网络管理员指南 -12.管理Taylor UUCP -4>UUCP中的是或否-调节许可

/ns/wz/net/data/20020808035239.htm

网络管理员指南 -12.管理Taylor UUCP -4>UUCP中的是或否-调节许可

本文出自:http://www.linpus.com.tw 作者: Andrew Anderson


命令执行

UUCP的任务是将文件从一个系统复制到另外一个，并且在远程主机上要求执行特定的命令。当然，
作为一个管理员，你可能想要控制你答应其他系统的权利―允许他们在你的系统上执行任何命令
确实不是个好注意。

默认下，Taylor UUCP允许其他系统在你的机器上执行的所有命令是rmail 和rnews，它们通常用
在通过UUCP来交换rmail 和rnews的新闻。由uuxqt使用的默认查找路径一个简单的编辑时间的选
项，但是通常需要包含/bin, /usr/bin, 和 /usr/local/bin。为了对个亿 特殊的系统更改命令
设置，你可以在sys文件中使用命令关键词。同样的，查找路径的command-path叙述也可以更改。
例如，你可能想要允许系统pablo除了rmail 和 rnews 之外执行rsmtp命令。


--------------------------------------------------------------------------------

文件传输

Taylor UUCP还允许你到详细的fine-tune文件传输。在一个极端的情况下，你可以在一个特定的系
统中使用或者取消传输。只要设置要求为no，远程系统将不能从你的系统中恢复文件或者发送它的
任何文件。同样的，你可以设置传输为no来阻止你的用户传入或者传出文件到一个系统。默认下，
在本地和远程系统上的用户都被允许下载文件。

同时，你可以在副本上设置路径到文件。通常，你将会想要在远程系统中把访问权控制在一个单一
层的路径中，但是仍然允许你的用户从他们自己的根路径下发送文件。通常，远程用户将被允许只
从公共的UUCP路径/var/spool/uucppublic下接收文件。这是使文件在公共中可得到的通常使用的位
置，非常象Internet上的FTP服务器。它通常使用tilde特征。

因此，Taylor UUCP提供四个不同的命令来为发送和接收文件来设置路径。它们是本地发送，它详细
列出了一个用户可能要求UUCP从中发送文件的路径列表。本地接收，给出了一个用户可能要求接收
文件到的路径的列表。并且远程发送个远程接收的用法云从一个外部系统的要求相类似。考虑下面的
例子：

本地发送命令允许在你的主机上的用户在/home下面以及从公共UUCP路径到pablo发送任何的文件。本
地接收命令允许它们在uucppublic中接收到世界可写的接受路径，或者在/home之下的任何世界可写
的路径。远程发送指示允许pablo从/var/spool/uucppublic中要求文件，但是不能是在输入和接收路
径下的文件。它通过使用感叹符号到上面所述的路径名字来发信号给uucico。最后，最后一行允许
pablo上载任何文件到引入。

使用UUCP进行文件传输的一个主要问题是只会接收文件到世界可写的路径当中。这可能诱使一些用户
为其他用户设置陷阱等等。然而，没有方法可以避免这个问题，除非同时取消UUCP文件的传输。


--------------------------------------------------------------------------------

转发

UUCP提供一个使其他系统执行文件以你的名义进行传输的机制。例如，这允许你为自己从uchile中使
seci恢复一个文件，并发送它到你的系统中。下面的命令可以达到这个目的：

这个在几个系统中传输一个任务的方法被称为forwarding。在上面的例子中，使用转发的原因可能是
seci访问到uchile，但是你的主机还没有。然而，如果你运行一个UUCP系统，你可能想要限制转发命
令到几个主机上，在它们上面，你可以确信不会通过让你为它们下载最新的X11R6原始资料版本来运行
一个可怕的电话列表。

默认下，Taylor UUCP不允许同时转发。为了对一个特定的系统使用转发，你可以使用转发命令。这个
命令指定了袭用可能要求你转入或者转出的一个路径位置的列表。例如，UUCP seci的管理员可能需要
添加下面的行到sys文件来允许pablo从uchile中要求文件：

uchile的转发到入口是必要的，因此任何由它返回的文件都实际上被转送到pablo。否则UUCP可能会停
止它们。这个输入使用一个不同的转发命令，它允许uchile只是通过seci发送文件到pablo，而不是周
围其他的方式。

为了允许转发到任何的系统，要使用特殊的关键词ANY（要求大写）。


--------------------------------------------------------------------------------