[indice generale] [precedente] [successivo] [indice analitico] [note introduttive]

125. Server finger

Il servizio finger, in un sistema collegato a una rete di grandi dimensioni, è un punto piuttosto delicato. Dal momento che mette a disposizione informazioni dettagliate sugli utenti, si tratta di un servizio da attivare solo quando è necessario.

Il daemon fingerd è quasi sempre attivo in modo predefinito nelle distribuzioni Linux. Bisogna fare attenzione a non lasciarselo sfuggire. Nel capitolo 71 è già stato descritto in che modo si attiva il servizio, attraverso il controllo di inetd. Per disattivarlo basta commentare la riga in cui viene dichiarato nel file /etc/inetd.conf.

#finger		stream	tcp	nowait	root	/usr/sbin/tcpd	in.fingerd

125.1 Impostazione

Il servizio finger si compone di due parti: il programma finger, in grado di trovare tutte le informazioni da solo nel sistema in cui viene eseguito; il daemon fingerd che consente l'interrogazione di queste informazioni dall'esterno.

fingerd è solo un tramite, e quando riceve l'interrogazione attraverso la rete, la gira a sua volta al programma finger locale, quindi rispedisce indietro il risultato. In pratica, se si disattiva fingerd, il programma finger continua a offrire il suo servizio localmente.

Quando il programma finger viene eseguito per conoscere la situazione degli utenti di un computer remoto, allora interpella il daemon fingerd remoto.

125.2 Configurazione

Da quanto detto nella sezione precedente, si può intendere che la configurazione del servizio dipende anche dal programma finger stesso, mentre con fingerd si può solo decidere se accettare richieste esterne (quando fingerd può essere attivato da inetd), e al massimo, il modo con cui queste vengono fatte.

L'opzione -u di fingerd permette solo di rifiutare le richieste di informazioni che non fanno riferimento a un utente preciso. In pratica vengono rifiutati comandi simili all'esempio seguente.

$ finger @dinkel.brot.dg[Invio]

Please supply a username

125.2.1 File personali

Quando il programma finger può funzionare, assieme alle informazioni personali dell'utente, che può ottenere dal file /etc/passwd, può emettere anche il contenuto di alcuni file predisposti dall'utente stesso:

Il file ~/.forward serve a indicare un indirizzo email a cui viene dirottata la posta in modo automatico. Non riguarda quindi direttamente finger, ma è una di quelle informazioni che questo servizio fornisce opportunamente.

Gli altri due file possono essere usati da ogni utente per indicare informazioni addizionali. Generalmente si utilizza solo il primo, ~/.plan, per lo scopo di pubblicizzare notizie attraverso il servizio finger.

Login: daniele        			Name: daniele giacomini
Directory: /home/daniele            	Shell: /bin/bash
Office Phone: 123456
On since Thu Mar 26 07:49 (MET DST) on tty1    10 minutes 3 seconds idle
     (messages off)
On since Thu Mar 26 09:37 (MET DST) on ttyp5 from :0.0
Mail forwarded to daniele@calion.com

No mail.

Project:
Appunti Linux

Plan:
Ciao a tutti!

---------------------------

AppuntiLinux 1998.11.22 --- Copyright © 1997-1998 Daniele Giacomini - daniele@calion.com


[indice generale] [precedente] [successivo] [indice analitico] [note introduttive]