UUCP 安全和维护
设置 UUCP 之后,很显然需要进行维护。本节介绍与安全、维护和疑难解答有关的各项 UUCP 任务。
设置 UUCP 安全
缺省 /etc/uucp/Permissions 文件可最大程度地确保 UUCP 链路的安全。缺省 Permissions 文件不包含任何项。
可以为每台远程计算机设置其他参数以定义以下内容:
-
远程计算机从您的计算机接收文件的方法
-
远程计算机具有读写权限的目录
-
远程计算机可用于远程执行的命令
典型 Permissions 项如下所示:
MACHINE=datsun LOGNAME=Udatsun VALIDATE=datsun COMMANDS=rmail REQUEST=yes SENDFILES=yes |
此项允许向“标准”UUCP 目录(而非系统中的任何位置)发送文件,或从该目录接收文件。此项还将使 UUCP 用户名在登录时得到验证。
定期 UUCP 维护
UUCP 不需要很多维护工作。但是,必须确保 crontab 文件位于如何启动 UUCP一节中所述的位置。您应关注邮件文件和公共目录大小的增加。
UUCP 电子邮件
UUCP 程序和脚本生成的所有电子邮件都将发送到用户 ID uucp。如果不经常以该用户身份登录,可能不会意识到邮件不断地增加并占用了磁盘空间。要解决此问题,请在 /etc/mail/aliases 中创建一个别名,并将此类电子邮件重定向到 root 或您自己以及负责维护 UUCP 的其他人员。修改 aliases 文件之后,请记住运行 newaliases 命令。
UUCP 公共目录
目录 /var/spool/uucppublic 是每个系统中缺省情况下 UUCP 可以复制文件的位置。每个用户都具有转至 /var/spool/uucppublic 并读写该目录中的文件的权限。但是,该目录的 Sticky 位已设置,目录的模式为 01777。因此,用户不能删除已复制到该目录中的文件和属于 uucp 的文件。只有您(以 root 或 uucp 身份登录的 UUCP 管理员)可以删除该目录中的文件。要防止该目录中的文件毫无控制地增加,应确保定期删除其中的文件。
如果用户不方便进行此维护,建议使用 uuto 和 uupick,而不要删除出于安全原因而设置的 Sticky 位。有关使用 uuto 和 uupick 的说明,请参见 uuto(1C) 手册页。也可以将目录的模式限制为仅适用于某组用户。如果不希望出现某用户将磁盘填满的情况,甚至可以拒绝 UUCP 访问磁盘。
- © 2010, Oracle Corporation and/or its affiliates