UUCP 安全和维护

设置 UUCP 之后，维护很简单。本节介绍与安全、维护和故障排除有关的持续性 UUCP 任务。

设置 UUCP 安全

缺省 /etc/uucp/Permissions 文件可最大程度地确保 UUCP 链路的安全。缺省 Permissions 文件不包含任何项。

可以为每台远程计算机设置其他参数以定义以下内容：

• 远程计算机从您的计算机接收文件的方法

• 远程计算机具有读写权限的目录

• 远程计算机可用于远程执行的命令

典型 Permissions 项如下所示：

MACHINE=datsun LOGNAME=Udatsun VALIDATE=datsun 
COMMANDS=rmail REQUEST=yes SENDFILES=yes

此项允许向“标准”UUCP 目录（而非系统中的任何位置）发送文件，或从该目录接收文件。此项还将使 UUCP 用户名在登录时得到验证。

定期 UUCP 维护

UUCP 不需要很多维护工作。但是，必须确保 crontab 文件位于如何启动 UUCP一节中所述的位置。您应关注邮件文件和公共目录大小的增长。

UUCP 电子邮件

UUCP 程序和脚本生成的所有电子邮件都将发送到用户 ID uucp。如果不经常以该用户身份登录，您可能不会意识到邮件不断地增加并占用了磁盘空间。要解决此问题，请在 /etc/mail/aliases 中创建一个别名，并将此类电子邮件重定向到 root 或您自己以及负责维护 UUCP 的其他人员。修改 aliases 文件之后，请记住运行 newaliases 命令。

UUCP 公共目录

目录 /var/spool/uucppublic 是每个系统中缺省情况下 UUCP 可以复制文件的位置。每个用户都具有转至 /var/spool/uucppublic 并读写该目录中的文件的权限。但是，该目录的 sticky 位已设置，目录的模式为 01777。因此，用户不能删除已复制到该目录中的文件和属于 uucp 的文件。只有您（以 root 或 uucp 身份登录的 UUCP 管理员）可以删除该目录中的文件。要防止该目录中的文件毫无控制地增加，应确保定期删除其中的文件。

如果用户不方便进行此维护，应建议他们使用 uuto 和 uupick，而不要删除出于安全原因而设置的 sticky 位。有关使用 uuto 和 uupick 的说明，请参见 uuto(1C) 手册页。也可以将目录的模式限定为仅适用于某组用户。如果不希望出现某用户将磁盘填满的情况，甚至可以拒绝其 UUCP 访问权限。