发信人: netman.bbs@cs3.xmu.edu.cn (邂逅), 信区: cnhacker
标  题: 网络安全(3)
发信站: cs3 BBS (Mon Jun 16 13:50:31 1997)
转信站: Lilac!ustcnews!ustcnews!sjtunews!cs3
出  处: cs3.xmu.edu.cn

2.UUCP的安全问题
    UUCP系统未设置限制,允许任何本系统外的用户执行任何命令和拷贝进/出
uucp用户可读/写的任何文件.在具体的uucp应用环境中应了解这点,根据需要设
置保护.
    在UUCP中,有两个程序处理安全问题.第一个是uucico程序,该程序在其它系
统调用本系统时启动.这个程序是本系统uucp安全的关键,完成本系统文件传输
的传进和传出.第二个程序是uuxqt,该程序为所有的远程命令执行服务.

  (1)USERFILE文件
      uucico用文件/usr/lib/uucp/USERFILE确定远程系统发送或接收什么文
  件,其格式为:
      login,sys[c] path_name [path_name...]
      其中login是本系统的登录名,sys是远程系统名,c是可选的call_back标
  志,path_name是目录名.
      uucico作为登录shell启动时,将得到远程系统名和所在系统的登录名,并
  在USERFILE文件中找到匹配login和sys的行.如果该行含有call_back标志c,
  uucico将不传送文件,连接断开,调用远程系统(即,任何系统可以告诉本系统
  它的名是xyz,于是本系统挂起,调用实际的xyz执行文件传输),若无c,uucico
  将执行远程系统请求的文件传送,被传送的文件名被假定为以path_name开头
  的.
      用户需要了解以下几点:
      . 如果远程系统使用的登录名未列于USERFILE的登录域中,uucico将拒绝
        允许其它系统做任何事,并挂起.
      . 如果系统名未列于sys域中,uucico将使用USERFILE中有匹配的登录名
        和空系统名的第一行,如:nuucp,/usr/spool/uucppublic应用到作为
        nuucp登录的所有系统.cbuucp,c将迫使作为cbuucp登录的所有系统自
        己执行文件传输的请求.若调用系统名不匹配sys系统中的任何一个,并
        且无空入口项,uucico也将拒绝做任何事.
      . 若两个机器都设置了call_back标志,传送文件的请求决不会被执行,两
        个系统一直互相调用,直到两个系统中的一个取消call_back时,才能进
        行文件传送.
      . 如果一个用户的登录名列于USERFILE文件的login域中,则当调用本系
        统的uucico为该用户传送文件时,uucico只传送至path_name指定的目
        录中的文件.空登录名用于所有未明确列于USERFILE文件中的用户进行
        登录.所以
            pat,/usr/pat
            只允许pat传送/usr/pat目录结构中的文件.
            ,/usr/spool/uucppublic /tmp
            其他用户仅允许传送目录/usr/spool/uucppublic和/tmp中的文件.
        不要允许uucico将文件拷进/出到除了/usr/spool/uucppublic目录以
        外的其它任何目录,否则可能会有人用下面的命令拷贝走本系统的重要
        信息:
            uucp yoursys!/etc/passwd to-creep

--
※ 来源:·古庙钟声 cs3.xmu.edu.cn·[FROM: freedom@cs3.xmu.edu.]