Artur Södler Software-Qualität
Tunnel
Berechtigung erteilen
 | ||||
| tunnel grant <pathname> to <secret key> (für Dateizugriffe) | | ||
| tunnel grant [<host>] [<port>] to <secret key> (für TCP-Weiterleitung) | | ||
| <pathname>: | | vollständiger Pfadname, für den die Berechtigung erteilt wird | |
| <host>: | | IP-Adresse oder DNS-Name des Computers, für den die Berechtigung erteilt wird. Geben Sie keinen <host> an, wird die Berechtigung erteilt, Weiterleitungen über Ihren Computer zu allen Computern zu leiten. | |
| <port>: | | Portnummer, für die die Berechtigung erteilt wird. Geben Sie keinen <port> an, wird die Berechtigung erteilt, Weiterleitungen über Ihren Computer zu beliebigen Ports zu leiten. | |
| <secret key>: | | der geheime Schlüssel, der an der gegenüberliegenden Station mit login eingegeben werden muss | |
| Ort der Wirkung: | | gesteuerte Instanz | |
| Dauer der Wirkung: | | laufende Instanz | |
| benötigtes login: | | extern | |
| wird beeinflusst von: | | | |
| beeinflusst Befehle: | | send, receive und listen an anderen Tunnel-Enden, wenn sie auf dieses Tunnel-Ende zielen | |
| | |||
| Erlaubt anderen Benutzern, über eine Tunnel-Strecke mit login <secret key> auf Dateien lesend und schreibend zuzugreifen, deren Pfadname mit <pathname> übereinstimmt. | | ||
| Erlaubt anderen Benutzern, über eine Tunnel-Strecke mit login <secret key> über Ihren Computer TCP-Verbindungen zu <host>:<port> aufzubauen. | | ||
| ||||
Endet der Pfadname auf "...", sind alle Pfadnamen erlaubt, die den gleichen Beginn haben.
Die Schreibweise der Berechtigung muss mit der Schreibweise der Verwendung übereinstimmen. Erteilt Fred die Berechtigung tunnel grant C:/trans/... to lisa, dann darf Lisa mit tunnel receive c:\temp.txt from FRED C:\trans\temp.txt nicht zugreifen. Fred hat "C:/trans/" geschrieben, Lisa aber "C:\trans\".
Wir empfehlen, unter Windows NT (2000, XP, 2003 ff.) einheitlich den Schrägstrich / in Pfadangaben zu verwenden.
Beispiel:
Sie leiten ein Lager, in dem eine Fremdfirma eine Fördertechnik nebst Steuereung installiert hat. Sie möchten der Fremdfirma den Zugriff über RDP auf den PC mit der Steuerungssoftware geben. Die Datenbank (Pervasive SQL) benötigt je nach Zugriffsart Port 2136 oder Port 2196.
Auf dem zu steuernden PC haben Sie einen Tunnel installiert. Sie konfigurieren:
tunnel grant localhost 3389 to uoD843q
tunnel grant dbserver 2136 to uoD843q
tunnel grant dbserver 2196 to uoD843q
tunnel grant C:/... to uoD843q
tunnel grant //dbserver/mfr_data/... to uoD843q
Die Fremdfirma kann mit dem geheimen Schlüssel "uoD843q" folgendes erreichen:
| • | den PC mit einem RDP-Client fernsteuern, |
| • | Datenbank-Zugriffe über die Btrieve-Schnittstelle tätigen, |
| • | Datenbank-Zugriffe über die SQL-Schnittstelle tätigen, |
| • | Dateien vom und zum PC übertragen, |
| • | Dateien von und zu //dbserver/mfr_data/ und allen Unterverzeichnissen übertragen |
| | | | |||||
| siehe auch: | | revoke | | send | | receive | | listen |
|  | |  |