UUCP のセキュリティと保守
UUCP の設定が終われば、その後の保守は簡単です。この節では、セキュリティ、保守、および障害追跡に関連する UUCP の作業について説明します。
UUCP のセキュリティの設定
デフォルトの /etc/uucp/Permissions ファイルは、UUCP リンクに関する最大限のセキュリティを提供します。デフォルトの Permissions ファイルには、エントリは入っていません。
定義する各リモートマシンについて、次に示す追加パラメータを設定できます。
-
ローカルマシンからファイルを受け取る方法
-
読み取り権と書き込み権が与えられるディレクトリ
-
リモート実行に使用できるコマンド
典型的な Permissions のエントリは次のようになります。
MACHINE=datsun LOGNAME=Udatsun VALIDATE=datsun COMMANDS=rmail REQUEST=yes SENDFILES=yes |
このエントリでは、システム内の任意の場所ではなく、通常の UUCP ディレクトリとの間でのファイルの送信と受信が可能となります。また、ログイン時にUUCP ユーザー名の認証が行われます。
日常の UUCP の保守
UUCP の保守に必要な作業の量はさほど多くはありません。UUCP の起動方法で述べたように、crontab ファイルを正しい場所に配置してあることを確認する以外には、メールファイルと公共ディレクトリが大きくなるという点に注意する必要があります。
UUCP に関連する電子メール
UUCP のプログラムとスクリプトが生成する電子メールメッセージは、すべてユーザー ID uucp に送信されます。管理者がユーザー uucp として頻繁にログインしていないと、メールが蓄積されている (このためディスク空間を浪費している) ことに気付かない場合があります。この問題を解決するには、/etc/mail/aliases の中に別名を 1 つ作り、root か自分自身、そして他の UUCP 保守責任者に、電子メールを転送します。aliases ファイルを変更したあとで、newaliases コマンドを実行するのを忘れないようにしてください。
UUCP 公共ディレクトリ
ディレクトリ /var/spool/uucppublic は、UUCP がデフォルトでファイルをコピーできる場所として、すべてのシステムに対して提供されているディレクトリです。すべてのユーザーが、/var/spool/uucppublic への移動、その中のファイルの読み書きを行う権限を持っています。しかし、スティッキビットが設定されているため、このディレクトリのモードは 01777 です。したがって、ユーザーには、このディレクトリにコピーされ uucp に所有されているファイルを削除することはできません。このディレクトリからファイルを削除できるのは、root または uucp としてログインした UUCP 管理者だけです。このディレクトリ内に無秩序にファイルが蓄積するのを防ぐために、定期的にファイルを削除する必要があります。
このような保守作業がユーザーにとって面倒な場合は、セキュリティのために設定されているスティッキビットを削除するよりも、uuto と uupick を使用するよう各ユーザーに奨励してください。uuto と uupick の使い方については、uuto(1C) のマニュアルページを参照してください。このディレクトリのモードの制限の度合を強めて、特定のユーザーグループに使用を限定することもできます。だれかがディスク空間を使い切ってしまうことが望ましくないのであれば、そのディスクへの UUCP アクセスを拒否することもできます。
- © 2010, Oracle Corporation and/or its affiliates