对于通过串行端口拨入的系统,您通常必须将这些帐户添加到系统密码文件 /etc/passwd 中。 一个好的做法是将所有 UUCP 登录名放在一个特殊的组中,例如 uuguest。 帐户的主目录应设置为公共假脱机目录 /var/spool/uucppublic;其登录 shell 必须是 uucico。
如果您安装了 shadow password suite,您可以使用 `useradd` 命令来完成此操作
# useradd -d /var/spool/uucppublic -G uuguest -s /usr/lib/uucp/uucic如果您不使用 shadow password suite,您可能需要手动编辑 /etc/passwd,添加如下所示的行,其中 5000 和 150 分别是分配给用户 Upablo 和组 uuguest 的数字 uid 和 gid。
Upablo:x:5000:150:UUCP Account:/var/spool/uucppublic:/usr/lib/uucp/u安装帐户后,您必须使用 `passwd` 命令设置其密码来激活它。
为了服务于通过 TCP 连接到您站点的 UUCP 系统,您必须设置 inetd 以处理 uucp 端口上的传入连接。 您可以通过将以下行添加到 /etc/inetd.conf 来完成此操作:
uucp stream tcp nowait root /usr/sbin/tcpd /usr/lib/uucp/uuc`-l` 选项使 uucico 执行自己的登录授权。 它将像标准登录程序一样提示输入登录名和密码,但将依赖于其私有密码数据库而不是 /etc/passwd。 此私有密码文件名为 /usr/lib/uucp/passwd,包含登录名和密码对
Upablo IslaNegra
Ulorca co'rdoba
当然,此文件必须由 uucp 拥有,并且权限为 600。如果您觉得这个数据库是个好主意,也想在正常的串行登录中使用,您会失望地听到目前在没有重大调整的情况下这是不可能的。 首先,您需要 Taylor UUCP-1.05 才能实现此目的,因为它允许 getty 使用 `-u` 选项将调用用户的登录名传递给 uucico。 然后,您必须欺骗您正在使用的 getty 调用 uucico 而不是通常的 /bin/login。 使用 getty_ps,您可以通过在配置文件中设置 LOGIN 选项来完成此操作。 然而,这会完全禁用交互式登录。 另一方面,mgetty 有一个很好的功能,允许您根据用户提供的名称调用不同的登录命令。 例如,您可以告诉 mgetty 对于所有提供以大写字母 U 开头的登录名的用户使用 uucico,但让其他所有用户都由标准登录命令处理。
为了保护您的 UUCP 用户免受调用者提供虚假系统名称和窃取他们所有邮件的侵害,您应该在 sys 文件中的每个系统条目中添加 called-login 命令。 这在上面的章节-
中进行了描述。