| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Netzwerkdienste |
Teil I Netzwerkdienste - Themen
2. Verwalten von Webcache-Servern
Teil II Zugriff auf Netzwerkdateisysteme - Themen
4. Verwalten von Netzwerkdateisystemen (Übersicht)
5. Verwaltung des Netzwerkdateisystems (Aufgaben)
6. Zugreifen auf Netzwerkdateisysteme (Referenz)
Teil III SLP (Service Location Protocol) - Themen
8. Planen und Aktivieren von SLP (Aufgaben)
9. Verwalten von SLP (Aufgaben)
10. Integrieren von veralteten Services
Teil V Serielle Vernetzung - Themen
15. Solaris PPP 4.0 (Überblick)
16. PLanen einer PPP-Verbindung (Aufgaben)
17. Einrichten einer PPP-Einwahlverbindung (Aufgaben)
18. Einrichten einer PPP-Standleitungsverbindung (Aufgaben)
19. Einrichten der PPP-Authentifizierung (Aufgaben)
20. Einrichten eines PPPoE-Tunnels (Aufgaben)
21. Beheben von allgemeinen PPP-Problemen (Aufgaben)
22. Solaris PPP 4.0 (Referenz)
23. Migrieren von Asynchronous Solaris PPP zu Solaris PPP 4.0 (Aufgaben)
25. Verwalten von UUCP (Aufgaben)
Feld "System-Name" in der /etc/uucp/Systems-Datei
Feld "Time" in /etc/uucp/Systems-Datei
Feld "Type" in /etc/uucp/Systems-Datei
Feld "Speed" in /etc/uucp/Systems-Datei
Feld "Phone" in /etc/uucp/Systems-Datei
Feld "Chapt Script" in /etc/uucp/Systems-Datei
Aktivieren des Rückrufs durch das Chat-Skript
Hardware-Flusskontrolle in /etc/uucp/Systems -Datei
Einstellen der Parität in /etc/uucp/Systems-Datei
Feld "Type" in /etc/uucp/Devices-Datei
Typfelder in der Devices-Datei und der Systems-Datei
Feld "Line" in /etc/uucp/Devices-Datei
Feld "Line2" in /etc/uucp/Devices-Datei
Feld "Class" in /etc/uucp/Devices-Datei
Feld "Dialer-Token-Pairs" in /etc/uucp/Devices-Datei
Struktur des Felds "Dialer-Token-Pairs" in /etc/uucp/Devices-Datei
Protokolldefinitionen in /etc/uucp/Devices-Datei
Aktivieren der Hardware-Flusskontrolle in /etc/uucp/Dialers -Datei
Einstellen der Parität in /etc/uucp/Dialers -Datei
Weitere grundlegende UUCP-Konfigurationsdateien
/etc/uucp/Dialcodes-UUCP-Datei
/etc/uucp/Permissions-UUCP-Datei
UUCP-READ- und -WRITE-Optionen
UUCP-NOREAD- und NOWRITE-Optionen
UUCP- MACHINE-Eintrag für OTHER
Beziehung zwischen Benutzer- und Systemjobklassen
Weitere UUCP-Konfigurationsdateien
/etc/uucp/Devconfig-UUCP-Datei
Nummerische UUCP-Fehlermeldungen
Teil VI Arbeiten mit Remote-Systemen - Themen
27. Arbeiten mit Remote-Systemen (Übersicht)
28. Verwalten des FTP-Servers (Aufgaben)
29. Zugriff auf Remote-Systeme (Aufgaben)
Teil VII Überwachen von Netzwerkdiensten - Themen
Die /etc/uucp/Permissions -Datei gibt die Berechtigungen an, die von Remote-Computern für die Anmeldung, den Dateizugriff und die Ausführung von Befehlen verwendet werden. Manche Optionen beschränken die Fähigkeit des Remote-Computers, Dateien anzufordern und Dateien zu empfangen, die vom lokalen Rechner in eine Warteschlange gestellt wurden. Es steht eine weitere Option zur Verfügung, die zur Angabe von Befehlen dient, die von einem Remote-Rechner auf dem lokalen Computer ausgeführt werden können.
Jeder Eintrag ist eine logische Zeile, und physische Zeilen werden von einem umgekehrten Schrägstrich (\) abgeschlossen, wodurch eine Fortsetzung angezeigt wird. Die Einträge bestehen aus Optionen, die durch ein Leerzeichen getrennt werden. Jede Option ist ein Name-Wert-Paar mit folgendem Format:
name=value
Values können durch Doppelpunkt getrennte Listen sein. Innerhalb eines Optionseintrags sind keine Leerzeichen zugelassen.
Kommentarzeilen beginnen mit einem Nummernzeichen (#) und nehmen die gesamte Zeile bis zu einem Zeilenvorschubzeichen ein. Leere Zeilen werden ignoriert, was auch dann der Fall ist, wenn sie innerhalb von mehrzeiligen Einträgen zu finden sind.
Folgende Permissions-Dateieinträge werden verwendet:
LOGNAME – gibt die Berechtigungen an, die wirksam werden, wenn ein Remote-Computer sich bei Ihrem Computer anmeldet (bzw. diesen aufruft).
Hinweis - Wenn Sie einen Aufruf von einem Remote-Rechner erhalten, ist dessen Identität nicht bekannt, es sei denn, der Rechner verfügt über eindeutige Anmeldeinformationen und ein verifizierbares Passwort.
MACHINE – gibt die Berechtigungen an, die wirksam werden, wenn Ihr Computer sich bei einem Remote-Computer anmeldet (bzw. diesen aufruft).
LOGNAME-Einträge enthalten eine LOGNAME-Option. MACHINE-Einträge enthalten eine MACHINE-Option. Ein Eintrag kann beide Optionen enthalten.
Wenn Sie die Permissions -Datei verwenden, um den Zugriff zu beschränken, der Remote-Computern gewährt wird, sollten Sie Folgendes berücksichtigen:
Alle Anmelde-IDs, die von Remote-Computern zum Anmelden für die UUCP-Kommunikation verwendet werden, dürfen nur in einem einzigen LOGNAME-Eintrag enthalten sein.
Jeder Standort, der mit einem Namen aufgerufen wird, der nicht in einem MACHINE-Eintrag enthalten ist, hat folgende standardmäßige Berechtigungen oder Beschränkungen:
Lokale Sende- und Empfangsanforderungen werden ausgeführt.
Der Remote-Computer kann Dateien an das /var/spool/uucppublic-Verzeichnis Ihres Computers senden:
Die Befehle, die vom Remote-Rechner gesendet und auf Ihrem Computer ausgeführt werden, müssen zu den Standardbefehlen gehören, beispielsweise rmail.
Wenn ein Remote-Computer Ihren Computer aufruft und eine Datei anfordert, kann diese Anforderung gewährt oder abgelehnt werden. Die REQUEST-Option gibt an, ob der Remote-Computer Dateiübertragungen von Ihrem Computer anfordern kann. Die Zeichenfolge REQUEST=yes gibt an, dass der Remote-Computer Dateiübertragungen von Ihrem Computer anfordern kann. Die Zeichenfolge REQUEST=no gibt an, dass der Remote-Computer keine Dateiübertragungen von Ihrem Computer anfordern kann. REQUEST=no , die Standardeinstellung, wird verwendet, wenn die REQUEST -Option nicht angegeben ist. Die REQUEST-Option kann entweder in einem LOGNAME-Eintrag angegeben sein, wodurch Ihr Rechner vom Remote-Computer aufgerufen wird, oder in einem MACHINE-Eintrag, wodurch Ihr Rechner den Remote-Computer aufruft.
Wenn ein Remote-Computer Ihren Computer aufruft und dessen Arbeit verrichtet, kann der Remote-Computer versuchen, die Arbeit abzurufen, die Ihr Computer für den Remote-Computer in die Warteschlange gestellt hat. Mit der SENDFILES-Option wird angegeben, ob Ihr Computer die für den Remote-Computer in die Warteschlange gestellte Arbeit senden kann.
Mit der Zeichenfolge SENDFILES=yes wird angegeben, dass Ihr Computer die für den Remote-Computer in die Warteschlange gestellten Arbeiten senden kann, sofern der Remote-Computer mit einem der Namen angemeldet ist, die in der LOGNAME-Option angegeben sind. Diese Zeichenfolge ist obligatorisch, wenn Sie Never in das Feld "Time" von /etc/uucp/Systems eingegeben haben. Dadurch wird Ihr lokaler Rechner in den passiven Modus versetzt. Ihrem Rechner ist jedoch erlaubt, einen Aufruf an den Remote-Computer zu initiieren. Weitere Informationen finden Sie unter /etc/uucp/Systems-UUCP-Datei.
Die Zeichenfolge SENDFILES=call gibt an, dass Dateien, die auf Ihrem Rechner in die Warteschlange gestellt wurden, nur dann gesendet werden, wenn Ihr Computer den Remote-Computer aufruft. Der call -Wert ist der Standardwert für die SENDFILES-Option. Diese Option ist nur in LOGNAME-Einträgen signifikant, weil MACHINE-Einträge wirksam werden, wenn Aufrufe an Remote-Computer gesendet werden. Wenn die Option in Verbindung mit einem MACHINE -Eintrag verwendet wird, wird sie ignoriert.
Anhand dieser Option können Sie einen eindeutigen UUCP-Knotennamen für Ihren Computer festlegen, der neben seinem TCP/IP-Hostnamen Gültigkeit hat, wenn er durch Ausführen des hostname-Befehls zurückgegeben wird. Wenn Sie beispielsweise Ihrem Host versehentlich denselben Namen wie einem anderen System gegeben haben, können Sie die MYNAME-Option der Permissions-Datei definieren. Angenommen, Ihre Organisation soll unter dem Namen widget geführt werden. Wenn alle Ihre Modems mit einem Rechner mit dem Hostnamen gadget verbunden sind, kann ein Eintrag wie der folgende in gadgets Permissions-Datei enthalten sein:
service=uucico systems=Systems.cico:Systems dialers=Dialers.cico:Dialers \ devices=Devices.cico:Devices service=cu systems=Systems.cu:Systems \ dialers=Dialers.cu:Dialers \ devices=Devices.cu:Devices
Jetzt kann sich das System world beim Rechner gadget in gleicher Weise wie bei widget anmelden. Damit der Rechner world Sie auch unter dem Aliasnamen widget kennt, wenn Sie ihn aufrufen, kann für Sie ein Eintrag wie der folgende angegeben sein:
MACHINE=world MYNAME=widget
Sie können die MYNAME-Option auch für Testzwecke verwenden, da diese Option erlaubt, dass sich Ihr Rechner selbst aufrufen kann. Da diese Option jedoch verwendet werden kann, um die wirkliche Identität eines Rechners zu verbergen, sollten Sie die VALIDATE-Option in der Weise verwenden, die unter VALIDATE-UUCP-Option beschrieben ist.
Mithilfe dieser Optionen werden verschiedene Teile des Dateisystems angegeben, das von uucico gelesen und beschrieben werden kann. Sie können READ- und WRITE-Optionen entweder mit MACHINE- oder LOGNAME-Einträge benennen.
Das Standardverzeichnis für READ- und WRITE-Optionen ist das uucppublic-Verzeichnis, wie in den folgenden Zeichenfolgen angegeben ist:
READ=/var/spool/uucppublic WRITE=/var/spool/uucppublic
Die Zeichenfolgen READ=/ und WRITE=/ geben die Berechtigung und den Zugriff für jede Datei an, auf die ein lokaler Benutzer mit Berechtigungen des Typs "Other" (Sonstige) zugreifen kann.
Der Wert dieser Einträge ist eine durch Doppelpunkt getrennte Liste von Pfadnamen. Die READ-Option dient zum Anfordern von Dateien, und die WRITE-Option dient zum Ablegen von Dateien. Einer der Werte muss das Präfix eines vollständigen Pfadnamens einer eingehenden oder abgehenden Datei sein. Um eine Berechtigung zum Ablegen von Dateien in /usr/news sowie im öffentlichen Verzeichnis zu gewähren, verwenden Sie die folgenden Werte in Verbindung mit der WRITE-Option:
WRITE=/var/spool/uucppublic:/usr/news
Wenn die READ- und WRITE-Optionen verwendet werden, müssen alle Pfadnamen angegeben werden, weil die Pfadnamen nicht in der Standardliste enthalten sind. Wenn beispielsweise der /usr/news-Pfadname der einzige angegebene Pfad in einer WRITE-Option ist, wird keine Berechtigung zum Ablegen von Dateien im öffentlichen Verzeichnis gewährt.
Überlegen Sie gut, welche Verzeichnisse Sie zum Lesen und Beschreiben für Remote-Systeme freigeben. Beispielsweise enthält das /etc-Verzeichnis viele wichtige Systemdateien. Remote-Benutzer sollten nicht berechtigt sein, Dateien in diesem Verzeichnis abzulegen.
Die NOREAD - und NOWRITE -Optionen geben Ausnahmen für die READ- und WRITE-Optionen oder Standardwerte an. Der folgende Eintrag ermöglicht das Lesen und Beschreiben aller Dateien mit Außnahme der im /etc-Verzeichnis (und den zugehörigen Unterverzeichnissen) gespeicherten Dateien. Beachten Sie, dass diese Optionen Präfixe sind.
READ=/ NOREAD=/etc WRITE=/var/spool/uucppublic
Dieser Eintrag ermöglicht nur das Beschreiben des standardmäßigen /var/spool/uucppublic -Verzeichnisses. NOWRITE funktioniert auf die gleiche Weise wie die NOREAD-Option. Sie können die NOREAD - und NOWRITE -Optionen sowohl in LOGNAME - als auch in MACHINE-Einträgen verwenden.
Sie können die CALLBACK-Option in LOGNAME-Einträgen verwenden, um anzugeben, dass keine Transaktionen stattfinden, bis das aufrufende System zurückgerufen wird. CALLBACK wird aus folgenden Gründen verwendet:
Aus Sicherheitsgründen: Wenn Sie einen Rechner zurückrufen, können Sie sicher sein, dass es der richtige Rechner ist.
Aus Kostengründen: Wenn Sie lange Datenübertragungen ausführen, können Sie einen Rechner auswählen, der für längere Aufrufe vorgesehen ist.
Die Zeichenfolge CALLBACK=yes gibt an, dass Ihre Computer den Remote-Computer zurückrufen muss, bevor Dateiübertragungen stattfinden.
Die Standardeinstellung der CALLBACK-Option ist CALLBACK=no. Wenn Sie CALLBACK auf yes setzen, müssen die Berechtigungen, die sich auf den übrigen Dialog beziehen, im MACHINE -Eintrag angegeben sein, der dem aufrufenden System entspricht. Geben Sie diese Berechtigungen nicht im LOGNAME- oder LOGNAME-Eintrag an, den der Remote-Rechner für Ihren Host definiert haben kann.
Hinweis - Wenn zwei Standorte füreinander die CALLBACK-Option angegeben haben, wird der Dialog nie eingeleitet.
 | Achtung - Die COMMANDS -Option kann die Sicherheit Ihres Systems beeinträchtigen. Verwenden Sie diese Option nur nach sorgfältiger Überlegung. |
Sie können die COMMANDS-Option in MACHINE-Einträgen verwenden, um die Befehle anzugeben, die ein Remote-Computer auf Ihrem Computer ausführen kann. Das uux-Programm generiert Remote-Ausführungsanforderungen und stellt die Anforderungen, die an den Remote-Computer gesendet werden sollen, in eine Warteschlange. Die Übertragung von Dateien und Befehlen an den Zielcomputern für die Remote-Ausführung ist eine Ausnahme zu der Regel, dass MACHINE -Einträge nur dann wirksam werden, wenn Ihr System Aufrufe sendet.
Beachten Sie, dass COMMANDS nicht in einem LOGNAME -Eintrag verwendet wird. COMMANDS in MACHINE-Einträgen dienen zum Definieren der Befehlsberechtigungen, ob Sie das Remote-System aufrufen oder umgekehrt.
Die Zeichenfolge COMMANDS=rmail gibt die Standardbefehle an, die ein Remote-Computer auf Ihrem Computer ausführen kann. Wenn eine Befehlszeichenfolge in einem MACHINE-Eintrag verwendet wird, werden die Standardbefehle außer Kraft gesetzt. Beispielsweise wird durch den folgenden Eintrag der COMMAND-Standardbefehl außer Kraft gesetzt, wodurch die Computer owl, raven, hawk und dove jetzt rmail, rnews und lp auf Ihrem Computer ausführen können.
MACHINE=owl:raven:hawk:dove COMMANDS=rmail:rnews:lp
Zusätzlich zu den gerade angegebenen Namen können Sie vollständige Pfadnamen von Befehlen verwenden. Durch den folgenden Eintrag wird beispielsweise angegeben, dass der Befehl rmail den standardmäßigen Suchpfad verwendet.
COMMANDS=rmail:/usr/local/rnews:/usr/local/lp
Die standardmäßigen Suchpfade für UUCP sind /bin und /usr/bin. Wenn der Remote-Computer rnews oder /usr/local/rnews für den auszuführenden Befehl angibt, wird /usr/local/rnews ungeachtet des standardmäßigen Pfads ausgeführt. Dementsprechend ist /usr/local/lp der ausgeführte lp-Befehl.
Wenn der Wert ALL in die Liste einbezogen wird, bedeutet das, dass jeder im Eintrag angegebene Befehl vom Remote-Computer ausgeführt wird. Wenn Sie diesen Wert verwenden, gewähren Sie den Remote-Computern uneingeschränkten Zugriff auf Ihren Rechner.
| Achtung - Dieser Wert gewährt weit mehr Zugriffberechtigungen als normale Benutzer haben. Sie sollten diesen Wert nur dann verwenden, wenn sich beide Rechner am selben Standort befinden, in kurzer Entfernung miteinander verbunden sind und die Benutzer vertrauenswürdig sind. |
In der folgenden Zeichenfolge wurde der Wert ALL hinzugefügt:
COMMANDS=/usr/local/rnews:ALL:/usr/local/lp
Diese Zeichenfolge zeigt Folgendes:
Der Wert ALL kann überall in der Zeichenfolge platziert werden.
Die für rnews und lp angegebenen Pfadnamen werden (anstelle des standardmäßigen Pfads) verwendet, wenn der angeforderte Befehl nicht die vollständigen Pfadnamen für rnews oder lp enthält.
Sie sollten die VALIDATE-Option verwenden, wenn Sie potentiell gefährliche Befehle verwenden, wie beispielsweise cat und uucp in Verbindung mit der COMMANDS-Option. Jeder Befehl, der Dateien lesen oder beschreiben kann, ist eine potentielle Gefahr für die lokale Sicherheit, wenn der Befehl vom UUCP-Remote-Ausführungsdämon (uuxqt) ausgeführt wird.
Verwenden Sie die VALIDATE-Option in Verbindung mit der COMMANDS-Option, wenn Sie Befehle angeben, die möglicherweise die Sicherheit Ihres Rechners gefährden. Die VALIDATE-Option ist lediglich eine zusätzliche Sicherheitsstufe zur COMMANDS-Option, bietet aber mehr Sicherheit für den Zugriff auf Befehle als ALL.
VALIDATE bietet einen bestimmten Grad der Verifizierung der Identität des aufrufenden Programms, da der Hostname des aufrufenden Rechners mit dem Anmeldenamen des aufrufenden Rechners abgeglichen wird. Durch die folgende Zeichenfolge wird sichergestellt, dass die Verbindung abgelehnt wird, wenn ein anderer Rechner als widget oder gadget versucht, sich als Uwidget anzumelden.
LOGNAME=Uwidget VALIDATE=widget:gadget
Die VALIDATE-Option verlangt von privilegierten Computern eine eindeutige Anmeldung und ein eindeutiges Passwort für UUCP-Transaktionen. Ein wichtiger Aspekt dieser Validierung ist, dass die diesem Eintrag zugeordnete Anmeldung sowie das Passwort geschützt sind. Wenn ein Außenstehender dieser Informationen habhaft wird, kann die Option VALIDATE nicht mehr als sicher betrachtet werden.
Erwägen Sie sorgfältig, welchen Remote-Computern Sie privilegierte Anmeldungen und Passwörter für UUCP-Verbindungen gewähren. Wenn Sie einem Remote-Computer ein spezielle Anmeldung und ein Passwort mit Dateizugriff und Remote-Ausführung gewähren, dann wäre das so, als objeder Benutzer des Computers eine normale Anmeldung und ein Passwort für den Zugriff auf Ihren Computer erhält. Wenn Sie also einen Benutzer des Remote-Computers als nicht vertrauenswürdig erachten, gewähren Sie dem Computer weder eine privilegierte Anmeldung noch ein Passwort.
Der folgende LOGNAME-Eintrag gibt an, dass ein Remote-Computer, der behauptet, eagle , owl oder hawk zu sein, sich bei Ihrem Computer mit uucpfriend anmelden muss:
LOGNAME=uucpfriend VALIDATE=eagle:owl:hawk
Wenn ein Außenstehender der uucpfriend-Anmeldung und des Passworts habhaft wird, ist eine Täuschung einfach zu bewerkstelligen.
Was aber hat dieser Eintrag mit der COMMANDS-Option zu tun, die nur in MACHINE-Einträgen vorkommt? Dieser Eintrag verknüpft den MACHINE-Eintrag (und die COMMANDS-Option) mit einem LOGNAME-Eintrag, der einer privilegierten Anmeldung zugeordnet ist. Diese Verknüpfung ist erforderlich, weil der Ausführungsdämon nicht aktiv ist, während der Remote-Computer angemeldet ist. Tatsächlich ist die Verknüpfung ein asynchroner Prozess, dem nicht bekannt ist, von welchem Computer die Ausführunganforderung kommt. Darum lautet die Frage: Woher weiß Ihr Computer, woher die Ausführungsdateien kommen?
Jeder Remote-Computer hat ein eigenes Spool-Verzeichnis auf Ihrem lokalen Rechner. Diese Spool-Verzeichnisse haben Schreibberechtigungen, die nur UUCP-Programmen gewährt werden. Die vom Remote-Computer kommenden Ausführungsdateien werden im Spool-Verzeichnis des Remote-Computers abgelegt, nachdem sie auf Ihren Computer übertragen wurden. Wenn der uuxqt-Dämon ausgeführt wird, kann er den Namen des Spool-Verzeichnisses verwenden, um den MACHINE-Eintrag in der Permissions-Datei zu finden und die COMMANDS-Liste abzurufen. Wenn der Name des Computers nicht in der Permissions-Datei enthalten ist, wird die Standardliste verwendet.
Das folgende Beispiel zeigt die Beziehung zwischen den MACHINE- und LOGNAME-Einträgen:
MACHINE=eagle:owl:hawk REQUEST=yes \ COMMANDS=rmail:/usr/local/rnews \ READ=/ WRITE=/ LOGNAME=uucpz VALIDATE=eagle:owl:hawk \ REQUEST=yes SENDFILES=yes \ READ=/ WRITE=/
Der Wert in der COMMANDS-Option bedeutet, dass Remote-Benutzer rmail und /usr/local/rnews ausführen können.
Im ersten Eintrag müssen Sie davon ausgehen, dass Sie, wenn Sie einen der gelisteten Computer aufrufen wollen, in Wirklichkeit eagle, owl oder hawk aufrufen. Aus diesem Grund werden alle Dateien, die in einem der eagle-, owl - oder hawk-Spool-Verzeichnisse abgelegt werden, von einem dieser Rechner abgelegt. Wenn ein Remote-Rechner sich anmeldet und behauptet, einer dieser drei Rechner zu sein, werden seine Ausführungsdateien ebenfalls im privilegierten Spool-Verzeichnis abgelegt. Darum müssen Sie prüfen, ob der Rechner über die privilegierte Anmeldung uucpz verfügt.
Sie können verschiedene Optionswerte für Remote-Rechner angeben, die nicht in bestimmten MACHINE-Einträgen enthalten sein. Dies kann nötig sein, wenn viele Rechner Ihren Host aufrufen und sich der Befehlsdatensatz von Zeit zu Zeit ändert. Der Name OTHER für den Rechnernamen wird für diesen Eintrag verwendet, was im folgenden Beispiel gezeigt wird:
MACHINE=OTHER \ COMMANDS=rmail:rnews:/usr/local/Photo:/usr/local/xp
Alle anderen Optionen, die für den MACHINE-Eintrag zur Verfügung stehen, können auch für die Rechner definiert werden, die nicht in anderen MACHINE-Einträgen angegeben sind.
Sie können MACHINE - und LOGNAME-Einträge in einem einzelnen Eintrag kombinieren, sofern die allgemeinen Optionen dieselben sind. Beispielsweise verwenden die beiden folgenden Einträge dieselben REQUEST -, READ- und WRITE-Optionen:
MACHINE=eagle:owl:hawk REQUEST=yes \ READ=/ WRITE=/
und
LOGNAME=uupz REQUEST=yes SENDFILES=yes \ READ=/ WRITE=/
Sie können diese Einträge wie folgt zusammenführen:
MACHINE=eagle:owl:hawk REQUEST=yes \ logname=uucpz SENDFILES-yes \ READ=/ WRITE=/
Durch das Kombinieren von MACHINE- und LOGNAME-Einträgen sind die Permissions-Dateien leichter zu handhaben und können effizienter eingesetzt werden.
Wenn Dateien über eine Reihe von Rechnern übertragen werden, müssen die dazwischen liegenden Rechner über den Befehl uucp in ihren COMMANDS-Optionen verfügen. Wenn Sie den folgenden Befehl eingeben, funktioniert die Weiterleitung nur dann, wenn der Rechner willow dem Rechner oak gestattet, das uucp-Programm auszuführen.
% uucp sample.txt oak\!willow\!pine\!/usr/spool/uucppublic
Der Rechner oak muss auch Ihrem Rechner gestatten, das uucp-Programm auszuführen. Der Rechner pine, der letzte der benannten Rechner, verfügt nicht über die Berechtigung zur Ausführung des uucp-Befehls, weil der Rechner keine Weiterleitungen ausführt. Normalerweise sind Rechner nicht auf diese Weise konfiguriert.
|