Cerca all'interno del corso
Ricevi un trucco a settimana !!

Corso di Sistemi Operativi

Login
Lezione 24
Parte 2 di 3

 

Vedi anche i corsi correlati:


Partner:


 

E' bene soffermarci su questo importante meccanismo di protezione implementato da tutti i sistemi basati su UNIX.
UNIX tiene nota di quali sono i proprietari dei file contenuti nel file system e da quali utenti (o gruppi di utenti) è possibile accedere ad essi ed in che modo.
Identificando l'utente all'avvio del sistema si ottengono due primi vantaggi in termini di sicurezza:
1) Possono utilizzare il sistema solo gli utenti che sono stati accettati dall'amministratore, il quale ha quindi il potere di fare una selezione delle persone autorizzate ad usare la macchina;
2) E' possibile proteggere i propri file assegnando opportunamente o negando agli altri utenti i diritti di accesso ad essi.

Oltre a questi primi meccanismi di protezione, la sicurezza del sistema è incrementata dall'utilizzo di password crittografate.
Infatti, mentre è facile passare da una password in chiaro ad una cifrata, l'inverso è molto difficile, per cui se qualcuno riesce a vedere la versione cifrata di una password non può comunque usare l'account corrispondente.
Questa soluzione comporta il piccolo svantaggio che se si dimentica la propria password, non c'è modo di recuperarla, ma si può solamente chiedere all'amministratore di cambiarla con un'altra; d'altra parte ha il vantaggio di aumentare la generalità del sistema consentendo la lettura del file /etc/passwd a tutti gli utenti.

Un uso tipico di questa caratteristica è la possibilità di ogni programma di chiedere al sistema chi è il proprietario di un file, che viene restituito come identificatore numerico, e poi cercarlo nel file delle password per determinare il nome di login dell'utente.

Infine, è importante sottolineare che il programma login non informa subito se si è immesso un nome di login errato, ma aspetta che sia stata inserita anche la password.
Se così non fosse, eventuali tentativi di intrusione verrebbero agevolati, consentendo dapprima la ricerca di un nome di login corretto e poi l’individuazione della password per quel nome utente.
In questo modo, invece, ad ogni tentativo occorre fornire una coppia di possibili valori login/password.

 


   
Home Page

A Cura di Angelo Carpenzano (©)

Scarica questa lezione: Clicca qui per scaricare la lezione


 

Segnala questa lezione ad un amico!
Nome Amico:
eMail Amico:
Tuo Nome:
Regalagli anche la Newsletter di questo corso!