Version: BETA (c) Jose Mans 24 Fevrier 1996. Cette doc a pour but de vous fournir une aide pour l'installation d'un serveur ou client UUCP-Taylor. Elle se veut nette et precise. Sans explications de protocoles... TOUT DROITS RSERVES. Me contacter pour une motidification, ou meme pour la citer. SAUF si vous ajoutez mon nom. Email : mans@polux.freenix.fr SOMMAIRE ======== 1.1 Istallation d'un serveur UUCP avec utilisateurs reconnus. 1.2 Ajout d'un utilisateur UUCPiens :) 1.2.1 Utilisation avec Shadows. 1.2.2 Ajout direct dans passwd sans programme specifiques. 1.2.3 Acces UUCP par TCP/IP. 1.3 Ajout d'une machine UUCP 1.3.1 En tant que client. 1.3.2 En tant que serveur. 1.4.1 Securiser encore plus. 1.4.1.1 Eviter tout abus avec uuchk. 1.4.1.2 Les bons droits d'uucp. 1.5 Eviter les intrus. 1.6 Servire de passerelle entre deux machines UUCP. 1.1 Istallation d'un serveur UUCP avec utilisateurs reconnus. ============================================================= Se munir d'un programme xgetty permetant d'utiliser le port serie quand il est libre, tout en permetant au sites d'etre appele quand UUCP n'occupe pas le port serie. Il existe plusieur programmes dont : mgetty, ugetty, agetty... Celui qui m'a donne le moin de fil a retordre est mgetty. C'est pourquoi je vous le conseil! 1.2 Ajout d'un utilisateur UUCPiens :) ====================================== 1.2.1 Utilisation avec Shadows. ------------------------------- Si vous utilisez Shadow, utilisez pour ajouter un compte UUCP : useradd -d /var/spool/uucppublic -G uuguest -s /usr/lib/uucp/uucico uulogin 1.2.2 Ajout direct dans passwd sans programme specifiques. ---------------------------------------------------------- Si non, editer le fichier /etc/passwd et ajouter : Ulogin:x:2500:20:Compte UUCP pour monsieur Login:/var/spool/uucppublic:/usr/lib/uucp/uucico Ou Ulogin Le login d'identification de la personne x Son mot de passe crypte par passwd(1) 2500 Le numero d'utilisateur. 20 Le groups "uuguest" que nous vous conseillons d'utiliser. uucico Le shell qui doit etre lance a la place de tout autre. 1.2.3 Acces UUCP par TCP/IP. ---------------------------- Ajouter dans /etc/inetd.conf : uucp stream tcp nowait root /usr/sbin/tcpd /usr/lib/uucp/uucico -l Ou uucico -l Demande a uucp d'etablir une identification par mot de pass contenu, non pas dans /etc/passwd, mais dans /usr/lib/uucp/passwd. Ce fichier devra ressembler a ca : #/usr/lib/uucp/passwd #Login passwd_non-crypte Ulogin niakouet bip-bip MadameB ... etc ... ATTENTION: ce fichier doit appartenir a l'utilisateur uucp et doit etre en mode 600 pour ne pas etre lu pas les autres utilisateurs. ex: chmod 600 /usr/lib/uucp/passwd 1.3 Ajout d'une machine UUCP ============================ 1.3.1 En tant que client. ------------------------- Imaginons que la machine voulent se connecter sur le serveur se nomme 'Queen' et qu'elle soit autorisee a prendre et laisser des fichiers dans le serveur appelle ftp... D'autre part elle possede le nom d'identification Ulogin, dans votre fichier /etc/passwd. (voir 1.2 Ajout d'un utilisateur UUCPiens) Vous devrez alors modifier le fichier /usr/lib/uucp/sys en ajoutent nom de cette machine et les informations necessaires. Exemple : # /usr/lib/uucp Liste des voisins UUCP remote-send /home/ftp/ remote-receive /home/ftp/incoming/ system queen myname gyptis port usrvi speed 115200 chat "" \r\r ogin: UGyptis assword: Gyptiswd commands rmail rnews rsmtp protocol-parameter g packet-size 1024 Mini-lexique: system Nom de machine myname Nom de votre BBS, la machine appellee. commands Action admises sur votre serveur Ici on autorise Queen a recevoir/envoyer du mail par 'rmail', de meme pour les news avec 'rnews' et enfin se connecter par SMTP. Dans le cas ou vous etes sur le NET... 1.3.2 En tant que serveur. -------------------------- Dans le cas ou ile Queen serait serveur. Voici les lignes qu'il faut ajouter dans le fichier /usr/lib/uucp/sys : phone 91081034 time Never Mini-lexique: phone Le numero de telephone de la machine a appeller. time La plage temps ou votre machine peut appeller. Exemple: Si vous indequez 0500-0559 votre machine ne pourra appeller qu'entre 5h du matin et 6h. Il existe plusieurs formules qui permetent de fixer plusieur fuseaux horaires dans la meme journee ou voir un Week-end. Pour ca il faut se repporter au manuel d'UUCICO. 1.3.3 Verifier sa configuration. ================================ A l'aide de la commande 'uuchk' vous pourrez vous appercevoir des eventuelles erreur de configuration dabs vos fichiers. Allez voir la section Avant d'appeller votre provider. 1.4 Appeller son provider. ========================== 1.4.1 Securiser encore plus. ============================ Il faut s'assurer que votre configuration soit bien protegee. Dans le sens ou il faut eviter qu'un utilisateur, interne a votre machine, puisse voire les mot de passe de vos autres utilisateurs. De plus il faudra mettre les bons droits aux programme appartenent a UUCCP. 1.4.1.1 Eviter tout abus avec uuchk. Tout simplement en enlevent les droits d'uucp par la commande chmod. Exemple : chmod 750 /usr/lib/uucp/uuchk 1.4.1.2 Les bons droits d'uucp. Maintenent il faut donner les droits d'uucp aux programmes pour qui les utilises pedant son execution. Ce, en etant lance par n'importe qu'elle utilisateur du groupe UUCP. Exemple: chmod uucp.uucp programme chmod 750 programme chmod +s programme Ou programme correspond aux fichiers : uucico, uuconv, uusched, uuxqt du repertoire /usr/lib/uucp. 1.5 Eviter les intrus. ====================== Afin que personne ne puissent lire/pirater les mails/news des utilisateur UUCP. Vous devez imperativement ajouter dans le fichier "sys" une ligne qui dit que seul l'utilisateur Ulogin a le droit de porter le nom de machine Queen : #/usr/lib/uucp/sys system queen ... options habituelles ... called-login Ulogin 1.6 Servire de passerelle entre deux machines UUCP. =================================================== Si jamais vous etes entre deux machines UUCP et que vous voulez servir de passerelle pour les fichiers. C'est-a-dire que la machine1 puisse envoyer un fichier a la machine2. Exemple: machine1 -> Gyptis -> machine2 Dans ce cas il faut ajouter la ligne suivante dans le fichier /usr/lib/uucp/sys : forward machine1 machine2 ________________________________________________________________________________ Fin! Si vous avez des remarques merci de me les faire parvenir par mail a : mans@polux.freenix.fr