Установка конфигурации сети

Образцы файлов Permissions

Этот первый пример представляет наиболее строгий доступ к вашему компьютеру Пример 1.

LOGNAME=nuucp

Он показывает, что имя регистрации nuucp имеет все разрешения/запрещения по умолчанию:

• удаленная машина может посылать только в uucppublic;
• удаленная машина не может запрашивать получение файлов (параметр REQUEST );
• файлы, которые организуются в очередь для удаленной машины, не будут передаваться в ходе текущего сеанса (параметр SENDFILES );
• единственными командами, которые можно выполнить, являются команды по умолчанию.

Этот элемент сам по себе достаточен, чтобы установить линию связи с удаленными машинами, разрешая передачу файлов только в каталог /var/spool/uucppublic.

Следующий пример дается для удаленных машин, которые регистрируются и имеют меньше ограничений. Имя регистрации и пароль, соответствующие этому элементу, не должны сообщаться всем (предаваться гласности); они должны обычно резервироваться для систем с сильной связью, где информацией файлов Systems можно строго управлять.

Пример 2.

LOGNAME=uucpz REQUEST=yes SENDFILES=yes \
	READ=/  WRITE=/

Этот элемент размешает разрешения (ограничения) в машине, которая регистрируется как uucpz:

• файлы можно запрашивать из вашего компьютера (параметр REQUEST );
• файлы можно передавать в любой каталог или любой файл, который может записываться пользователем "other" (другими). Это файл/каталог, который может записываться локальным пользователем, не имеющим не личного, ни группового разрешения (параметр WRITE );
• все файлы, считываемые пользователем "other", можно запросить (параметр READ );
• все запросы организованные в очередь для удаленной машины, будут выполняться в ходе текущего сеанса. Это не файлы, которые предназначены для машины, которая выполнила обращение (параметр SENDFILES ).
• команды, посланные на выполнение в локальную машину, должны находиться в множестве по умолчанию.

В двух предыдущих примерах показаны элементы, которые относятся к удаленным машинам, когда те регистрируются в вашем компьютере. Этот пример представляет элемент, используемый для обращения в удаленные машины:

Пример 3.

MACHINE=EAGLE:OWL:HAWK:RAVEN  \
	REQUEST=yes READ=/  WRITE=/

При обращении к любым системам, данным в списке MACHINE, преобладают следующие разрешения:

• удаленная машина может как запрашивать, так и посылать файлы (параметр REQUEST );
• источник или пункт назначения файлов в локальной машине может находиться в любом месте файловой системы (с параметром read / write );
• единственными командами, которые будут выполняться для удаленной машины, будут команды, находящиеся в множестве по умолчанию.

Любой абонентский пункт, к которому обращаются, если его имени нет в элементе MACHINE, будет иметь разрешения по умолчанию, как это показано в примере 1, за исключением организованных в очередь для такой машины файлов, которые будут посылаться. (Параметр SENDFILES - является единственным, который интерпретируется в элементе LOGNAME ).

5.2.2.6. Файл Poll (опроса)

Файл Poll ( /etc/uucp/Poll ) содержит информацию по проведению опроса указанных машин. Каждый элемент в файле Poll содержит имя вызываемой удаленной машины, за которым идет символ TAB, и наконец часы, в течение которых следует обращаться к машине.

Элемент

eagle 0 4 8 12 16 20

будет обеспечивать проведение опроса в машине eagle каждые 4 часа.

Примечание. Следует иметь в виду, что uudemon.poll фактически не осуществляет опрос, он просто устанавливает файлы работы опрашивания (IC.) в spool - каталоге, которая распознается планировщиком, запускается с помощью uudemon.hour.

5.2.2.7. Программа remote.unknown

Программа remote.unknown является командным файлом, который выполняется, когда обращается удаленный абонентский пункт, которого нет в файле SYSTEMS. Командный файл добавит имя и информацию о времени в файл /var/spool/uucp/.Admin/Foreign. Содержимое этого файла следующее:

FOREIGN-/var/spool/uucp/.Admin/Foreign
echo "'date': call from system $l" >>$FOREIGN

Если вы хотите разрешить использование устройств, которых нет в файле SYSTEMS, для связи через Базовую сеть, удалите разрешения на выполнение из файла remote.unknown. Например:

chmod 444 /usr/lib/uucp/remote.unknown

Если remote.unknown является выполнимым, ваш компьютер сбросит линию, когда устройство, которого нет в файле Systems, обратится к вашей системе.