nntpd 守护进程提供了一个简单的授权方案。 如果您将nntp_access文件中的任何访问令牌大写,nntpd 将要求客户端对相应的操作进行授权。 例如,当指定 Xfer 或 XFER 权限时(而不是 xfer),nntpd 将不允许客户端将文章传输到您的站点,除非它通过授权。
授权过程是通过一个名为 AUTHINFO 的新 NNTP 命令实现的。 使用此命令,客户端将用户名和密码传输到 NNTP 服务器。nntpd 通过对照/etc/passwd数据库检查它们,并验证用户是否属于 nntp 组。
当前 NNTP 授权的实现只是实验性的,因此没有非常方便地实现。 结果是它仅适用于纯文本样式的密码数据库; 影子密码无法识别。 如果您是从源代码编译并且安装了 PAM 包,则密码检查非常容易更改。