規(guī)則
MACHINE規(guī)則用于忽略缺省限制,在MACHINE規(guī)則中指定一個(gè)系統(tǒng)名表,就
可使uucico調(diào)用這些系統(tǒng)時(shí)改變?nèi)笔∠拗?READ,WRITE,REQUEST,NOREAD,
NOWRITE,PUBDIR選項(xiàng)的功能與LOGNAME相同.忽略CALLBACK,SENDFILES選項(xiàng),
MYNAME選項(xiàng)所定義的必須與LOGNAME規(guī)則聯(lián)用,指定將賦給調(diào)用系統(tǒng)的名,該名
僅當(dāng)調(diào)用所定義的系統(tǒng)時(shí)才用.
MACHINE規(guī)則的格式如下:
MACHINE=zuul:gozur:enigma WRITE=/ READ=/
這條規(guī)則使遠(yuǎn)程系統(tǒng)zuul,gozar,enigma能夠發(fā)送/請(qǐng)求本系統(tǒng)上任何其
他人可讀/寫的文件.一般不要讓遠(yuǎn)程系統(tǒng)在除/usr/spool/uucppublic目錄外
的其它目錄讀寫文件,因此,對(duì)于信任的系統(tǒng)也要少用MACHINE規(guī)則.
系統(tǒng)名OTHER用于為指定用戶外的所有其他用戶建立MACHINE規(guī)則.
COMMANDS選項(xiàng)用于改變uuxqt通過遠(yuǎn)程請(qǐng)求執(zhí)行的缺省命令表.
MACHINE=zuul COMMANDS=rmail:rnews:lp
上面的選項(xiàng)允許系統(tǒng)zuul請(qǐng)求遠(yuǎn)程執(zhí)行命令rmail,rnews,lp.uucico不用
這個(gè)選項(xiàng).uuxqt用該選項(xiàng)確定以什么系統(tǒng)的名義執(zhí)行什么命令.
COMMANDS選項(xiàng)所指定的命令將用缺省設(shè)置的路徑PATH.PATH在編輯uuxqt
時(shí)被建立通常設(shè)置為/bin:/usr/bin.在COMMANDS選項(xiàng)中給出全路徑名可以忽
略缺省PATH.
MACHINE=zuul COMMANDS=umail:/usr/local/bin/rnews:lp
同樣地,對(duì)HONEYDANBER UUCP也應(yīng)當(dāng)象老UUCP一樣不允許遠(yuǎn)程系統(tǒng)運(yùn)行
uucp或cat這樣的命令.任何能讀寫文件的遠(yuǎn)程執(zhí)行命令都可能威脅局域安全.
雖然局域系統(tǒng)對(duì)遠(yuǎn)程系統(tǒng)名進(jìn)行一定程序的校核,但是任何遠(yuǎn)程系統(tǒng)在調(diào)用局
域系統(tǒng)時(shí)都可自稱是"xyz",而局域系統(tǒng)卻完全相信是真的.因此局域系統(tǒng)的系
統(tǒng)可能認(rèn)為只允許了zuul運(yùn)行l(wèi)p命令.但實(shí)際上任何自稱是zuul的系統(tǒng)也被允
許運(yùn)行l(wèi)p命令.
有兩種方法可以證實(shí)系統(tǒng)的身份.一種方法是拒絕用CALLBACK=yes與調(diào)用
系統(tǒng)對(duì)話.只要電話和網(wǎng)絡(luò)線未被破密或改變,局域系統(tǒng)就能肯定地確認(rèn)遠(yuǎn)程
系統(tǒng)的身份.另一種方法是在LOGNAME規(guī)則中用VALIDATE選項(xiàng).
若必須允許某些系統(tǒng)運(yùn)行"危險(xiǎn)"的命令,可聯(lián)用COMMANDS和VALIDATE選項(xiàng),
VALIDATE選項(xiàng)用于LOGNAME規(guī)則中指定某系統(tǒng)必須登錄到LOGNAME規(guī)定的登錄
戶頭下:
LOGNAME=trusted VALIDATE=zuul
MACHINE=COMMANDS=rmail:rnews:lp
當(dāng)一個(gè)遠(yuǎn)程系統(tǒng)自稱是zuul登錄時(shí),uucico將查Permissions文件,找到
LOGNAME=trusted規(guī)則中的VALIDATE=zuul,若該遠(yuǎn)程系統(tǒng)使用了登錄戶頭
trusted,uucico將認(rèn)為該系統(tǒng)的確是zuul繼續(xù)往下執(zhí)行,否則uucico將認(rèn)為該
系統(tǒng)是假冒者,拒絕執(zhí)行其請(qǐng)求.只要唯有zuul有trusted戶頭的登錄口令,其
它系統(tǒng)就不能假冒它.僅當(dāng)?shù)卿浛诹钍潜C艿?沒有公布給其他非信任的系統(tǒng)
管理員或不安全的系統(tǒng),VALIDATE選項(xiàng)才能奏效.如果信任系統(tǒng)的登錄口令泄
漏了,則任何系統(tǒng)都可偽裝為信任系統(tǒng).
在COMMANDS選項(xiàng)中給出ALL時(shí),將允許通過遠(yuǎn)程請(qǐng)求執(zhí)行任何命令.因此,

推薦閱讀