prof. Nunzio Brugaletta

atapSO

EnneBi – Computer Science
AvantiIndietroInizio




Utenti che avviano servizi

In un sistema Linux quando si installano i vari servizi (web server Apache, server MySQL, ecc...)vengono generati una serie di utenti ognuno dedicato ad un determinato servizio: per esempio l'utente www-data associato al server web Apache. Si tratta di un meccanismo di sicurezza: se un server, lanciato con privilegi di root per poter accedere alle risorse, dovesse bloccarsi, un ipotetico attaccante si troverebbe con i privilegi di root e potrebbe compromettere l'intero sistema. Se, invece, il servizio stato avviato da un utente con privilegi ridotti, il tipo di compromissione del sistema limitato.

$ less /etc/passwd
...
www-data:x:33:33:www-data:/var/www:/bin/sh
...
$ sudo less /etc/shadow
...
www-data:*:13991:0:99999:7:::
...

L'output del primo comando evidenzia che esiste l'utente www-data a cui associata la home /var/www (la directory dove vanno messe le pagine web che dovr gestire il server).

L'output del secondo comando evidenzia, per mezzo della presenza del carattere * come secondo campo, che non assegnata una password per l'utente. da notare la differenza fra non assegnare una password e assegnare una password vuota. Quando si assegna una password vuota l'utente pu effettuare il login senza specificare alcuna password (sicurezza del sistema compromessa). Se, al contrario, non si assegna alcuna password, l'utente non pu effettuare il login (sicurezza del sistema incrementata).




AvantiIndietro - Inizio

http://ennebi.solira.org

ennebi@solira.org