发信人: netman.bbs@cs3.xmu.edu.cn (邂逅), 信区: cnhacker
标  题: 网络安全(5)
发信站: cs3 BBS (Mon Jun 16 13:50:34 1997)
转信站: Lilac!ustcnews!ustcnews!sjtunews!cs3
出  处: cs3.xmu.edu.cn

3.HONEYDANBER UUCP
    有两个主要的UUCP版本,第一个是与UNIX系统V一起颁布的,在本节将称为老
UUCP,另一个版本称为HONEYDANBER UUCP,由AT&T颁布.
    HONEYDANBER UUCP较之老UUCP有若干改进:
    <1>支持更多的拨号和网络:
       . 智能自动拨号调制解调器以及标准AT&T技术的801自动拨号器.
       . 网络,如DATAKIT VCS,UNET/ETHERNET, 3COM/ETHERNET, SYTEK, TCP
         (BSD UNIX系统).
       . 连接到LAN的拨号器.
       . X.25永久性虚拟环网(用X.25协议)
    <2>重新组织了/usr/spool/uucp目录,在该目录下,对每个远程系统有一个
       目录.
    <3>加强了安全.
       . USERFILE和L.cmds文件组合成一个文件Permissions.
       . 可以在一级级系统上指定远程可执行命令.
       . 可分别控制文件传入和文件传出.
       . 缺省的安全设置很严格.

  (1)HONEYDANBER UUCP与老UUCP的差别
      HONEYDANBER UUCP中的/usr/lib/uucp/Systems文件是原来UUCP中的
  /usr/lib/uucp/L.sys.HONEYDANBER UUCP中/usr/spool/uucp/.log下的一个
  目录代替了老UUCP的文件/usr/spool/uucp/logFILE./usr/spool/uucp/.log
  中的目录uucico,uucp,uux,uuxqt含有相应命令的记录文件,各目录对应最近
  处于活跃状态的远程系统都有一个记录文件(记录文件在这些目录中通常保存
  一个星期).
      如果一个调用本系统的远程系统未列于Systems文件中,uucico将不允许
  该远程系统执行任何操作,而是启动shell程序/usr/lib/uucp/remote.unknown,
  由UUCP提供的该shell程序的缺省版本将在/usr/spool/uucp/.Admin/Foreign
  文件中记下远程系统的登录时间,日期及系统名.只要使remote.unknown不可
  执行,就能禁止这一操作,以达到与老UUCP兼容.
      C.,D.,X.,TM.等文件存放在/usr/spool/uucp下的不同目录中,目录名就
  是文件对应的远程系统名.
      在HONEYDANBER UUCP中USERFILE与L.cmds文件合并在一起,这个新文件
  /usr/lib/uucp/Permissions提供了更灵活的授予外系统存取许可的控制.文
  件中的规则表定义了可以发出请示的各种系统.规则与选项的格式如下.
      rule=list option=yes|no option=list...
      其中rule是登录名或机器名,list是用以分隔各项的规则表(表中各项随
  rule或option而变),option是下边将讨论的各选项之一,或为一个选项表,或
  只取yes/no决定允许/不允许一项操作.

--
※ 来源:·古庙钟声 cs3.xmu.edu.cn·[FROM: freedom@cs3.xmu.edu.]