[inizio] [indice generale] [precedente] [successivo] [indice analitico] [contributi]


195. Servente Finger

Il servizio Finger, in un sistema collegato a una rete di grandi dimensioni, è un punto piuttosto delicato. Dal momento che mette a disposizione informazioni dettagliate sugli utenti, si tratta di un servizio da attivare solo quando è necessario.

Il demone `fingerd' è quasi sempre attivo in modo predefinito nelle distribuzioni GNU/Linux. Bisogna fare attenzione a non lasciarselo sfuggire. Nel capitolo 99 è già stato descritto in che modo si attiva il servizio, attraverso il controllo di `inetd'. Per disattivarlo basta commentare la riga in cui viene dichiarato nel file `/etc/inetd.conf'.

#finger		stream	tcp	nowait	root	/usr/sbin/tcpd	in.fingerd

195.1 Impostazione

Il servizio Finger si compone di due parti: il programma `finger', in grado di trovare tutte le informazioni da solo nel sistema in cui viene eseguito; il demone `fingerd' che consente l'interrogazione di queste informazioni dall'esterno.

`fingerd' è solo un tramite, e quando riceve l'interrogazione attraverso la rete, la gira a sua volta al programma `finger' locale, quindi rispedisce indietro il risultato. In pratica, se si disattiva `fingerd', il programma `finger' continua a offrire il suo servizio localmente.

Quando il programma `finger' viene eseguito per conoscere la situazione degli utenti di un nodo remoto, allora interpella il demone `fingerd' remoto.

195.2 Configurazione

Da quanto detto nella sezione precedente, si può intendere che la configurazione del servizio dipende anche dal programma `finger' stesso, mentre con `fingerd' si può solo decidere se accettare richieste esterne (quando `fingerd' può essere attivato da `inetd'), e al massimo, il modo con cui queste vengono fatte.

L'opzione `-u' di `fingerd' permette solo di rifiutare le richieste di informazioni che non fanno riferimento a un utente preciso. In pratica vengono rifiutati comandi simili all'esempio seguente:

finger @dinkel.brot.dg[Invio]

Please supply a username

195.2.1 File personali

Quando il programma `finger' può funzionare, assieme alle informazioni personali dell'utente che può ottenere dal file `/etc/passwd', può emettere anche il contenuto di alcuni file predisposti dall'utente stesso:

Il file `~/.forward' serve a indicare un indirizzo di posta elettronica a cui viene dirottata la posta in modo automatico. Non riguarda quindi direttamente `finger', ma è una di quelle informazioni che questo servizio fornisce opportunamente.

Gli altri due file possono essere usati da ogni utente per indicare informazioni addizionali. Generalmente si utilizza solo il primo, `~/.plan', per lo scopo di pubblicizzare notizie attraverso il servizio Finger.

Login: daniele        			Name: daniele giacomini
Directory: /home/daniele            	Shell: /bin/bash
Office Phone: 123456
On since Thu Mar 26 07:49 (MET DST) on tty1    10 minutes 3 seconds idle
     (messages off)
On since Thu Mar 26 09:37 (MET DST) on ttyp5 from :0.0
Mail forwarded to daniele@dinkel.brot.dg

No mail.

Project:
Appunti Linux

Plan:
Ciao a tutti!

---------------------------

Appunti Linux 2000.04.12 --- Copyright © 1997-2000 Daniele Giacomini --  daniele @ pluto.linux.it


[inizio] [indice generale] [precedente] [successivo] [indice analitico] [contributi]