git://git.openafs.org / openafs.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
vlserver-header-updates-20010711
[openafs.git] / doc / html / AdminReference / auarf228.htm
1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 4//EN">
2 <HTML><HEAD>
3 <TITLE>Administration Reference</TITLE>
4 <!-- Begin Header Records  ========================================== -->
5 <!-- /tmp/idwt3672/auarf000.scr converted by idb2h R4.2 (359) ID      -->
6 <!-- Workbench Version (AIX) on 3 Oct 2000 at 16:18:30                -->
7 <META HTTP-EQUIV="updated" CONTENT="Tue, 03 Oct 2000 16:18:29">
8 <META HTTP-EQUIV="review" CONTENT="Wed, 03 Oct 2001 16:18:29">
9 <META HTTP-EQUIV="expires" CONTENT="Thu, 03 Oct 2002 16:18:29">
10 </HEAD><BODY>
11 <!-- (C) IBM Corporation 2000. All Rights Reserved    --> 
12 <BODY bgcolor="ffffff"> 
13 <!-- End Header Records  ============================================ -->
14 <A NAME="Top_Of_Page"></A>
15 <H1>Administration Reference</H1>
16 <HR><P ALIGN="center"> <A HREF="../index.htm"><IMG SRC="../books.gif" BORDER="0" ALT="[Return to Library]"></A> <A HREF="auarf002.htm#ToC"><IMG SRC="../toc.gif" BORDER="0" ALT="[Contents]"></A> <A HREF="auarf227.htm"><IMG SRC="../prev.gif" BORDER="0" ALT="[Previous Topic]"></A> <A HREF="#Bot_Of_Page"><IMG SRC="../bot.gif" BORDER="0" ALT="[Bottom of Topic]"></A> <A HREF="auarf229.htm"><IMG SRC="../next.gif" BORDER="0" ALT="[Next Topic]"></A> <A HREF="auarf284.htm#HDRINDEX"><IMG SRC="../index.gif" BORDER="0" ALT="[Index]"></A> <P> 
17 <P>
18 <H2><A NAME="HDRRCP" HREF="auarf002.htm#ToC_242">rcp (AFS version)</A></H2>
19 <A NAME="IDX5422"></A>
20 <A NAME="IDX5423"></A>
21 <A NAME="IDX5424"></A>
22 <A NAME="IDX5425"></A>
23 <A NAME="IDX5426"></A>
24 <A NAME="IDX5427"></A>
25 <P><STRONG>Purpose</STRONG>
26 <P>Copies a file on a remote machine
27 <P><STRONG>Synopsis</STRONG>
28 <PRE><B>rcp</B> [<B>-p</B>]  &lt;<VAR>file1</VAR>>  &lt;<VAR>file2</VAR>>
29    
30 <B>rcp</B> [<B>-r</B>]  [<B>-p</B>]  &lt;<VAR>file</VAR>><SUP>+</SUP>  &lt;<VAR>directory</VAR>>
31 </PRE>
32 <P><STRONG>Description</STRONG>
33 <P>The AFS-modified <B>rcp</B> program functions like the standard UNIX
34 <B>rcp</B> program, but also passes the issuer's AFS token to the
35 remote machine's Cache Manager, to enable authenticated access to the AFS
36 filespace via that machine.
37 <P>Token passing is most effective if both the remote machine and local
38 machine belong to the same cell, because the <B>rcp</B> command can pass
39 only one token even if the user has several tokens--it passes the token
40 listed first in the output from the <B>tokens</B> command. If the
41 remote and local machine do not belong to the same cell, the possibilities are
42 as follows:
43 <UL>
44 <P><LI>The passed token is for the remote machine's cell. The issuer
45 accesses the remote cell's AFS file tree as an authenticated AFS user,
46 but is considered <B>anonymous</B> in the local cell and so can exercise
47 only the access rights granted to the <B>system:anyuser</B> group
48 there. For example, to copy a file into a local AFS directory from the
49 remote cell, the directory's ACL must grant the <B>l</B>
50 (<B>lookup</B>) and <B>i</B> (<B>insert</B>) permissions to the
51 <B>system:anyuser</B> group.
52 <P><LI>The passed token is for the local machine's cell. The issuer
53 accesses the remote cell's AFS file tree as <B>anonymous</B>, and so
54 can only exercise the access rights granted to the
55 <B>system:anyuser</B> group.
56 </UL>
57 <P>In addition to running the AFS version of the <B>rcp</B> binary on the
58 machine where the <B>rcp</B> command is issued, other configuration
59 changes are necessary for token passing to work properly. See the
60 <B>Cautions</B> section for a list.
61 <P>The AFS version of the <B>rcp</B> command is compatible with the
62 standard <B>inetd</B> command, but token passing works only if both
63 programs are modified to handle AFS tokens. If only one of them is
64 modified, the issuer accesses the AFS filespace through the remote machine as
65 the <B>anonymous</B> user.
66 <P><STRONG>Cautions</STRONG>
67 <P>The AFS distribution does not include an AFS-modified version of this
68 command for every system type, in some cases because the operating system
69 vendor has already modified the standard version in the required way.
70 For details, see the <I>IBM AFS Release Notes</I>.
71 <P>The AFS <B>rcp</B> command does not allow third party copies, in which
72 neither the source file nor the target file is stored on the machine where the
73 command is issued. The standard UNIX <B>rcp</B> command claims to
74 provide this functionality.
75 <P>For security's sake, use the AFS version of the <B>rcp</B> command
76 only in conjunction with PAGs, either by using an AFS-modified login utility,
77 issuing the <B>pagsh</B> command before obtaining tokens, or including the
78 <B>-setpag</B> flag to the <B>klog</B> command.
79 <P>Several configuration requirements and restrictions are necessary for token
80 passing to work correctly with an AFS-modified version of the <B>rcp</B>
81 command. Some of these are also necessary with the standard UNIX
82 version, but are included here because the issuer accustomed to AFS
83 protections is possibly unlikely to consider them. There are possibly
84 other UNIX-based requirements and restrictions not mentioned here;
85 consult the UNIX manual page. (One important one is that no
86 <TT>stty</TT> commands can appear in the issuer's shell initialization
87 file, such as the <B>.cshrc</B> file.)
88 <P>The requirements and restrictions for token passing include the
89 following.
90 <UL>
91 <P><LI>The local machine must be running the AFS version of the <B>rcp</B>
92 command, with the <B>rcp</B> binary file locally installed to grant setuid
93 privilege to the owner, the local superuser <B>root</B>.
94 <P><LI>The remote machine must be running the AFS version of the <B>inetd</B>
95 program.
96 <P><LI>If the <B>rcp</B> command is to consult a <B>.rhosts</B>
97 file on the remote machine, the file must have UNIX protections no more
98 liberal than <B>-rw-r--r--</B>. If the <B>.rhosts</B>
99 file resides in a user home directory in AFS, the home directory must also
100 grant the <B>lookup</B> (<B>l</B>) and <B>read</B> (<B>r</B>)
101 permissions to the <B>system:anyuser</B> group.
102 </UL>
103 <P><STRONG>Options</STRONG>
104 <P>Consult the UNIX manual page for the <B>rcp</B> command.
105 <P><STRONG>Privilege Required</STRONG>
106 <P>None
107 <P><STRONG>Related Information</STRONG>
108 <P><A HREF="auarf179.htm#HDRINETD">inetd (AFS version)</A>
109 <P><A HREF="auarf235.htm#HDRTOKENS">tokens</A>
110 <P>UNIX manual page for <B>rcp</B>
111 <P><I>IBM AFS Release Notes</I>
112 <P>
113 <HR><P ALIGN="center"> <A HREF="../index.htm"><IMG SRC="../books.gif" BORDER="0" ALT="[Return to Library]"></A> <A HREF="auarf002.htm#ToC"><IMG SRC="../toc.gif" BORDER="0" ALT="[Contents]"></A> <A HREF="auarf227.htm"><IMG SRC="../prev.gif" BORDER="0" ALT="[Previous Topic]"></A> <A HREF="#Top_Of_Page"><IMG SRC="../top.gif" BORDER="0" ALT="[Top of Topic]"></A> <A HREF="auarf229.htm"><IMG SRC="../next.gif" BORDER="0" ALT="[Next Topic]"></A> <A HREF="auarf284.htm#HDRINDEX"><IMG SRC="../index.gif" BORDER="0" ALT="[Index]"></A> <P> 
114 <!-- Begin Footer Records  ========================================== -->
115 <P><HR><B> 
116 <br>&#169; <A HREF="http://www.ibm.com/">IBM Corporation 2000.</A>  All Rights Reserved 
117 </B> 
118 <!-- End Footer Records  ============================================ -->
119 <A NAME="Bot_Of_Page"></A>
120 </BODY></HTML>
OpenAFS Master Repository