Im Katalog suchen

Linux - Wegweiser für Netzwerker

Online-Version

Copyright © 2001 by O'Reilly Verlag GmbH & Co.KG

Bitte denken Sie daran: Sie dürfen zwar die Online-Version ausdrucken, aber diesen Druck nicht fotokopieren oder verkaufen. Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.

Wünschen Sie mehr Informationen zu der gedruckten Version des Buches Linux - Wegweiser für Netzwerker oder wollen Sie es bestellen, dann klicken Sie bitte hier.
vorheriges Kapitel Inhaltsverzeichnis Stichwortverzeichnis nächstes Kapitel


Wer darf was bei UUCP — Zugriffsrechte bestimmen

UUCP ist ein ziemlich flexibles System. Die Flexibilität erfordert allerdings eine sorgfältige Zugriffskontrolle über die Features, um Mißbrauch zu verhindern, egal ob beabsichtigt oder nicht. Die Hauptsorge des UUCP-Administrators betrifft dabei die ferne Befehlsausführung, Dateitransfers und Forwarding. Bei Taylor UUCP sind die Möglichkeiten zum Zugriff auf diese Features für ferne UUCP-Hosts eingeschränkt. Durch sorgfältige Auswahl der Zugriffsrechte kann der UUCP-Administrator sicherstellen, daß die Sicherheit des Hosts erhalten bleibt.

Befehlsausführung

Die Aufgabe von UUCP besteht darin, Dateien von einem System auf ein anderes zu kopieren sowie die Ausführung bestimmter Befehle auf dem entfernten Host anzufordern. Natürlich wollen Sie als Administrator kontrollieren, welche Rechte Sie anderen Systemen einräumen — die Ausführung völlig beliebiger Befehle auf Ihrem System ist definitiv keine gute Idee.

Standardmäßig erlaubt Taylor UUCP anderen Systemen nur die Ausführung von rmail und rnews auf Ihrem Rechner. Diese Programme werden häufig für den Austausch von E-Mail und Usenet-News über UUCP verwendet. Um die Menge der Befehle für ein bestimmtes System zu ändern, benutzen Sie in der sys-Datei das Wort commands. Genauso können Sie den Suchpfad auf die Verzeichnisse der ausführbaren Befehle einschränken. Den Suchpfad, den Sie für einen Remote-Host vorsehen möchten, können Sie mit dem Befehl command-path einstellen. Wenn Sie zum Beispiel pablo gestatten wollen, außer den Kommandos rmail und rnews auch den Befehl bsmtp auszuführen, geben Sie folgendes ein:1 

system          pablo ... commands        rmail rnews bsmtp

Dateitransfer

Taylor UUCP ermöglicht es Ihnen auch, den Dateitransfer bis ins kleinste Detail zu regeln. Im Extremfall können Sie den Transfer von und zu einem bestimmten System völlig unterbinden. Setzen Sie einfach request auf no, und das entfernte System wird nicht mehr in der Lage sein, Dateien von Ihrem System herunterzuladen oder auf Ihr System zu übertragen. Auf dieselbe Weise können Sie verhindern, daß die Benutzer Ihres Systems Dateien von bzw. zu Ihrem System übertragen, indem Sie transfer auf no setzen. Standardmäßig dürfen die Benutzer des lokalen und des entfernten Systems Dateien hoch- und herunterladen.

Zusätzlich können Sie die Verzeichnisse konfigurieren, von denen bzw. in die Dateien kopiert werden dürfen. Üblicherweise werden Sie den Zugriff für andere Systeme auf eine bestimmte Verzeichnishierarchie beschränken wollen, aber gleichzeitig den lokalen Benutzern erlauben, Dateien aus ihrem Home-Verzeichnis zu übertragen. Häufig dürfen die Benutzer anderer Systeme nur Dateien übertragen, die sich im öffentlichen UUCP-Verzeichnis /var/spool/uucppublic befinden. Dies ist der traditionelle Ort, an dem Dateien öffentlich zugänglich gemacht werden, ähnlich wie bei FTP-Servern im Internet.2

Taylor UUCP bietet vier verschiedene Befehle zur Konfiguration der Verzeichnisse, aus denen und in die Dateien kopiert werden dürfen. Diese sind: local-send, das eine Liste mit Verzeichnissen angibt, aus denen ein Benutzer Dateien senden darf; local-receive, das die Liste der Verzeichnisse enthält, in die ein Benutzer Dateien kopieren darf. Dazu kommen remote-send und remote-receive, die dieselbe Aufgabe für Anforderungen von einem entfernten System übernehmen. Sehen wir uns das folgende Beispiel an: 

system          pablo ... local-send      /home ~ local-receive   /home ~/receive remote-send     ~ !~/incoming !~/receive remote-receive  ~/incoming

Der Eintrag local-send erlaubt es den Benutzern Ihres Hosts, Dateien unter /home und aus dem öffentlichen UUCP-Verzeichnis an pablo zu übertragen. Der Befehl local-receive erlaubt es den Benutzern, Dateien im allgemein schreibbaren Verzeichnis receive unter uucppublic oder in jedem allgemein schreibbaren Verzeichnis unter /home zu empfangen. Der Befehl remote-send erlaubt es pablo, Dateien aus /var/spool/uucppublic anzuforden, mit Ausnahme der Dateien aus den Verzeichnissen incoming und receive. Die Ausnahmen erkennt uucico an den Ausrufezeichen vor den Verzeichnisnamen. Die letzte Zeile erlaubt es pablo schließlich, Dateien in incoming abzulegen.

Das Hauptproblem beim Dateitransfer mit UUCP ist, daß es Dateien nur in Verzeichnissen ablegt, in die allgemein geschrieben werden kann. Dies könnte Benutzer in Versuchung führen, anderen Benutzern Fallen zu stellen usw. Leider gibt es für dieses Problem keine Lösung, es sei denn, Sie verbieten den Dateitransfer unter UUCP ganz.

Weiterleitung (Forwarding)

UUCP bietet einen Mechanismus, mit dem andere Systeme Dateitransfers in Ihrem Namen erledigen. Angenommen, Ihr System hätte uucp-Zugriff auf das System seci, aber nicht zum System uchile. Die folgende Anweisung würde es Ihnen ermöglichen, mit seci eine Datei von uchile herunterzuladen und anschließend auf Ihr System zu übertragen. 

$ uucp -r seci!uchile!~/find-ls.gz ~/uchile.files.gz

Das Verfahren, einen Job durch mehrere Systeme hindurchzureichen, wird Forwarding (Weiterleitung) genannt. Wenn Sie ein UUCP-System betreiben, werden Sie diesen Forwarding-Dienst auf einige wenige Hosts beschränken wollen, bei denen Sie sicher sind, daß sie keine horrende Telefonrechnung auflaufen lassen, indem sie zum Beispiel Ihren Host zum Download der neuesten X11R6-Source-Release benutzen.

Standardmäßig ist bei Taylor UUCP das Forwarding komplett deaktiviert. Um Forwarding für ein bestimmtes System zu aktivieren, können Sie den Befehl forward verwenden. Dieser Befehl spezifiziert eine Liste von Sites, von und zu denen das System Jobs weiterleiten kann. Der UUCP-Administrator von seci müßte beispielsweise die folgenden Zeilen in seine sys-Datei aufnehmen, um pablo die Anforderung von Dateien von uchile zu gestatten: 

#################### # pablo system          pablo ... forward         uchile #################### # uchile system          uchile ... forward-to      pablo

Der Eintrag forward-to für uchile ist notwendig, damit die von ihm gelieferten Dateien auch wirklich an pablo weitergeleitet werden. Andernfalls würde UUCP sie einfach aussortieren. Dieser Eintrag benutzt eine Variante des forward-Befehls, der uchile nur das Senden von Dateien an pablo über seci erlaubt, aber nicht andersherum.

Um das Forwarding für jedes System zu erlauben, müssen Sie das spezielle Schlüsselwort ANY (in Großbuchstaben!) benutzen.



1.

bsmtp wird verwendet, um Mails mit Batch-betriebenem SMTP zu versenden.

2.

Auf dieses Verzeichnis bezieht man sich im allgemeinen mit dem Tilde-Zeichen (~) — jedoch nur in UUCP-Konfigurationsdateien. Außerhalb davon ist damit im allgemeinen das Home-Verzeichnis des Benutzers gemeint.

vorheriges Kapitel Inhaltsverzeichnis Stichwortverzeichnis nächstes Kapitel

Weitere Informationen zum Linux - Wegweiser für Netzwerker

Weitere Online-Bücher & Probekapitel finden Sie in unserem Online Book Center

O'Reilly Home|O'Reilly-Partnerbuchhandlungen|Bestellinformationen
Kontakt|Über O'Reilly|Datenschutz

© 2001, O'Reilly Verlag