시스템 보안에 잠재적으로 위험할 수 있는 명령을 지정할 때는 항상 –VALIDATE 옵션을 –COMMANDS 옵션과 함께 사용합니다. –VALIDATE는 –COMMANDS 옵션의 맨 위에서 보안 레벨을 추가할 뿐이지만 ALL보다 안전한 명령 액세스를 여는 방법입니다.
–VALIDATE를 사용하면 호출 컴퓨터의 호스트 이름과 사용하는 로그인 이름을 교차 확인하여 호출자의 신원을 일정 수준으로 검증할 수 있습니다. 다음 문자열은 widget 또는 gadget 외의 컴퓨터가 Uwidget으로 로그인하려고 하면 연결을 거부하도록 합니다.
LOGNAME=Uwidget VALIDATE=widget:gadget
–VALIDATE 옵션을 사용하면 권한 있는 컴퓨터가 UUCP 트랜잭션을 위해 고유한 로그인 및 암호를 사용해야 합니다. 이 검증의 중요한 측면은 이 항목과 연관된 로그인 및 암호가 보호된다는 것입니다. 외부인이 이 정보를 얻게 되면 이 특정 –VALIDATE 옵션은 더 이상 안전하다고 볼 수 없습니다.
UUCP 트랜잭션에 대한 권한이 있는 로그인 및 암호를 부여할 원격 컴퓨터를 신중히 선택하십시오. 원격 컴퓨터에 파일 액세스 및 원격 실행 기능이 있는 특별 로그인 및 암호를 제공하는 것은 해당 컴퓨터의 모든 사람에게 사용자 컴퓨터의 일반 로그인 및 암호를 제공하는 것과 같습니다. 따라서 원격 컴퓨터에 신뢰할 수 없는 사람이 있으면 해당 컴퓨터에 권한이 있는 로그인과 암호를 제공하지 마십시오.
다음 LOGNAME 항목은 eagle, owl 또는 hawk라고 주장하는 원격 컴퓨터 중 하나가 컴퓨터에 로그인하려고 하는 경우 uucpfriend 로그인을 사용했어야 한다고 지정합니다.
LOGNAME=uucpfriend VALIDATE=eagle:owl:hawk
외부인이 uucpfriend 로그인과 암호를 얻는 경우 쉽게 가장할 수 있습니다.
하지만 이 항목은 MACHINE 항목에만 표시되는 –COMMANDS 옵션과 어떤 관련이 있습니까? 이 항목은 MACHINE 항목 및 –COMMANDS 옵션을 권한 있는 로그인과 연관된 LOGNAME 항목에 연결합니다. 원격 컴퓨터가 로그인한 동안에는 실행 데몬이 실행되지 않기 때문에 이 연결이 필요합니다. 실제로 이 링크는 실행 요청을 보낸 컴퓨터를 알지 못하는 비동기 프로세스입니다. 따라서 사용자 컴퓨터에서 실행 파일의 출처를 어떻게 아는지가 실질적인 질문이 됩니다.
각 원격 컴퓨터는 사용자의 로컬 컴퓨터에 자체의 스풀 디렉토리가 있습니다. 이러한 스풀 디렉토리에는 UUCP 프로그램에만 부여된 쓰기 권한이 있습니다. 원격 컴퓨터의 실행 파일은 사용자 컴퓨터로 전송된 후 스플 디렉토리에 저장됩니다. uuxqt 데몬이 실행되면 스풀 디렉토리 이름을 사용하여 Permissions 파일에서 MACHINE 항목을 찾고 COMMANDS 목록을 가져올 수 있습니다. 또는 컴퓨터 이름이 Permissions 파일에 표시되어 있지 않으면 기본 목록이 사용됩니다.
이 예에서는 MACHINE 및 LOGNAME 항목 간의 관계를 보여줍니다.
MACHINE=eagle:owl:hawk REQUEST=yes \ COMMANDS=rmail:/usr/local/rnews \ READ=/ WRITE=/ LOGNAME=uucpz VALIDATE=eagle:owl:hawk \ REQUEST=yes SENDFILES=yes \ READ=/ WRITE=/
–COMMANDS 옵션의 값은 원격 사용자가 rmail 및 /usr/local/rnews를 실행할 수 있다는 것을 나타냅니다.
첫번째 항목에서는 나열된 컴퓨터 중 하나를 호출하려면 eagle, owl 또는 hawk를 호출한다고 가정해야 합니다. 따라서 eagle, owl 또는 hawk 스풀 디렉토리 중 하나로 저장되는 모든 파일은 이러한 컴퓨터 중 하나에 의해 거기에 저장됩니다. 원격 컴퓨터가 로그인하여 이러한 세 컴퓨터 중 하나라고 주장하는 경우 해당 실행 파일도 권한이 있는 스풀 디렉토리에 저장됩니다. 따라서 컴퓨터에 권한이 있는 로그인 uucpz가 있는지 확인해야 합니다.