NAME
fingerd — server informazioni utenti remoti
SINTASSI
fingerd [−wulf] [−pL path] [−t timeout]
DESCRIZIONE
Fingerd è un semplice demone basato sull’ RFC1196 che fornisce un interfaccia per il programma ’’finger’’ nella maggior parte delle macchine in rete. Il programma si preoccupa di fornire in maniera amichevole e leggibile un rapporto istantaneo sul sistema oppure più approfonditamente su una particolare persona.
Se viene data l’opzione −w , gli utenti remoti in aggiunta leggeranno un banner tipo ’’Benvenuto su ...’’ che mostra anche alcune informazioni (es. tempo di operatività, nome del sistema operativo, e la sua versione) riguardanti il sistema in cui il fingerd sta funzionando. Alcuni siti possono considerare questo come un rischio per la sicurezza, perchè trasmette informazioni che possono essere utili agli hackers.
Se viene data l’opzione −u , le richieste inviate nella forma ’’finger @macchina’’ vengono rifiutate.
Se viene fornita l’opzione −l , le informazioni riguardanti le richieste vengono registrate nei log. Questa opzione probabilmente viola la privacy degli utenti e non dovrebbe essere usata su macchine multi-utente.
Se viene data l’opzione −f , il forwarding del finger (utente@macchina1@macchina2) viene permesso. Utile quando si è dietro un firewall, ma probabilmente non molto saggio per la sicurezza e per motivi di risorse.
L’opzione −p permette di specificare una posizione alternativa dove il fingerd va a cercare il programma ’’finger’’ −L è equivalente.
L’opzione −t specifica quanto tempo aspettare per una richiesta prima di chiudere la connessione. Un valore di 0 aspetta per sempre. Il default è 60 secondi.
Le opzioni per il fingerd dovrebbero essere specificate nel file /etc/inetd.conf.
Il protocollo finger consiste più che altro nello specificare degli argomenti nella linea di comando. Il ’’super-server’’ inetd(8) , fa eseguire il fingerd per ascoltare le richieste TCP ricevute sulla porta 79. Una volta connesso, il fingerd legge una singola linea di comando terminata da un ⟨ CRLF⟩ che viene passata al finger(1). Esso poi chiude le sue connessioni appena tutti i dati sono stati inviati.
Se la linea
è vuota (es. viene inviato solo un ⟨ CRLF⟩
, allora il finger ritorna un rapporto di
’’default’’ che elenca tutte le
persone loggate nel sistema in quel preciso momento. Questa
caratteristica è bloccata dall’opzione
−u
.
Se si specifica un nome utente (es. eric⟨ CRLF⟩ ) allora la risposta elenca delle informazioni più estese riguardanti solamente quel particolare utente, sia che sia in quel momento loggato oppure no. I ’’nomi’’ permessi nella linea di comando includono entrambi i ’’nomi di login’’ e i ’’nomi degli utenti’’. Se un nome è ambiguo, vengono mostrate tutte le possibili derivazioni.
VEDERE ANCHE
RESTRIZIONI
Connettersi direttamente al server da un TIP o da un equivalente poco-intelligente programma utilizzante il TELNET−protocol può risultare in tentativi senza senso di opzioni di negoziazione mandate al server, che faranno sbagliare l’interpretazione della linea di comando.
STORIA
Il demone finger è apparso nel 4.3BSD.
Linux NetKit 0.08 August 29, 1996 Linux NetKit 0.08