2.5.5.  販賣機
	販賣機應該用對銷售或可能消費有效的所有列單對{C}請求反應.販賣機應該用特殊
產品或商品投幣孔的詳細數量或列表對{U}{C}進行響應.販賣機應該從來決不吃錢.
3.  安全
3.1.  安全執行
	Finger的健康執行是最重要的.運行程序應該在各種不同的攻擊下測試.特別的,RUIP
應該防止畸形輸入.買主提供的操作系統Finger或者網絡軟件應該把它們的執行進行滲透測
試.
正如Morris worm形象指出的一樣,Finger是直接滲透的一個林蔭道.象Telnet,FTP和SMTP,
Finger是主機安全范圍的一個協議.相應的,執行的健康是極為重要的.在設計,執行和測試
中,
Finger應該和Telnet,FTP,或FTP接受一樣的安全審查.
3.2.  RUIP安全性
	警告!!Finger揭示用戶信息;此外,那些信息都是敏感的.安全管理應該對是否運行
Finger和什么信息應該響應必須作出明確的決定。現有的執行提供最后一次登陸時間，最后
一次讀mail的時間，是否未讀文件等待他，和最近未讀mail是誰發出來的。這使跟蹤正在
進
行的對話成為可能和可以看出某個人的注意集中在哪塊。具有信息安全意識的站點應該不要
運行對什么信息它該丟去沒有明確了解的Finger.

3.2.1.  {Q2} 拒絕
	對個人站點安全問題,應該提供給系統管理員一些選項來個別關閉或打開{Q2}的RUIP
處理過程.如果{Q2}的RUIP處理過程關閉了,RUIP必須發揮某類的服務拒絕信息."Finger繼
續服
務否認"就足夠了.這樣的目的是允許主機選擇不讓Finger請求繼續,但是如果它選擇了這個,
則
一直這樣.
	總之,根本很少情況下授權{Q2}處理過程,和遠遠低于拒絕{Q2}處理過程的情況數量.特
別的,注意如果一臺機器是安全防衛的一部分(也就是,它是從外面世界到內部機器組合的網
關),
那么打開{Q2}提供穿過安全邊界的一個路徑.因此,建議{Q2}處理選項默認為拒絕處理.肯定
不要
在網關機器激活它,如果沒有對安全應用考慮周全的話.
3.2.2.  {C} 拒絕
	對個人安全站點問題,應該提供給系統管理員一個選項是個別關閉或打開{C}RUIP接收.
如果{C}的RUIP處理關閉,RUIP必須返回某類的服務拒絕信息."Finger在線用戶列表拒絕"
已經足
夠.這個的目的是允許個別主機選擇不把當前在線用戶列出來.

3.2.3.  原子卸貨
	所有Finger執行應該允許個人系統管理員裁減依據詢問返回的原子信息。例如：
	-應該提供給管理員A特定選擇返回辦公室地址，辦公室電話號碼，家庭電話號碼，和登
陸/注銷時間。
	-應該給管理員B提供特別地只有返回辦公室地址和辦公室電話號碼。
	-應該給出管理員C特別地選擇返回必須信息的最小數量，它是用戶的全名。

3.2.4.  用戶信息文件
	允許RUIP返回用戶不可改變文件信息應該看成允許任何系統信息自由發布。也就是，可
能
和打開所有可指明選項。這個信息安全破壞有可能用好多方式，有些聰明點，其它則直接點。
這個
將影響想控制返回信息系統管理員的美夢。


3.2.5.  用戶程序的執行
	允許RUIP運行適應Finger詢問可能危險的用戶程序。注意！RUIP必須不允許系統安全
被那
個程序改變。執行這個特性可能比它所值更劃不來，因為在操作系統中總是存在許多錯誤，
而能夠
通過這種機制暴露出來。

3.2.6.  {U} 含糊不清
	注意惡意用戶對這個特性的聰明和/或長時間使用可能導致系統的最常用用戶列表。應該
把{U}含糊性和{C}請求拒絕一致對待（看3.2.2)。

3.2.7.  審計跟蹤
	應用程序應該允許系統管理員記錄Finger查詢。


3.3.  客戶安全
	期望用戶客戶程序運行詢問初始RUIP信息正常。程序應該默認過濾任何不道德數據，只
留下
可打印7位字符（ASCII32到126），tabs(ASCII 9），和CRLF。
	這樣將阻止一些人使用終端溢出設備代碼，改變其他用戶的X窗口名字，或提交其它卑
鄙的
或混亂的事實。兩個孤立的用戶選項應該認為是改變它們的行為，以至用戶應該選擇瀏覽國
際或控制
字符：
	-一個允許所有小于ASCII32的字符
	-另外一個允許所有大于ASCII126的字符
	對于生存和發出國際數據環境，應該給系統管理員提供一個機制，它能激活后面的在特
定系
統對所有用戶默認選項。

4.  例子

4.1.  空命令行例子({C})
網點:elbereth.rutgers.edu
命令行:<CRLF>

Login       Name               TTY Idle    When            Office
rinehart Mark J. Rinehart      p0  1:11 Mon 12:15  019 Hill       x3166
greenfie Stephen J. Greenfiel  p1       Mon 15:46  542 Hill       x3074
rapatel  Rocky - Rakesh Patel  p3    4d Thu 00:58  028 Hill       x2287
pleasant Mel Pleasant          p4    3d Thu 21:32  019 Hill    908-932-
dphillip Dave Phillips         p5  021: Sun 18:24  265 Hill       x3792
dmk      David Katinsky        p6    2d Thu 14:11  028 Hill       x2492
cherniss Cary Cherniss         p7    5  Mon 15:42  127 Psychol    x2008
harnaga  Doug Harnaga          p8  2:01 Mon 10:15  055 Hill       x2351
brisco   Thomas P. Brisco      pe  2:09 Mon 13:37  h055           x2351
laidlaw  Angus Laidlaw         q0  1:55 Mon 11:26  E313C       648-5592
cje      Chris Jarocha-Ernst   q1    8  Mon 13:43  259 Hill       x2413

4.2.  特定名例子 ({U}{C})

站點: dimacs.rutgers.edu
命令行: pirmann<CRLF>
登陸時間: pirmann                       真名: David Pirmann
辦公室: 016 Hill, x2443                 家庭電話: 989-8482
路徑: /dimacs/u1/pirmann           Shell: /bin/tcsh
最后登陸 Sat Jun 23 10:47 on ttyp0 from romulus.rutgers.
沒有未讀文件
Project:
Plan:
                      Work Schedule, Summer 1990
                 Rutgers LCSR Operations, 908-932-2443

                        Monday       5pm - 12am
                        Tuesday      5pm - 12am
                        Wednesday    9am -  5pm
                        Thursday     9am -  5pm
                        Saturday     9am -  5pm

                           larf larf hoo hoo

4.3.  沒有明確指定名字例子 ({U}{C})

站點: elbereth.rutgers.edu
命令行: ron<CRLF>
登陸時間: spinner                       真名: Ron Spinner
辦公室: Ops Cubby,    x2443             家庭電話: 463-7358
路徑: /u1/spinner                       Shell: /bin/tcsh
最后登陸 Mon May  7 16:38 on ttyq7
計劃:
            ught i
          ca      n
        m           a
       '      ...     t
      I      .   .     i
             !         m
      !       !       e
       p       !pool
        l
         e
          H

登陸名: surak                        	真名: Ron Surak
辦公室: 000 OMB Dou,    x9256
路徑: /u2/surak                    Shell: /bin/tcsh
最后登陸 Fri Jul 27 09:55 on ttyq3
沒有計劃.

登陸名: etter                       	真名: Ron Etter
目錄: /u2/etter                    Shell: /bin/tcsh
從未登陸.
沒有計劃.

4.4.  詢問類型例子 {Q2} ({U}{H}{H}{C})

站點: dimacs.rutgers.edu
命令行: hedrick@math.rutgers.edu@pilot.njin.net<CRLF>
[pilot.njin.net]
[math.rutgers.edu]
登陸名: hedrick                     真名: Charles Hedrick
辦公室: 484 Hill, x3088

路徑: /math/u2/hedrick             Shell: /bin/tcsh
最后登陸 Sun Jun 24 00:08 on ttyp1 from monster-gw.rutge
沒有未讀文件
沒有計劃.

5.  確認
	感謝每一位在因特網工程任務的建議.特別感謝Steve Crocker的安全建議和
文章.
6.  安全考慮

   安全問題在第3部分已經討論.

7.  作者地址

   David Paul Zimmerman
   Center for Discrete Mathematics and
   Theoretical Computer Science (DIMACS)
   Rutgers University
   P.O. Box 1179
   Piscataway, NJ 08855-1179

   Phone: (908)932-4592

   EMail: dpz@dimacs.rutgers.edu


RFC1288 The Finger User Information Protocol                         Finger用戶信息協議


1