Опубликован: 12.11.2008 | Доступ: свободный | Студентов: 3586 / 355 | Оценка: 4.31 / 4.35 | Длительность: 19:07:00
Лекция 5:

Установка конфигурации сети

5.2.2.4. Файл Dialcodes

Файл кодов набора номеров - Dialcodes ( /etc/uucp/Dialcodes ) содержит сокращения кодов набора номеров, используемых в поле Phone файла Systems. Каждый элемент имеет следующий формат:

abb dial-sed

где abb - сокращение, используемое в файле Systems (поле Phone );

dial-seq - последовательность набора номера, которая передается в устройство набора номера при обращении к конкретному элементу Systems.

Элемент

jt 9=847-

будет устанавливаться для работы с полем Phone в файле Systems, например в виде jt7867. Когда встречается элемент содержаший jt7867, в устройство набора следует послать последовательность 9=847-7867.

5.2.2.5. Файл Permission

Файл разрешений - Permission ( /etc/uucp/Permission ) используется для указаний разрешений, которые удаленные машины имеют в отношении регистрации, доступа к файлам и выполнения команд. Параметры обеспечиваются, чтобы ограничить возможности запрашивания файлов и получения файлов, организованных в очередь, по местному абонентскому пункту. Кроме того, в наличии есть параметр для указания команд, которые удаленный абонентский пункт может выполнить на локальной машине. Изменения следует вносить, используя один из редакторов ( vi или ed ).

Как создается структура элементов.

Каждый элемент представляет собой логическую строку с физическими строками, завершающимися символами \, указывающими продолжение. Элементы составлены из параметров, ограниченных пробелами. Каждый параметр - это пара имя/значение. Он состоит из имени параметра, за которым следует "=" и значения. Обратите внимание, что использование пробела в пределах присваивания параметра запрещается. Строки комментария начинаются с "#", и они занимают всю строку до символа новой строки. Пустые строки игнорируются. Есть два типа элементов Permissions:

  • LOGNAME - указывает разрешения, которые действуют, когда удаленная машина регистрируется (обращается) в вашем компьютере;
  • MACHINE - указывает разрешения, которые действуют, когда ваш компьютер регистрируется (обращается) в удаленной машине.

Элементы LOGNAME будут содержать параметр LOGNAME, а элементы MACHINE - параметр MACHINE.

При использовании файла Permissions, чтобы ограничить уровень доступа, предоставляемый удаленным машинам, необходимо принять во внимание следующие моменты:

  1. Все ID регистрации, используемые удаленными машинами для регистрации в линиях связи типа UUCP, должны появляться в одном и только одном элементе LOGNAME.
  2. Любой абонентский пункт, который вызывается, и чье имя не появляется в элементе MACHINE, будет иметь следующие разрешения/ограничения по умолчанию:
    • локальные запросы отсылки и получения будут выполняться;
    • удаленная машина может посылать файлы в каталог /var/spool/uucppublic вашего компьютера;
    • команды, посланные из удаленной машины, для выполнения на вашем компьютере, должны представлять собой одну из команд по умолчанию, обычно rmail.

Параметры.

Ниже приводятся детали каждого параметра, указывающие как они используются и их значения по умолчанию.

Запрос.

Когда удаленная машина обращается к вашему компьютеру и делает запрос на получение файла, этот запрос может быть принят или отвергнут. Параметр REQUEST указывает, может или нет удаленная машина запросить установку передачи файлов из вашего компьютера.

Символьная строка

REQUEST=yes

указывает, что удаленная машина может сделать запрос на передачу файлов из вашего компьютера.

Символьная строка

REQUEST=no

указывает, что удаленная машина не может сделать запрос на получение файлов из вашего компьютера. Символьная строка "no" является значением по умолчанию. Параметр REQUEST может появляться или в элементе LOGNAME (удаленная машина обращается к вашей), или в элементе MACHINE (вы обращаетесь к удаленной машине).

Когда удаленная машина обращается к вашему компьютеру и выполняет свою работу, она может попытаться выполнить работу, для которой ваш компьютер уже организовал очередь. Параметр SENDFILES указывает может или нет ваш компьютер отослать работу, организованную в очередь для удаленной машины.

Символьная строка

SENDFILES=yes

указывает, что компьютер может отослать работу, которая организована в очередь для удаленной машины, так как она зарегистрировалась в форме одного из имен в параметре LOGNAME. Эта символьная строка является обязательной, если компьютер находится в "пассивном режиме" по отношению к удаленной машине.

Символьная строка

SENDFILES=call

указывает, что файлы, организованные в очередь в вашем компьютере, будут отсланы только тогда, когда компьютер обратится к удаленной машине. Значение обращения является значением по умолчанию для параметра SENDFILE. Этот параметр важен только в элементах LOGNAME, так как элементы MACHINE применяюся только тогда, когда обращения в удаленные машины уже выполнены. Если этот параметр используется с элементом MACHINE, он будет игнорироваться.

Параметры READ и WRITE

Эти параметры указывают различные части файловой системы, которые команда uucico может считать или в которые может записать. Параметры READ и WRITE могут использоваться как с элементами MACHINE, так и с LOGNAME.

Значением по умолчанию для READ и WRITE является каталог uucppublic, как показано в следующей символьной строке:

READ=/var/spool/uucppublic WRITE=/var/spool/uucppublic

Строки

READ=/ WRITE=/

указывают разрешение на обращение к любому файлу, к которому может обратиться локальный пользователь с "другими" разрешениями.

Значением этих элементов является список полных имен команд, отделенных друг от друга ;. Параметр READ служит для запроса файлов, а параметр WRITE - для размещения файлов. Одним из значений должен быть префикс любого полного имени файла, входящего или выходящего. Чтобы дать разрешение на размещение файлов в /usr/news, а также в общественном каталоге, с параметром WRITE следует использовать следующие значения:

WRITE=/var/spool/uucppublic:/usr/news

Если используются параметры READ и WRITE, все полные имена следует указать, так как полные имена к списку по умолчанию не добавляются. Например, если полное имя /usr/news было единственным указанным полным именем в параметре WRITE, то разрешение на размещение файлов в общественном каталоге будет отвергнуто.

Параметры NOREAD и NOWRITE

Параметры NOREAD и NOWRITE указывают исключения к параметрам READ и WRITE или их значения по умолчанию.