16.3. Controlar el acceso a las prestaciones de UUCP

16.3.1. Ejecuci�n de �rdenes

Es tarea de UUCP copiar ficheros de un sistema a otro y solicitar la ejecuci�n de ciertas �rdenes en sistemas remotos. Evidentemente, usted como administrador querr� controlar qu� derechos garantiza a otros sistemas— permitirles ejecutar cualquier orden que elijan en su sistema definitivamente no es una buena idea.

De manera predeterminada, las �nicas �rdenes que permite ejecutar Taylor UUCP a otros sistemas en su m�quina son rmail y rnews, que se usan habitualmente para intercambiar correo-e y noticias de Usenet sobre UUCP. Para cambiar el conjunto de �rdenes para un sistema en particular, puede usar la palabra clave commands en el fichero sys. De manera similar, puede querer limitar la ruta de b�squeda a los directorios que contengan las �rdenes permitidas. Puede cambiar la ruta de b�squeda permitida para una m�quina remota con la sentencia command-path . Por ejemplo, puede querer permitir al sistema pablo ejecutar la orden bsmtp adem�s de rmail y rnews:[1]

system pablo ... commands rmail rnews bsmtp

16.3.2. Transferencias de ficheros

Taylor UUCP tambi�n le permite ajustar las transferencias de ficheros con un gran detalle. De manera extrema, puede desactivar las transferencias hacia y desde un sistema en particular. Simplemente configure request como no, y el sistema remoto no podr� ni descargar ficheros de su sistema ni enviarle fichero alguno. De manera similar, puede prohibir a sus usuarios que transfieran ficheros hacia o desde un sistema configurando transfer como no. De manera predeterminada, se permite a los usuarios de los sistemas local y remoto tanto cargar como descargar ficheros.

Adem�s, puede configurar hacia y desde qu� directorios pueden copiarse ficheros. Normalmente querr� restringir el acceso desde los sistemas remotos a una jerarqu�a de un �nico directorio, pero permitiendo a sus usuarios el env�o de ficheros desde sus directorios de usuario. Com�nmente, se permite a los usuarios remotos recibir ficheros s�lo desde el directorio UUCP p�blico /var/spool/uucppublic. �ste es el lugar tradicional donde poner los ficheros disposici�n p�blica, de manera similar a los servidores FTP en Internet. [2]

Taylor UUCP ofrece cuatro �rdenes diferentes para configurar los directorios de env�o y recepci�n de ficheros. Se trata de: local-send, que especifica la lista de directorios desde los que un usuario puede solicitar a UUCP que env�e ficheros; local-receive, que proporciona una lista de directorios desde los que un usuario puede solicitar recibir ficheros; y remote-send y remote-receive, que se comportan de manera an�loga desde un sistema externo. Observe el siguiente ejemplo:

system pablo ... local-send /home ~ local-receive /home ~/receive remote-send ~ !~/incoming !~/receive remote-receive ~/incoming

La orden local-send permite a los usuarios de su m�quina enviar cualquier fichero bajo /home y desde el directorio p�blico de UUCP hacia pablo. La orden local-receive les permite entonces recibir tanto en el directorio receive de uucppublic en el que cualquiera puede escribir, o en cualquier fichero con permisos de escritura universal bajo /home. La directiva remote-send permite a pablo solicitar ficheros desde /var/spool/uucppublic, excepto los de los directorios incoming y receive. Esto se le se�ala a uucico precediendo los nombres de los directorios con signos de exclamaci�n. Finalmente, la �ltima l�nea permite a pablo subir ficheros a incoming.

Uno de los mayores problemas con la transferencia de ficheros usando UUCP es que s�lo recibe ficheros en los directorios con permiso de escritura universal. Esto puede tentar a algunos usuarios a poner trampas para otros usuarios, etc. Sin embargo, no hay salida a este problema excepto la desactivaci�n total de la transferencia de ficheros por UUCP.

16.3.3. Reenviar

UUCP ofrece un mecanismo para que otros sistemas lleven a cabo transferencias de ficheros por usted. Por ejemplo, suponga que su sistema tiene acceso por uucp a un sistema llamado seci, pero no a otro sistema llamado uchile. Esto le permite hacer que seci descague un fichero desde uchile por usted y se lo env�e a su sistema. La siguiente orden lograr�a esto:

$ uucp -r seci!uchile!~/find-ls.gz ~/uchile.files.gz

A esta t�cnica de pasar una tarea a trav�s de muchos sistemas se la conoce como reenv�o. En su propio sistema UUCP, querr� limitar el servicio de reenv�o a unas pocas m�quinas en las que conf�e para no acabar con una monstruosa factura telef�nica tras descargar por ellas las fuentes de la �ltima versi�n de X11R6.

De manera predeterminada, Taylor UUCP prohibe el reenv�o. Para habilitar el reenv�o en un sistema en particular, puede usar la orden forward. Esta orden especifica una lista de sitios hacia o desde los que el sistema puede solicitarle reenviar tareas. Por ejemplo, el administrador UUCP de seci tendr�a que a�adir las siguientes l�neas al fichero sys para permitir a pablo solicitar ficheros desde uchile:

#################### # pablo system pablo ... forward uchile #################### # uchile system uchile ... forward-to pablo

La entrada forward-to para uchile es necesaria para que cualquier fichero devuelto por �l se pase realmente a pablo. De otra manera, UUCP se deshar�a de ellos. Esta entrada usa una variaci�n de la orden forward que permite a uchile enviar ficheros s�lo a pablo a trav�s de seci y no a la inversa.

Para permitir el reenv�o a cualquier sistema, use la palabra clave especial ANY (las may�sculas son necesarias).