Il servizio Finger, in un sistema collegato a una rete di grandi dimensioni, è un punto piuttosto delicato. Dal momento che mette a disposizione informazioni dettagliate sugli utenti, si tratta di un servizio da attivare solo quando è necessario.
Il demone fingerd
è quasi sempre attivo in modo predefinito nelle distribuzioni GNU/Linux. Bisogna fare attenzione a non lasciarselo sfuggire. Nel capitolo
81 è già stato descritto in che modo si attiva il servizio, attraverso il controllo di inetd
. Per disattivarlo basta commentare la riga in cui viene dichiarato nel file /etc/inetd.conf
.
#finger stream tcp nowait root /usr/sbin/tcpd in.fingerd |
Il servizio Finger si compone di due parti: il programma finger
, in grado di trovare tutte le informazioni da solo nel sistema in cui viene eseguito; il demone fingerd
che consente l'interrogazione di queste informazioni dall'esterno.
fingerd
è solo un tramite, e quando riceve l'interrogazione attraverso la rete, la gira a sua volta al programma finger
locale, quindi rispedisce indietro il risultato. In pratica, se si disattiva fingerd
, il programma finger
continua a offrire il suo servizio localmente.
Quando il programma finger
viene eseguito per conoscere la situazione degli utenti di un nodo remoto, allora interpella il demone fingerd
remoto.
Da quanto detto nella sezione precedente, si può intendere che la configurazione del servizio dipende anche dal programma finger
stesso, mentre con fingerd
si può solo decidere se accettare richieste esterne (quando fingerd
può essere attivato da inetd
), e al massimo, il modo con cui queste vengono fatte.
L'opzione
di -
ufingerd
permette solo di rifiutare le richieste di informazioni che non fanno riferimento a un utente preciso. In pratica vengono rifiutati comandi simili all'esempio seguente:
$
finger @dinkel.brot.dg
[Invio]
Please supply a username |
Quando il programma finger
può funzionare, assieme alle informazioni personali dell'utente che può ottenere dal file /etc/passwd
, può emettere anche il contenuto di alcuni file predisposti dall'utente stesso:
| |
| |
|
Il file ~/.forward
serve a indicare un indirizzo di posta elettronica a cui viene dirottata la posta in modo automatico. Non riguarda quindi direttamente finger
, ma è una di quelle informazioni che questo servizio fornisce opportunamente.
Gli altri due file possono essere usati da ogni utente per indicare informazioni addizionali. Generalmente si utilizza solo il primo, ~/.plan
, per lo scopo di pubblicizzare notizie attraverso il servizio Finger.
Login: daniele Name: daniele giacomini Directory: /home/daniele Shell: /bin/bash Office Phone: 123456 On since Thu Mar 26 07:49 (MET DST) on tty1 10 minutes 3 seconds idle (messages off) On since Thu Mar 26 09:37 (MET DST) on ttyp5 from :0.0 Mail forwarded to daniele@dinkel.brot.dg No mail. Project: Appunti Linux Plan: Ciao a tutti! |
---------------------------
Appunti Linux 1999.07.12 --- Copyright © 1997-1999 Daniele Giacomini -- daniele @ evo.it
[indice generale] [precedente] [successivo] [indice analitico] [note introduttive]