Gestión de redes seriales con UUCP y PPP en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Opción –COMMANDS del UUCP

Caution

Precaución  -  La opción –COMMANDS puede poner en peligro la seguridad del sistema. Utilice esta opción con mucho cuidado.

Puede utilizar la opción –COMMANDS en las entradas MACHINE para especificar los comandos que un equipo remoto puede ejecutar en su equipo. El programa uux genera solicitudes de ejecución remota y pone en cola las solicitudes que se van a transferir al equipo remoto. Los archivos y comandos se envían al equipo de destino para la ejecución remota, que es una excepción a la regla que las entradas MACHINE aplican únicamente cuando su sistema realiza la llamada.

Tenga en cuenta que –COMMANDS no se utiliza en una entrada LOGNAME. La opción –COMMANDS en las entradas MACHINE define permisos de comandos si usted llama al sistema remoto o si el sistema remoto lo llama a usted.

La cadena COMMANDS=rmail especifica los comandos predeterminados que un equipo remoto puede ejecutar en su equipo. Si una cadena de comandos se utiliza en una entrada MACHINE, los comandos predeterminados se sobrescriben. Por ejemplo, la siguiente entrada sobrescribe la opción COMMAND predeterminada para que los equipos que se denominan owl, raven, hawk y dove ahora puedan ejecutar rmail, rnews y lp en su equipo. 

MACHINE=owl:raven:hawk:dove COMMANDS=rmail:rnews:lp

Además de los nombres especificados, puede tener nombres de ruta de acceso completos de comandos. Por ejemplo, la siguiente entrada especifica que el comando rmail utiliza la ruta de búsqueda predeterminada.

COMMANDS=rmail:/usr/local/rnews:/usr/local/lp

La ruta de búsqueda predeterminada para el UUCP es /bin y /usr/bin. Cuando el equipo remoto especifica rnews o /usr/local/rnews para que el comando se ejecute, /usr/local/rnews se ejecuta independientemente de la ruta predeterminada. Del mismo modo, /usr/local/lp es el comando lp que se ejecuta.

La inclusión del valor ALL en la lista significa que se ejecuta cualquier comando de los equipos remotos que se especifican en la entrada. Si utiliza este valor, otorga a los equipos remotos acceso completo a su equipo.

Caution

Precaución  - Este valor permite mucho más acceso que el que tienen los usuarios comunes. Debe utilizar este valor sólo cuando ambos equipos están en la misma ubicación, cuando ambos equipos están estrechamente conectados y cuando los usuarios son de confianza.

Ésta es la cadena con el valor ALL agregado:

COMMANDS=/usr/local/rnews:ALL:/usr/local/lp

    Esta cadena ilustra dos puntos:

  • El valor ALL puede aparecer en cualquier parte de la cadena.

  • Los nombres de ruta que se especifican para rnews y lp se utilizan (en lugar de los predeterminados) si el comando solicitado no contiene los nombres de ruta de acceso completa para rnews o lp.

Debe utilizar la opción –VALIDATE cada vez que se especifiquen comandos potencialmente peligrosos, como cat y uucp, con la opción –COMMANDS. Cualquier comando que lee o escribe archivos es potencialmente peligroso para la seguridad local cuando el comando es ejecutado por el daemon de ejecución remota del UUCP (uuxqt).

Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente