I servizi di informazione sugli utenti della rete possono essere distinti in tre tipi, a seconda che si basino sul servizio di uno dei daemon seguenti.
<!> L'attivazione dei servizi che forniscono informazioni sugli utenti sono fonte di problemi di sicurezza. In generale, sono molto utili nelle reti locali chiuse mentre sono pericolosi nei sistemi accessibili dall'esterno.
Si tratta di un sistema che genera un database contenente le informazioni sugli utenti connessi nella rete locale. Il database è aggiornato frequentemente da un daemon locale che attraverso l'invio e la ricezione di messaggi broadcast, informa e ottiene informazioni dagli altri sistemi che a loro volta hanno in funzione lo stesso daemon.
Attraverso questo meccanismo, ogni computer che ha in funzione questo daemon ha una directory /var/spool/rwho/ contenente una serie di file, uno per ogni computer incontrato nella rete locale. Questi file rappresentano il risultato finale, cioè il database degli utente che utilizzano i computer della rete locale.
rwhod
rwhod è il daemon che si occupa di fornire e ricevere informazioni sugli utenti connessi sui vari computer della rete locale. La comunicazione tra il daemon locale e quelli degli altri computer avviene attraverso messaggi broadcast. Questo implica la necessità che la rete sia in grado di gestire tali messaggi e che il sistema di collezione delle informazioni si limita all'ambito dell'indirizzo broadcast utilizzato.
Il compito di rwhod, dal punto di vista pratico, è quello di aggiornare i file contenuti all'interno di /var/spool/rwho/.
rwhod può essere avviato solo come daemon standalone, senza il controllo del supervisore di rete inetd. Se si ritiene che questo servizio sia importante occorre inserire l'avvio di rwhod in uno degli script della procedura di inizializzazione.
rwho [
-a]
rwho è il programma che, attraverso la lettura della directory /var/spool/rwho/, permette di essere informati sugli utenti connessi ai computer della rete locale.
I file di queste informazioni, contenuti nella directory /var/spool/rwho/ sono aggiornati dal daemon rwhod.
L'opzione -a permette di non visualizzare le informazioni sugli utenti
che da molto tempo risultano non avere alcuna interazione con il proprio sistema.
È possibile richiedere informazioni attraverso le RPC. Per ottenerle, occorre che il computer dal quale si vogliono ottenere abbia in funzione il servizio rusersd normalmente reso disponibile dal daemon rpc.rusersd.
Naturalmente, trattandosi di un servizio RPC, occorre che anche il portmapper sia stato preventivamente attivato (capitolo `RPC').
rpc.rusersd
rpc.rusersd è il daemon del servizio rusersd. Per attivarlo è normalmente necessario avviarlo in maniera indipendente da inetd, attraverso la procedura di inizializzazione del sistema.
rusers [
-a] [-l] [<host>... ]
Elenca gli utenti connessi ai computer della rete locale. Per ottenere queste informazioni, utilizza una chiamata RPC e quindi instaura un collegamento con il daemon rpc.rusersd presso i computer che rispondono.
Vedere rusers(1).
Quando si parla di finger si fa riferimento alle informazioni contenute nel quinto campo del file /etc/passwd, cioè al nominativo completo dell'utente. A volte, in questo campo si trovano informazioni addizionali, come l'ufficio, il numero telefonico dell'ufficio e il numero di casa. Sotto questo aspetto, queste informazioni sono effettivamente delicate.
Volendo, si possono rendere pubbliche queste informazioni attraverso un daemon, fingerd, controllato da inetd.
in.fingerd [
-w]
Consente al programma finger di ottenere le informazioni che richiede.
Se viene utilizzata l'opzione -w, il messaggio restituito contiene
anche un benvenuto addizionale.
È gestito dal supervisore inetd e filtrato da tcpd.
Nell'esempio seguente, viene mostrata la riga di /etc/inetd.conf in cui si dichiara il suo possibile utilizzo.
finger stream tcp nowait root /usr/sbin/tcpd in.fingerd
finger [<opzioni>] [<utente>... ]
[[<utente>]@<host>... ]
Consente di visualizzare le informazioni utili a identificare gli utenti indicati come argomento. Gli utenti possono essere specificati anche utilizzando il simbolo @ seguito dal nome del computer. Se non vengono indicati nomi di utente, viene visualizzato l'elenco degli utenti connessi. Se si specifica il nome di un computer preceduto dal simbolo @, viene visualizzato l'elenco degli utenti connessi a quel computer.
1997.10.26 - Scritto da Daniele Giacomini daniele@calion.com (vedi copyright: Appunti Linux).