Gestion de réseaux série à l'aide d'UUCP et de PPP dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Option –COMMANDS UUCP

Caution

Mise en garde  -  L'option –COMMANDS peut représenter un risque pour votre système. Utilisez-la avec une extrême précaution.

Vous pouvez utiliser l'option –COMMANDS des entrées MACHINE pour spécifier les commandes qu'un ordinateur distant peut exécuter sur votre ordinateur. Le programme uux génère des demandes d'exécution à distance et établit des files d'attente des demandes à transférer vers l'ordinateur distant. Les commandes et fichiers sont envoyés à l'ordinateur cible pour une exécution à distance, ce qui est une exception à la règle selon laquelle les entrées MACHINE s'appliquent uniquement lorsque votre système appelle.

Notez que l'option –COMMANDS n'est pas utilisée dans une entrée LOGNAME. L'option –COMMANDS dans les entrées MACHINE définit les autorisations des commandes, que vous appeliez le système distant ou vice-versa.

La chaîne COMMANDS=rmail spécifie les commandes par défaut qu'un ordinateur distant peut exécuter sur votre ordinateur. Si une chaîne de commande est utilisée dans une entrée MACHINE, les commandes par défaut sont remplacées. Par exemple, l'entrée suivante remplace l'option COMMAND par défaut, de sorte que les ordinateurs nommés owl, raven, hawk et dove peuvent désormais exécuter les commandes rmail, rnews et lp sur votre ordinateur. 

MACHINE=owl:raven:hawk:dove COMMANDS=rmail:rnews:lp

En plus des noms, tels que ceux de l'exemple précédent, vous pouvez spécifier des noms du chemin d'accès complet de commandes. Par exemple, l'entrée suivante indique que la commande rmail utilise le chemin de recherche par défaut.

COMMANDS=rmail:/usr/local/rnews:/usr/local/lp

Le chemin de recherche par défaut pour UUCP est /bin et /usr/bin. Lorsque l'ordinateur distant spécifie rnews ou /usr/local/rnews pour la commande à exécuter, la commande /usr/local/rnews est exécutée indépendamment de ce chemin d'accès par défaut. De même, /usr/local/lp est la commande lp qui est exécutée.

L'inclusion de la valeur ALL dans la liste signifie que toute commande émise par les ordinateurs distants spécifiés dans l'entrée est exécutée. Si vous utilisez cette valeur, vous donnez aux ordinateurs distants un accès complet à votre ordinateur.

Caution

Mise en garde  - Cette valeur autorise davantage d'accès que celui qu'ont les utilisateurs standard. N'utilisez cette valeur que lorsque les deux ordinateurs se trouvent sur le même site, sont étroitement liés et que les utilisateurs sont de confiance.

Voici la chaîne avec la valeur ALL ajoutée :

COMMANDS=/usr/local/rnews:ALL:/usr/local/lp

    Cette chaîne illustre deux points :

  • La valeur ALL peut figurer n'importe où dans la chaîne.

  • Les noms de chemin d'accès spécifiés pour rnews et lp sont utilisés (au lieu du nom par défaut) si la commande demandée ne contient pas les noms de chemin d'accès complets pour rnews ou lp.

Vous devez toujours utiliser l'option –VALIDATE option quand vous spécifiez des commandes potentiellement dangereuses, comme cat et uucp avec l'option –COMMANDS. Toute commande qui lit ou écrit des fichiers présente un danger potentiel pour la sécurité locale lorsque la commande est exécutée par le démon d'exécution à distance UUCP (uuxqt).

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant