Re: 请教新闻组权限设置!

请先仔细阅读 man 手册：
man -M /usr/local/news/man ckpasswd
man -M /usr/local/news/man readers.conf


我也没有配置过复杂的新闻组口令验证。
我只有最简单的解决方案。

1. 创建用户数据库
adduser user1 -s /sbin/nologin
passwd user1
adduser user2 -s /sbin/nologin
passwd user2
....

2. 确认 ckpasswd 设置了 setuid 位
# ls -l /usr/local/news/bin/auth/passwd/ckpasswd 
-r-sr-xr-x    1 root     news        40453 Oct 22 22:12 /usr/local/news/bin/auth/passwd/ckpasswd
如果没有
则：
# chown root /usr/local/news/bin/auth/passwd/ckpasswd
# chmod 4555  /usr/local/news/bin/auth/passwd/ckpasswd

3. 在服务器端显示 innd 日志
前提是你正确配置了 syslog.conf
# tail -f /usr/local/news/log/news/news.notice &
# tail -f /usr/local/news/log/news/news.err &
# tail -f /usr/local/news/log/news/news.crit &

4. telnet enna.com nntp
测试身份验证是否通过

5. 部门1 使用 user1/passwd1, 部门2 使用 user2/passwd2
配置好 readers.conf 中对应的 access 配置组。


Johson
  -----Original Message-----
  From: annie [mailto:annie@eitop.com]
  Sent: Tuesday, March 25, 2003 5:30 PM
  To: jiangxin.AT.cn.is-one.net
  Subject: Re: 请教新闻组权限设置!


  johnson,
  你好!
  谢谢回复,我已删除了上封邮件.

  我的新闻组想实现以下功能:
  1.只有我们公司员工能执行读写操作;
  2.公司不同部门对新闻组有不同的权限.

  我的情况是这样的--
   
  新闻组服务器不在公司内部,服务器域名为enna.com,如果我象其他人说用域名或者私人IP(如192.168..等)来限制,我们公司的机器就没权限来阅读,张贴消息,因为我们内部员工的机器是内部局域网,没有公网IP,也不属于enna.com域,我怎样才能实现以上两项功能呢?
   
  是不是象你文档中说的用口令认证方法来实现,我应如何设置呢? 
  谢谢指教!

  还有我修改了check_password,为什么还出现通不过的提示,是不是我的设置有问题?
  authinfo user annie
  381 PASS required
  authinfo pass pwd
  502 Authentication error
  Connection closed by foreign host.



  修改后:
  auth "passwords" {
          hosts:  "*"
          key:    "pwd"
          auth:   "ckpasswd -s"
  }
  access "passwords" {
          key:    "pwd"
          newsgroups: "*,!local.test,!control*,!junk"
          access: "Read Post"
  }

  access "admin" {
          users:  "annie"
          key:    "pwd"
          newsgroups: "local.test"
          access: "Read Post"
  }