在Unix操作系統中有很多值得學習的地方,今天我們主要介紹Unix操作系統中的uucp,UUCP系統是一組程序,完成文件傳輸,執行系統之間的命令,維護系統使用情況的統計,保護安全.今天,我們就來講解下UUCP系統程序的安全問題。大家一起來學習下吧!
Unix操作系統UUCP系統程序的安全問題
UUCP系統未設置限制,允許任何本系統外的用戶執行任何命令和拷貝進/出uucp用戶可讀/寫的任何文件.在具體的uucp應用環境中應了解這點,根據需要設置保護.
在UUCP中,有兩個程序處理安全問題.第一個是uucico程序,該程序在其它系統調用本系統時啟動.這個程序是Unix操作系統uucp安全的關鍵,完成本系統文件傳輸的傳進和傳出.第二個程序是uuxqt,該程序為所有的遠程命令執行服務.
1 USERFILE文件
uucico用文件/usr/lib/uucp/USERFILE確定遠程系統發送或接收什麼文件,其格式為: login,sys[c] path_name [path_name...] 其中login是本系統的登錄名,sys是遠程系統名,c是可選的call_back標志,path_name是目錄名.
uucico作為登錄shell啟動時,將得到遠程系統名和所在Unix操作系統的登錄名,並在USERFILE文件中找到匹配login和sys的行.如果該行含有call_back標志c, uucico將不傳送文件,連接斷開,調用遠程系統即,任何系統可以告訴本系統 它的名是xyz,於是本系統掛起,調用實際的xyz執行文件傳輸,若無c,uucico 將執行遠程系統請求的文件傳送,被傳送的文件名被假定為以path_name開頭的.
用戶需要了解以下幾點:
* 如果遠程Unix操作系統使用的登錄名未列於USERFILE的登錄域中,uucico將拒絕允許其它系統做任何事,並掛起.
* 如果系統名未列於sys域中,uucico將使用USERFILE中有匹配的登錄名 和空系統名的第一行,
如:nuucp,/usr/spool/uucppublic應用到作為 nuucp登錄的所有Unix操作系統.cbuucp,c將迫使作為cbuucp登錄的所有系統自 己執行文件傳輸的請求.
* 若調用系統名不匹配sys系統中的任何一個,並且無空入口項,uucico也將拒絕做任何事.
* 若兩個機器都設置了call_back標志,傳送文件的請求決不會被執行,兩個系統一直互相調用,
直到兩個Unix操作系統中的一個取消call_back時,才能進行文件傳送.
* 如果一個用戶的登錄名列於USERFILE文件的login域中,則當調用本系 統的uucico為該用戶傳送文件時,uucico只傳送至path_name指定的目錄中的文件
* 空登錄名用於所有未明確列於USERFILE文件中的用戶進行登錄.所以pat,/usr/pat只允許pat傳送/usr/pat目錄結構中的文件.其他用戶僅允許傳送目錄/usr/spool/uucppublic和/tmp中的文件. 不要允許uucico將文件
拷進/出到除了/usr/spool/uucppublic目錄以 外的其它任何目錄,否則可能會有人用下面的命令拷貝走本系統的重要信息:
2 L.cmds文件
uuxqt利用/usr/lib/uucp/L.cmds文件確定要執行的遠程執行請求命令.該文件的格式是每行一條命令.如果只需uuxqt處理電子郵件,該文件中就只須 一行命令:
系統管理員可允許登錄用戶執行netnewsrnews的命令或遠程打印命令lp,但決不能允許用戶執行拷貝文件到標准輸出的命令,如cat命令或網絡命令uucp,否則這些人只需在他們自己的系統上敲入:
然後就可等待Unix操作系統發送出命令文件.
3 uucp登錄
UUCP系統需要兩個登錄戶頭,一個是其它系統登錄的戶頭,另一個是系統 管理使用的戶頭.例如,數據傳輸登錄戶頭是nuucp,管理登錄戶頭是uucp,則在/etc/passwd文件中應當有二行.UID和GID的5號通常留給uucp,由於uucico具有管理登錄的SUID許可,因此nuucp戶頭的UID和GID應當用其它值.
4uucp使用的文件和目錄
/usr/lib/uucp用於存放不能由用戶直接運行的各種uucp,如uuxqt和uucico.該目錄還含有若干個確定uucp如何操作的文件,如L.cmds和USERFILE. 這些文件只能對uucp管理戶頭可寫系統管理員一定不願讓用戶更改遠程可執行命令表:根據安全的觀點,該目錄中另一個系統管理員必須清楚的文件是 L.sys.該文件中含有uucico能調用的每個Unix操作系統的入口項.
入口項數據包括 uucico所調用系統的電話號碼,登錄名,未加密的口令.不用說,L.sys應當屬於uucp管理戶頭所有,且應當具有400或600存取許可. uucp用/usr/spool/uucp目錄存放工作文件.文件名以C.開頭的文件是送到其它系統的命令文件,含有在其它系統上拷入/出數據和執行命令的請求.文件名以D.開頭的文件用作C.文件的數據文件.文件名以X.開頭的文件是來自其它Unix操作系統的遠程執行請求,由uuxqt解釋.文件名以TM.
開始的文件是從其它Unix操作系統傳送數據到本Unix操作系統過程中uucp所使用的暫存文件.XQTDIR是uuxqt用於執行X. 文件的目錄.LOGFILE可有助於管理uucp的安全,它含有執行uucp請求成功與否 的信息.系統管理員可時常查看該文件,了解有哪些系統正登錄入本系統執行 uucp請求?是什麼請求?特別要檢查這些請求是否試圖做不允許的操作.
這樣,我們就講解了Unix操作系統的網絡安全問題。希望對大家有所幫助。