prof. Nunzio Brugaletta |
atapSO |
EnneBi –
Computer Science
Avanti – Indietro – Inizio
In un sistema Linux quando si installano i vari servizi (web server Apache, server MySQL, ecc...)vengono generati una serie di utenti ognuno dedicato ad un determinato servizio: per esempio l'utente www-data è associato al server web Apache. Si tratta di un meccanismo di sicurezza: se un server, lanciato con privilegi di root per poter accedere alle risorse, dovesse bloccarsi, un ipotetico attaccante si troverebbe con i privilegi di root e potrebbe compromettere l'intero sistema. Se, invece, il servizio è stato avviato da un utente con privilegi ridotti, il tipo di compromissione del sistema è limitato.
$ less /etc/passwd ... www-data:x:33:33:www-data:/var/www:/bin/sh ... $ sudo less /etc/shadow ... www-data:*:13991:0:99999:7::: ...
L'output del primo comando evidenzia che esiste l'utente www-data a cui è associata la home /var/www (la directory dove vanno messe le pagine web che dovrà gestire il server).
L'output del secondo comando evidenzia, per mezzo della presenza del carattere * come secondo campo, che non è assegnata una password per l'utente. È da notare la differenza fra non assegnare una password e assegnare una password vuota. Quando si assegna una password vuota l'utente può effettuare il login senza specificare alcuna password (sicurezza del sistema compromessa). Se, al contrario, non si assegna alcuna password, l'utente non può effettuare il login (sicurezza del sistema incrementata).
http://ennebi.solira.org |
ennebi@solira.org |