Archivo /etc/uucp/Permissions del UUCP

El archivo /etc/uucp/Permissions especifica los permisos que los equipos remotos tienen para el inicio de sesión, el acceso a archivos y la ejecución de comandos. Algunas opciones restringen la capacidad del equipo remoto de solicitar archivos y recibir archivos que el equipo local pone en cola. Hay otra opción disponible que especifica los comandos que un equipo remoto puede ejecutar en el equipo local.

Entradas de estructuración del UUCP

Cada entrada es una línea lógica, con líneas físicas que terminan con una barra diagonal inversa (\) para indicar continuación. Las entradas están compuestas por opciones que están delimitadas por un espacio en blanco. Cada opción es un par de nombre y valor en el siguiente formato:

nombre=valor

Valores pueden ser listas separadas por dos puntos. No se permiten espacios en blanco dentro de una asignación de opción.

Las líneas de comentario comienzan con un signo de almohadilla (#) y ocupan toda la línea hasta un carácter de línea nueva. Las líneas en blanco se ignoran, incluso dentro de las entradas de varias líneas.

Los tipos de entrada del archivo Permissions son los siguientes:

• LOGNAME: especifica los permisos que entran en vigor cuando un equipo remoto inicia sesión en su equipo (es decir, llama a su equipo).

  ---

  Nota - Cuando un equipo remoto lo llama, su identidad es cuestionable, a menos que el equipo remoto tenga un inicio de sesión único y una contraseña verificable.

  ---

• MACHINE: especifica permisos que entran en vigor cuando su equipo inicia sesión en un equipo remoto (es decir, llama a un equipo remoto).

Las entradas de LOGNAME contienen una opción LOGNAME. Las entradas de MACHINE contienen una opción MACHINE. Una entrada puede contener ambas opciones.

Consideraciones del UUCP

Al utilizar el archivo Permissions para restringir el nivel de acceso que se otorga a equipos remotos, es conveniente tener en cuenta las siguientes consideraciones:

• Todos los ID de inicio de sesión utilizados por equipos remotos para iniciar sesión para comunicaciones del UUCP deben aparecer en una y sólo una entrada LOGNAME.

• Cualquier sitio que se llama con un nombre que no aparece en una entrada MACHINE tiene los permisos o las restricciones predeterminados que se indican a continuación:

  • Se ejecutan solicitudes locales de envío y recepción.

  • El equipo remoto puede enviar archivos al directorio /var/spool/uucppublic de su equipo.

  • Los comandos enviados por el equipo remoto para ejecutarse en su equipo deben ser uno de los comandos predeterminados, normalmente, rmail.

Opción REQUEST del UUCP

Cuando un equipo remoto llama a su equipo y solicita recibir un archivo, esa solicitud se puede otorgar o rechazar. La opción REQUEST especifica si el equipo remoto puede solicitar configurar transferencias de archivos desde su equipo. La cadena REQUEST=yes especifica que el equipo remoto puede solicitar transferir archivos desde su equipo. La cadena REQUEST=no especifica que el equipo remoto no puede solicitar recibir archivos desde su equipo. REQUEST=no, el valor predeterminado, se usa si la opción REQUEST no se especifica. La opción REQUEST puede aparecer en una entrada LOGNAME para que el equipo remoto lo llame o en una entrada MACHINE para que usted llame al equipo remoto.

Opción SENDFILES del UUCP

Cuando un equipo remoto llama a su equipo y completa su trabajo, el equipo remoto puede intentar recuperar el trabajo que su equipo ha puesto en cola para él. La opción SENDFILES especifica si su equipo puede enviar el trabajo que está en cola para el equipo remoto.

La cadena SENDFILES=yes especifica que su equipo puede enviar el trabajo que está en cola para el equipo remoto si inició sesión con uno de los nombres de la opción LOGNAME. Esta cadena es obligatoria si ha introducido Never en el campo Time de /etc/uucp/Systems. Esta designación configura el equipo local en modo pasivo, pero no está permitido iniciar una llamada a ese equipo remoto particular. Consulte Archivo /etc/uucp/Systems del UUCP para obtener más información.

La cadena SENDFILES=call especifica que los archivos que están en cola en su equipo se envían sólo cuando su equipo llama al equipo remoto. El valor call es el valor predeterminado para la opción SENDFILES. Esta opción sólo es significativa en entradas LOGNAME porque las entradas MACHINE se aplican cuando se envían llamadas a equipos remotos. Si la opción se utiliza con una entrada MACHINE, la opción se ignora.

Opción MYNAME del UUCP

Esta opción permite designar un nombre de nodo único del UUCP para su equipo, además del nombre de host del TCP/IP, como lo devuelve el comando hostname. Por ejemplo, si asignó sin darse cuenta al host el mismo nombre que el de algún otro sistema, puede establecer la opción MYNAME del archivo Permissions. Suponga que desea que su organización sea conocida como widget. Si todos los módems están conectados a un equipo con el nombre de host gadget, puede tener una entrada en el archivo Permissions de gadget que se lee de la siguiente manera:

service=uucico systems=Systems.cico:Systems   
  dialers=Dialers.cico:Dialers \ 
  devices=Devices.cico:Devices   
service=cu systems=Systems.cu:Systems \ 
  dialers=Dialers.cu:Dialers \   
  devices=Devices.cu:Devices

Ahora, el sistema world puede iniciar sesión en el equipo gadget como si estuviera iniciando sesión en widget. Para que el equipo world lo conozca también por el alias widget cuando lo llama, puede tener una entrada que lea de la siguiente manera:

MACHINE=world MYNAME=widget

También puede utilizar la opción MYNAME para fines de prueba, ya que esta opción permite que su equipo se llame a sí mismo. Sin embargo, debido a que esta opción se podría utilizar para enmascarar la identidad real de un equipo, debe utilizar la opción VALIDATE, como se describe en Opción VALIDATE del UUCP.

Opciones READ y WRITE del UUCP

Estas opciones especifican las partes del sistema de archivos que uucico puede leer o escribir. Puede designar las opciones READ y WRITE con las entradas MACHINE o LOGNAME.

El valor predeterminado para las opciones READ y WRITE es el directorio uucppublic, como se muestra en las siguientes cadenas:

READ=/var/spool/uucppublic WRITE=/var/spool/uucppublic 

Las cadenas READ=/ y WRITE=/ especifican permiso para acceder a cualquier archivo al que puede acceder un usuario local con otros permisos.

El valor de estas entradas es una lista separada por dos puntos de nombres de ruta. La opción READ sirve para solicitar archivos y la opción WRITE sirve para depositar archivos. Uno de los valores debe ser el prefijo de cualquier nombre de ruta de acceso completa de un archivo que entra o sale. Para otorgar permiso para depositar archivos en /usr/news así como en el directorio público, utilice los siguientes valores con la opción WRITE:

WRITE=/var/spool/uucppublic:/usr/news 

Si se utilizan las opciones READ y WRITE, se deben especificar todos los nombres de ruta porque los nombres de ruta no se agregan a la lista predeterminada. Por ejemplo, si el nombre de ruta /usr/news fuera la única ruta especificada en una opción WRITE, el permiso para depositar archivos en el directorio público sería denegado.

Preste atención a qué directorios permite que los sistemas remotos lean o escriban. Por ejemplo, el directorio /etc contiene muchos archivos del sistema esenciales. Los usuarios remotos no deben tener permiso para depositar archivos en ese directorio.

Opciones NOREAD y NOWRITE del UUCP

Las opciones NOREAD y NOWRITE especifican excepciones a las opciones READ y WRITE, o valores predeterminados. La siguiente entrada permite leer cualquier archivo, excepto aquellos archivos en el directorio /etc (y sus subdirectorios). Recuerde que estas opciones son prefijos.

READ=/ NOREAD=/etc WRITE=/var/spool/uucppublic 

Esta entrada permite escribir únicamente en el directorio /var/spool/uucppublic predeterminado. La opción NOWRITE funciona de la misma manera que la opción NOREAD. Puede utilizar las opciones NOREAD y NOWRITE en las entradas LOGNAME y MACHINE.

Opción CALLBACK del UUCP

Puede utilizar la opción CALLBACK en las entradas LOGNAME para especificar que no ocurra ninguna transacción hasta que se devuelva la llamada al sistema que llama. Los motivos para configurar CALLBACK son los siguientes:

• Por motivos de seguridad: si le devuelve la llamada a un equipo, puede estar seguro de que es el equipo correcto.

• Por motivos contables: si realiza grandes transmisiones de datos, puede seleccionar el equipo que se factura para la llamada más larga.

La cadena CALLBACK=yes especifica que el equipo debe devolver la llamada al equipo remoto antes de que pueda ocurrir alguna transferencia de archivos.

El valor predeterminado para la opción CALLBACK es CALLBACK=no. Si define CALLBACK en yes, los permisos que afectan el resto de la conversación deben especificarse en la entrada MACHINE que corresponde al emisor. No especifique estos permisos en LOGNAME ni en la entrada LOGNAME que el equipo remoto puede haber definido para el host.

Opción COMMANDS del UUCP

---

Precaución - La opción COMMANDS puede poner en peligro la seguridad del sistema. Utilice esta opción con mucho cuidado.

---

Puede utilizar la opción COMMANDS en las entradas MACHINE para especificar los comandos que un equipo remoto puede ejecutar en su equipo. El programa uux genera solicitudes de ejecución remota y pone en cola las solicitudes que se van a transferir al equipo remoto. Los archivos y comandos se envían al equipo de destino para la ejecución remota, que es una excepción a la regla que las entradas MACHINE aplican únicamente cuando su sistema realiza la llamada.

Tenga en cuenta que COMMANDS no se utiliza en una entrada LOGNAME. La opción COMMANDS en las entradas MACHINE define permisos de comandos si usted llama al sistema remoto o si el sistema remoto lo llama a usted.

La cadena COMMANDS=rmail especifica los comandos predeterminados que un equipo remoto puede ejecutar en su equipo. Si una cadena de comandos se utiliza en una entrada MACHINE, los comandos predeterminados se sobrescriben. Por ejemplo, la siguiente entrada sobrescribe la opción COMMAND predeterminada para que los equipos que se denominan owl, raven, hawk y dove ahora puedan ejecutar rmail, rnews y lp en su equipo.

MACHINE=owl:raven:hawk:dove COMMANDS=rmail:rnews:lp 

Además de los nombres especificados, puede tener nombres de ruta de acceso completos de comandos. Por ejemplo, la siguiente entrada especifica que el comando rmail utiliza la ruta de búsqueda predeterminada.

COMMANDS=rmail:/usr/local/rnews:/usr/local/lp 

La ruta de búsqueda predeterminada para el UUCP es /bin y /usr/bin. Cuando el equipo remoto especifica rnews o /usr/local/rnews para que el comando se ejecute, /usr/local/rnews se ejecuta independientemente de la ruta predeterminada. Del mismo modo, /usr/local/lp es el comando lp que se ejecuta.

La inclusión del valor ALL en la lista significa que se ejecuta cualquier comando de los equipos remotos que se especifican en la entrada. Si utiliza este valor, otorga a los equipos remotos acceso completo a su equipo.

---

Precaución - Este valor permite mucho más acceso que el que tienen los usuarios comunes. Debe utilizar este valor sólo cuando ambos equipos están en la misma ubicación, cuando ambos equipos están estrechamente conectados y cuando los usuarios son de confianza.

---

Ésta es la cadena con el valor ALL agregado:

COMMANDS=/usr/local/rnews:ALL:/usr/local/lp 

Esta cadena ilustra dos puntos:

• El valor ALL puede aparecer en cualquier parte de la cadena.

• Los nombres de ruta que se especifican para rnews y lp se utilizan (en lugar de los predeterminados) si el comando solicitado no contiene los nombres de ruta de acceso completa para rnews o lp.

Debe utilizar la opción VALIDATE cada vez que se especifiquen comandos potencialmente peligrosos, como cat y uucp, con la opción COMMANDS. Cualquier comando que lee o escribe archivos es potencialmente peligroso para la seguridad local cuando el comando es ejecutado por el daemon de ejecución remota del UUCP (uuxqt).

Opción VALIDATE del UUCP

Utilice la opción VALIDATE junto con la opción COMMANDS cada vez que especifique comandos que sean potencialmente peligrosos para la seguridad de su equipo. VALIDATE es simplemente un nivel adicional de seguridad además de la opción COMMANDS, aunque es una manera más segura de abrir el acceso a comandos que ALL.

VALIDATE proporciona un cierto grado de verificación de la identidad del emisor comprobando el nombre de host de un equipo que llama con el nombre de inicio de sesión que utiliza. La siguiente cadena garantiza que si un equipo que no sea widget ni gadget intenta iniciar sesión como Uwidget, la conexión se rechaza.

LOGNAME=Uwidget VALIDATE=widget:gadget 

La opción VALIDATE requiere que los equipos con privilegios tengan un inicio de sesión y una contraseña únicos para las transacciones del UUCP. Un aspecto importante de esta validación es que el inicio de sesión y la contraseña que están asociados con esta entrada están protegidos. Si un desconocido obtiene esa información, esa opción VALIDATE particular ya no puede considerarse segura.

Considere cuidadosamente a qué equipos remotos otorga inicios de sesión y contraseñas con privilegios para transacciones del UUCP. Proporcionar a un equipo remoto un inicio de sesión y una contraseña especiales con las capacidades de acceso a archivos y ejecución remota es como otorgar a cualquier usuario de dicho equipo un inicio de sesión y una contraseña comunes en su equipo. Por lo tanto, si no puede confiar en algún usuario del equipo remoto, no proporcione a ese equipo un inicio de sesión y una contraseña con privilegios.

La siguiente entrada LOGNAME especifica que si uno de los equipos remotos que afirma ser eagle, owl o hawk inicia sesión en su equipo, debe haber utilizado el inicio de sesión uucpfriend:

LOGNAME=uucpfriend VALIDATE=eagle:owl:hawk 

Si un desconocido obtiene la contraseña y el inicio de sesión uucpfriend, el enmascaramiento es sencillo.

No obstante, ¿en qué se relaciona esta entrada con la opción COMMANDS, que aparece sólo en las entradas MACHINE? Esta entrada enlaza la entrada MACHINE (y la opción COMMANDS ) a una entrada LOGNAME que está asociada con un inicio de sesión con privilegios. Este enlace es necesario porque el daemon de ejecución no se ejecuta mientras el equipo remoto tiene una sesión iniciada. En realidad, el enlace es un proceso asíncrono que no sabe qué equipo envió la solicitud de ejecución. Por lo tanto, la verdadera pregunta es: ¿cómo sabe el equipo de dónde vinieron los archivos de ejecución?

Cada equipo remoto tiene su propio directorio de cola de impresión en el equipo local. Estos directorios de cola de impresión tienen permiso de escritura que se otorga únicamente a programas del UUCP. Los archivos de ejecución del equipo remoto se colocan en el directorio de cola de impresión después de que se transfieren a su equipo. Cuando el daemon uuxqt se ejecuta, puede utilizar el nombre del directorio de cola de impresión para buscar la entrada MACHINE en el archivo Permissions y obtener la lista COMMANDS. O bien si el nombre del equipo no aparece en el archivo Permissions, se utiliza la lista predeterminada.

En este ejemplo, se muestra la relación entre las entradas MACHINE y LOGNAME:

MACHINE=eagle:owl:hawk REQUEST=yes \ 
COMMANDS=rmail:/usr/local/rnews \ 
READ=/ WRITE=/ 
LOGNAME=uucpz VALIDATE=eagle:owl:hawk \ 
REQUEST=yes SENDFILES=yes \ 
READ=/ WRITE=/ 

El valor de la opción COMMANDS significa que los usuarios remotos pueden ejecutar rmail y /usr/local/rnews.

En la primera entrada, debe asumir que cuando desea llamar a uno de los equipos enumerados, en realidad, está llamando a eagle, owl o hawk. Por lo tanto, los archivos que se colocan en uno de los directorios de cola de impresión de eagle, owl o hawk son colocados allí por uno de esos equipos. Si un equipo remoto inicia sesión e indica que es uno de esos tres equipos, los archivos de ejecución también se colocan en el directorio de cola de impresión con privilegios. Por lo tanto, tiene que validar que el equipo tenga el inicio de sesión uucpz con privilegios.

Entrada MACHINE para OTHER del UUCP

Es posible que desee especificar diferentes valores de opción para equipos remotos que no están mencionados en entradas MACHINE específicas. La necesidad puede surgir cuando muchos equipos llaman al host, y el conjunto de comandos cambia de vez en cuando. El nombre OTHER para el nombre de equipo se utiliza para esta entrada, como se muestra en este ejemplo:

MACHINE=OTHER \ 
COMMANDS=rmail:rnews:/usr/local/Photo:/usr/local/xp 

Todas las demás opciones que están disponibles para la entrada MACHINE también se pueden establecer para los equipos que no están mencionados en otras entradas MACHINE.

Combinación de entradas MACHINE y LOGNAME para el UUCP

Puede combinar las entradas MACHINE y LOGNAME en una sola entrada cuando las opciones comunes son las mismas. Por ejemplo, los siguientes dos conjuntos de entradas comparten las mismas opciones REQUEST, READ y WRITE:

MACHINE=eagle:owl:hawk REQUEST=yes \ 
READ=/ WRITE=/

y

LOGNAME=uupz REQUEST=yes SENDFILES=yes \ 
READ=/ WRITE=/

Puede fusionar estas entradas, tal como se muestra:

MACHINE=eagle:owl:hawk REQUEST=yes \ 
logname=uucpz SENDFILES-yes \ 
READ=/ WRITE=/

Combinar las entradas MACHINE y LOGNAME hace que el archivo Permissions sea más manejable y eficaz.

Reenvío del UUCP

Al enviar archivos mediante una serie de equipos, los equipos intermediarios deben tener el comando uucp entre sus opciones COMMANDS. Si escribe el siguiente comando, la operación de reenvío funciona sólo si el equipo willow permite que el equipo oak ejecute el programa uucp.

% uucp sample.txt oak\!willow\!pine\!/usr/spool/uucppublic

El equipo oak también debe permitir que su equipo ejecute el programa uucp. El equipo pine, como el último equipo designado, no tiene que permitir el comando uucp porque el equipo no está realizando ninguna operación de reenvío. Normalmente, los equipos no se configuran de esta manera.