home *** CD-ROM | disk | FTP | other *** search
/ back2roots/padua / padua.7z / padua / uucp / wUUCP_0.0.29.lha / man / Security.doc < prev    next >
Encoding:
Text File  |  1994-06-13  |  2.5 KB  |  68 lines
  1.  
  2. NAME
  3.         UULIB:Security
  4.  
  5. SYNOPSIS
  6.         -
  7.  
  8. DESCRIPTION
  9.         The UULIB:Security file governs readability and writability
  10.         of directories relative to remote uucp requests.  The UUSPOOL:
  11.         directory is always readable and writable. [NOTE: THIS IS A
  12.         KNOW SECURITY LEAK, FUTURE RELEASES OF wUUCP WILL ADDRESS IT.]
  13.  
  14.         This prevents other nodes from examining or overwriting
  15.         arbitrary files in your system.
  16.  
  17.         The UUCICO program, which does the actual work downloading
  18.         and uploading files, will check remote-requested paths
  19.         against this file by comparing inodes (DOS Locks) and not
  20.         by name.  The reason for this is simply that, on the Amiga,
  21.         several different paths may refer to the same directory.
  22.  
  23.         Note that you need only specify the 'parent' directory and all
  24.         sub directories will be allowed by default. So, for example,
  25.         if you allow UUPUB: then people would be able to access UUPUB:-
  26.         fubar, UUPUB:mydir/abcd, etc...
  27.  
  28.         Example file follows:
  29.  
  30. uulib:Security
  31. ---------------------------------------8<-------------------------------------
  32. #   This file is used by UUCICO to determine the validity of requests.
  33. #
  34. #   The directories listed here are *allowed* directories for uucp
  35. #   transfers.  The permissions field lists permissions
  36. #                   r   -readable
  37. #                   w   -writable
  38. UUPUB: r
  39. UUPUBW: w
  40. --------------------------------------->8-------------------------------------
  41.  
  42.         In addition to what AmigaUUCP allows, with wUUCP you can specify
  43.         directories to be accessable only by certain systems. Just create
  44.         for any system you wish to have additional access permissions (you
  45.         can't remove permissions this way yet) a file uulib:Security.SYSTEM.
  46.         For example, if you want a system called `mcd' be able to access
  47.         more directories, simply create uulib:Security.mcd, as shown below:
  48.  
  49. uulib:Security.mcd
  50. ---------------------------------------8<-------------------------------------
  51. dh1:usr/spool/adsp rw
  52. dh1:usr/spool/mcd rw
  53. dh1:usr/spool/timebase rw
  54. samples: r
  55. libs: r
  56. devs: r
  57. uucp:c r
  58. --------------------------------------->8-------------------------------------
  59.  
  60.         uulib:Security is always checked first, thus the system mcd may
  61.         fetch files from UUPUB: although that particular directory is
  62.         not listed in uulib:Security.mcd.
  63.  
  64.         Hope that answers the FAQ `Access restrictions with wUUCP'รก;)
  65.  
  66. REFERENCES:
  67.         uucp, uucico
  68.