RFC1288_Finger用户信息协议.doc

RFC1288 The Finger User Information Protocol Finger用户信息协议组织：中国互动出版网（/）RFC文档中文翻译计划（/compters/emook/aboutemook.htm）E-mail：译者：卢伍春（spacelu wuchun_）译文发布时间：2001-6-15版权：本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载，但必须保留本文档的翻译及版权信息。网络工作组 D. ZimmermanRequest for Comments: 1288 Center for Discrete Mathematics and废弃: RFCs 1196, 1194, 742 Theoretical Computer ScienceDecember 1991Finger用户信息协议(RFC1288 The Finger User Information Protocol)备忘录状态这个备忘录定义了用户信息交换协议.这个RFC详细说明了因特网中的IAB标准追踪协议,和讨论要求以及提高的建议.请查阅当前版本的IAB正式协议标准来确立协议规定和状态的标准化.该备忘录的发行没有限制.摘要这个备忘录描述了Finger用户信息协议.这是一个为远程用户信息程序提供接口的简单协议. 以前面描述最初Finger协议的RFC742为基础,这个备忘录尽力阐明Finger连接两端的期望通讯.它还尽力不使前面许多存在的执行失效或增加对前面最初协议定义的不必要限制.这个版本更正和阐明了RFC1196.目录 1. 简介 . 2 1.1. 目的 . 2 1.2. 历史 . 3 1.3. 要求 . 3 1.4. 更新 . 3 2. 协议的使用 . 4 2.1. 事物流 . 4 2.2. 数据格式 . 4 2.3. 查询指定 . 4 2.4. RUIP Q2 表现 . 5 2.5. 期望 RUIP 反映 . 6 2.5.1. C 查询 . 6 2.5.2. UC 查询 . 6 2.5.3. U 不明确信息 . 7 2.5.4. /W 查询表示 . 7 2.5.5. 自动销售机 . 7 3. 安全性 . 7 3.1. 安全执行 . 7 3.2. RUIP 安全 . 8 3.2.1. Q2 拒绝 . 8 3.2.2. C 拒绝 . 8 3.2.3. 原子交换 . 8 3.2.4. 用户信息文件 . 9 3.2.5. 用户程序执行 . 9 3.2.6. U 不明确信息 . 9 3.2.7. 审计跟踪 . 9 3.3. 客户安全 . 9 4. 例子 . 10 4.1. 空命令行例子 (C) . 10 4.2. 指定名例子 (UC) . 10 4.3. 不明确名例子 (UC) . 11 4.4. 查询类例子 Q2 (UHHC) . 11 5. 确认 . 12 6. 安全考虑 . 12 7. 作者地址 . 121. 介绍1.1. 目的这个备忘录描述了Finger用户信息协议.它是提供远程用户信息程序(RUIP)接口的简单协议.以前面描述最初Finger协议的RFC742为基础,这个备忘录尽力阐明Finger连接两端的期望通讯.它还尽力不使前面许多存在的执行失效或增加对前面最初协议定义的不必要限制.现在最流行的Finger应用可能是从California,Eerkeley大学BSD UNIX工作室发展起来的.因此,这个备忘录基于BSD版本内容.但是,BSD版本提供很少选项针对特定站点安全政策的详细Finger RUIP,或者保护用户以免受到危险数据的攻击.而且,它存在许多用户和管理员需要注意的安全隐患,特别因为协议的目的是返回系统用户信息,最有可能发生问题的部分.因此,这个备忘录提出了大量的重要安全建议和注释.1.2. 历史最初在Les Enrnest写的Finger程序是ITS命名程序的灵感.MIT的Earl Killian和SAIL的Brian Harvery参加负责了最初协议的执行. Ken Harrenstien是RFC 742的作者.命名/Finger是这个备忘录最初的状态.1.3. 要求在这个文档里,用来定义每一个重要的特别要求的词都用大写.这些词为: * MUST这个词或形容词REQUIRED表示某项是说明书的绝对具备的要求. * SHOULD它或形容词RECOMMENDED表示在特殊环境下可能存在一些原因使忽略这个规则,但是在选择其他规则之前,应该了解完整应用和仔细权衡条件. * MAY它或形容词OPTIONAL表示这个规则实际上是可选的.例如,一个买主可能选择这个规则因为特殊的市场需要它或因为它能增强产品竞争力;但是另外一个买主可能不用这个规则.如果一个应用程序没有满足一个或多个必须(MUST)要求,则是不符合条件.满足所有必须(MUST)和应该(SHOULD)条件的应用叫做无条件符合的;符合必须(MUST)但是不符合所有应该(SHOULD)条件的叫做条件符合.1.4. 修正这个备忘录和RFC1196的差异为:o 在前面说明书中Finger的可选项/W开关错误的放置在一行的末尾.在这个备忘录中,4.2BSD Finger指定它应该在前面.o 在Finger查询指定中的RNF处理空格不是很清楚.这个备忘录通过包括清楚的代号使之更加严格.o 现在Finger连接中的事物流在Finger的紧密连接方面更好的定义.2.协议的使用2.1. 事物流Finger基于传输控制协议(TCP),用TCP端口79.本地主机打开一个和远程主机在Finger端口的连接.在连接远端主机的RUIP变成有效来处理请求.本地主机发送给RUIP一行基于Finger查询说明的请求,然后等待RUIP反应.RUIP接收处理这个请求,返回答案,然后发起连接关闭.本地主机接收到答案和关闭信号,然后执行本地端的关闭.2.2. 数据格式任何传输的数据必须是ASCII格式,不用奇偶方式和CRLF结束行.这样排除了其他字符格式如EBCDIC,等等.这同时也表明任何在ASCII128到255的字符都真正是国际数据,这个不是7位ASCII码加上奇偶校验.2.3. 请求说明RUIP必须接收完整的Finger请求说明.Finger请求说明定义为: Q1 := W|WSUC Q2 := WSUHC U := 用户名 H := 主机名 | 主机名H W := /W S := | S C := 递归的H表示查询中主机名字表示的数量不会有特别的限制.在例子Q2请求说明中,hostname表示的数量限制为2.注意Q1和Q2不是参考从操作系统命令的用户类型finger 用户主机.它指出RUIP确切收到的数据.所以,如果一个用户敲下finger userhost,远程主机的RUIP收到和Q1对应的user.和IP协议组的任何部分一样,对接收的信息不限制.2.4. RUIP Q2 表现Q2请求信息是发送到另外一个RUIP的请求.RUIP必须或者提供或动态拒绝这个向前服务(看3.2.1).如某个RUIP提供这个服务,它必须符合下列要求:如下:主机打开Finger连接到主机上的RUIP.给RUIP一个(Q2类型的查询.(e.g., FOOHOST1HOST2).它源自:主机是在最右边的主机(如主机2)查询是在移去查询中最右端HOSTNAME标志后的剩余.(如FOOHOST1).和:RUIP必须自己用打开一个到的Finger连接.RUIP必须返回通过从收到的任何信息.除了RUIP关掉连接外,RUIP必须关掉正常情况下的.2.5. 期望的RUIP反应:大部分情况下,RUIP的结果不是遵循严格的规范,因为它是设计成人看的而不是机器.它主要是致力于提供信息.任何查询的输出服从安全问题的讨论.2.5.1 C查询C查询是对所有在线用户的请求.RUIP必须或者回答或者动态拒绝(看3.2.2).如果RUIP应答,然后它必须至少提供用户的全名.系统管理员应该允许包括其它有用的信息,例如:-终端位置-办公室位置-办公室电话号码-工作名称-空闲时间(自从最后一次输入的分钟数 或自从最后工作起)2.5.2. UC 查询UC查询是针对一个特定用户U的深入状态查询.如果确实要拒绝这个服务,你可能不要在第一位置运行Finger. 应答必须至少包括用户全名.如果用户登陆,因为用户必须由UC返回,所以至少相同数量的信息返回.因为这个是对特定用户的信息查询,系统管理员应该允许返回附加的有用信息(如3.2.3),例如: - 办公室地址- 办公室电话号码- 家庭电话号码- 登陆状态( 没有登陆成功,注销时间等)- 用户信息文件用户信息文件是用户在Finger请求应答中留下的短信息特性.(这有时称为计划文件.)这使很容易在用户本地目录或一些公共区域寻找一些特殊命名文本文件;确切的方式是执行的左边.系统管理员应该允许特定的关掉或打开这个特性.看3.2.4的注意事项.用户可能运行程序适应Finger查询.如果这个特性存在,系统管理员应该允许特别指定打开或关闭它.看3.2.5注意事项.2.5.3. U 不明确在命令行中允许的名字必须包括系统定义的用户名或登陆名.如果名字含混不清,系统管理员应该允许选择是否所有可能的出处按照某种方式返回.(看3.2.6)2.5.4. /W 查询记号在Q1或Q2查询类型中的记号/W应该最多在最后一个RUIP解释成用户信息输出更高冗于层,或者忽略掉.2.5.5. 贩卖机贩卖机应该用对销售或可能消费有效的所有列单对C请求反应.贩卖机应该用特殊产品或商品投币孔的详细数量或列表对UC进行响应.贩卖机应该从来决不吃钱.3. 安全3.1. 安全执行Finger的健康执行是最重要的.运行程序应该在各种不同的攻击下测试.特别的,RUIP应该防止畸形输入.买主提供的操作系统Finger或者网络软件应该把它们的执行进行渗透测试.正如Morris worm形象指出的一样,Finger是直接渗透的一个林荫道.象Telnet,FTP和SMTP,Finger是主机安全范围的一个协议.相应的,执行的健康是极为重要的.在设计,执行和测试中,Finger应该和Telnet,FTP,或FTP接受一样的安全审查.3.2. RUIP安全性警告!Finger揭示用户信息;此外,那些信息都是敏感的.安全管理应该对是否运行Finger和什么信息应该响应必须作出明确的决定。现有的执行提供最后一次登陆时间，最后一次读mail的时间，是否未读文件等待他，和最近未读mail是谁发出来的。这使跟踪正在进行的对话成为可能和可以看出某个人的注意集中在哪块。具有信息安全意识的站点应该不要运行对什么信息它该丢去没有明确了解的Finger.3.2.1. Q2 拒绝对个人站点安全问题,应该提供给系统管理员一些选项来个别关闭或打开Q2的RUIP处理过程.如果Q2的RUIP处理过程关闭了,RUIP必须发挥某类的服务拒绝信息.Finger继续服务否认就足够了.这样的目的是允许主机选择不让Finger请求继续,但是如果它选择了这个,则一直这样.总之,根本很少情况下授权Q2处理过程,和远远低于拒绝Q2处理过程的情况数量.特别的,注意如果一台机器是安全防卫的一部分(也就是,它是从外面世界到内部机器组合的网关),那么打开Q2提供穿过安全边界的一个路径.因此,建议Q2处理选项默认为拒绝处理.肯定不要在网关机器激活它,如果没有对安全应用考虑周全的话.3.2.2. C 拒绝对个人安全站点问题,应该提供给系统管理员一个选项是个别关闭或打开CRUIP接收.如果C的RUIP处理关闭,RUIP必须返回某类的服务拒绝信息.Finger在线用户列表拒绝已经足够.这个的目的是允许个别主机选择不把当前在线用户列出来.3.2.3. 原子卸货所有Finger执行应该允许个人系统管理员裁减依据询问返回的原子信息。例如：-应该提供给管理员A特定选择返回办公室地址，办公室电话号码，家庭电话号码，和登陆/注销时间。-应该给管理员B提供特别地只有返回办公室地址和办公室电话号码。-应该给出管理员C特别地选择返回必须信息的最小数量，它是用户的全名。3.2.4. 用户信息文件允许RUIP返回用户不可改变文件信息应该看成允许任何系统信息自由发布。也就是，可能和打开所有可指明选项。这个信息安全破坏有可能用好多方式，有些聪明点，其它则直接点。这个将影响想控制返回信息系统管理员的美梦。3.2.5. 用户程序的执行允许RUIP运行适应Finger询问可能危险的用户程序。注意！RUIP必须不允许系统安全被那个程序改变。执行这个特性可能比它所值更划不来，因为在操作系统中总是存在许多错误，而能够通过这种机制暴露出来。3.2.6. U 含糊不清注意恶意用户对这个特性的聪明和/或长时间使用可能导致系统的最常用用户列表。应该把U含糊性和C请求拒绝一致对待（看3.2.2)。3.2.7. 审计跟踪应用程序应该允许系统管理员记录Finger查询。3.3. 客户安全期望用户客户程序运行询问初始RUIP信息正常。程序应该默认过滤任何不道德数据，只留下可打印7位字符（ASCII32到126），tabs(ASCII 9），和CRLF。这样将阻止一些人使用终端溢出设备代码，改变其他用户的X窗口名字，或提交其它卑鄙的或混乱的事实。两个孤立的用户选项应该认为是改变它们的行为，以至用户应该选择浏览国际或控制字符：-一个允许所有小于ASCII32的字符-另外一个允许所有大于ASCII126的字符对于生存和发出国际数据环境，应该给系统管理员提供一个机制，它能激活后面的在特定系统对所有用户默认选项。4. 例子4.1. 空命令行例子(C)网点:命令行:Login Name TTY Idle When Officerinehart Mark J. Rinehart p0 1:11 Mon 12:15 019 Hill x3166greenfie Stephen J. Greenfiel p1 Mon 15:46 542 Hill x3074rapatel Rocky - Rakesh Patel p3 4d Thu 00:58 028 Hill x2287pleasant Mel Pleasant p4 3d Thu 21:32 019 Hill 908-932-dphillip Dave Phillips p5 021: Sun 18:24 265 Hill x3792dmk David Katinsky p6 2d Thu 14:11 028 Hill x2492cherniss Cary Cherniss p7 5 Mon 15:42 127 Psychol x2008harnaga Doug Harnaga p8 2:01 Mon 10:15 055 Hill x2351brisco Thomas P. Brisco pe 2:09 Mon 13:37 h055 x2351laidlaw Angus Laidlaw q0 1:55 Mon 11:26 E313C 648-5592cje Chris Jarocha-Ernst q1 8 Mon 13:43 259 Hill x24134.2. 特定名例子 (UC)站点: 命令行: pirmann登陆时间: pirmann 真名: David Pirmann办公室: 016 Hill, x2443 家庭电话: 989-8482路径: /dimacs/u1/pirmann Shell: /bin/tcsh最后登陆 Sat Jun 23 10:47 on ttyp0 from romulus.rutgers.没有未读文件Project:Plan: Work Schedule, Summer 1990 Rutgers LCSR Operations, 908-932-2443 Monday 5pm - 12am Tuesday 5pm - 12am Wednesday 9am - 5pm Thursday 9am - 5pm Saturday 9am - 5pm larf larf hoo hoo4.3. 没有明确指定名字例子 (UC)站点: 命令行: ron登陆时间: spinner 真名: Ron Spinner办公室: Ops Cubby, x2443 家庭电话: 463-7358路径: /u1/spinner Shell: /bin/tcsh最后登陆 Mon May 7 16:38 on ttyq7计划: u