Salta l'introduzione Italia - Italiano
HP.com Italia Prodotti e Servizi Supporto e Drivers Soluzioni Come Acquistare
» Contatta HP
Altre opzioni
HP.com Italia
 Guida all'amministrazione di sistemi HP-UX: Gestione della sicurezza: HP-UX 11i versione 3 > Capitolo 2 Gestione della protezione di utenti e sistema

Autenticazione degli utenti durante l'accesso
» 

Documentazione tecnica

Libro completo in PDF
» Feedback
Inizio contenuto

 » Sommario

 » Glossario

 » Indice

spacerspacerspacer
spacer
spacer
  		 
 

Per utilizzare un sistema e le sue risorse, gli utenti devono eseguire l'accesso. Controllando l'accesso al sistema, è possibile tentare di impedirne l'utilizzo ad utenti non autorizzati. Tuttavia, anche se degli utenti non autorizzati riuscissero ad avere accesso al sistema, sarà comunque possibile impedire loro di eseguire programmi che consumino risorse e di accedere ai dati del sistema. Questa sezione spiega che cosa avviene durante la procedura di accesso, dal momento in cui si digita il nome utente al momento in cui si ottiene il prompt della shell.

Descrizione della procedura di accesso

I punti seguenti descrivono la procedura di accesso. Queste informazioni dimostrano l'importanza di creare nomi utente unici e di mantenere dei criteri di protezione delle password. Per ulteriori informazioni, vedere login(1).

  1. Dopo aver installato il sistema, Login Manager del desktop visualizzerà la schermata di accesso. Se è stato installato, Common Desktop Environment (CDE) visualizzerà la relativa schermata di accesso.

  2. Il programma init avvia il processo getty, che invita ad inserire il nome utente. Immettere quindi il proprio nome utente. Il programma getty invia il nome utente al programma login.

  3. Il programma login cerca il nome utente nel file /etc/passwd.

    • Se il nome utente esiste, login passerà al punto 4.

    • Se il nome utente non esiste, login eseguirà i seguenti controlli:

      • Richiede la password (Password: ).

      • Nel caso sia digitata una password non valida, il sistema visualizza il messaggio di errore Invalid login.

      • Aggiorna il file /var/adm/btmp, se esiste. Il file /var/adm/btmp registra i tentativi di accesso non validi. Per ulteriori informazioni, vedere la Sezione .

      • Esce dopo tre tentativi di accesso non validi consecutivi.

  4. Il processo login controlla il file /etc/passwd.

    • Se è stato impostato il campo password, login chiederà l'inserimento della password e passerà al punto 5.

    • Se il campo password non è stato impostato, l'utente non dovrà inserire la password e login procederà al punto 6.

  5. Il processo login confronta la password con quella crittografata nel file /etc/passwd.

    • Se la password corrisponde, login procederà al punto 6.

    • Se la password non corrisponde, login visualizzerà Invalid login. Il processo login consente tre tentativi di accesso consecutivi. Dopo il terzo tentativo di accesso non valido, login uscirà.

  6. Il processo login aggiorna il file /var/adm/wtmp, che registra gli accessi validi. Per ulteriori informazioni, vedere la Sezione .

    Dopo un accesso riuscito, avverrà l'inizializzazione di ID utente e di gruppo, della lista di accesso dei gruppi e della directory di lavoro.

  7. Il processo login eseguirà quindi il comando definito nel relativo campo del file /etc/passwd. Solitamente, il campo del comando è il nome del percorso di una shell, come /bin/ksh, /bin/csh o /bin/sh. Se il campo del comando è vuoto, l'impostazione predefinita è /sbin/sh.

    Il campo del comando non deve essere necessariamente una shell. Per un esempio di esecuzione di un altro comando, vedere la Sezione .

  8. Una volta completata l'inizializzazione della shell, il sistema visualizza il prompt e attende che l'utente digiti dei dati.

È possibile fare in modo che il processo login esegua ulteriori autenticazioni degli utenti utilizzando Pluggable Authentication Modules (PAM). Per ulteriori informazioni, vedere pam.conf(4) e Sezione .

Esame dei file di controllo degli accessi (btmp e wtmp)

I file seguenti registrano gli accessi:

  • Il file /var/adm/btmp registra i tentativi di accesso non riusciti.

  • Il file /var/adm/wtmp registra i tentativi di accesso riusciti.

Usare il comando lastb per leggere il file /var/adm/btmp e controllare se degli utenti non autorizzati hanno tentato di eseguire l'accesso.

Usare il comando last per leggere il file /var/adm/wtmp.

I comandi last e lastb visualizzano le informazioni più recenti sugli utenti, in ordine decrescente.

I file wtmp e btmp tendono a crescere senza limitazioni, è necessario quindi controllarli periodicamente. Rimuovendo periodicamente le informazioni non più necessarie, si impedirà che il file diventi troppo grande. I file wtmp e btmp non sono creati dai programmi che li mantengono. Se questi file sono rimossi, la registrazione degli accessi sarà disabilita.

Un errore comune compiuto dagli utenti è digitare la password, o parte di essa, al momento del prompt di accesso. Questi accessi non riusciti sono registrati nel file btmps, esponendo così la password o parte di essa. Di conseguenza, la protezione del file deve essere impostata in modo che btmps sia leggibile soltanto dagli amministratori.

# chmod 400 /var/adm/btmps

Se i criteri di protezione richiedono che le ultime sessioni di un utente non siano visibili da un altro utente, potrebbe essere necessario modificare anche la protezione del file /var/adm/wtmp.

Per maggiori informazioni, consultare last(1), utmp(4), and wtmp(4).

Il database utmp è un database degli account utente amministrato e sincronizzato in base a /var/adm/utmp dal comando utmpd. Le applicazioni possono accedere al database utmps. Vedere utmpd(1M) e utmps(4).

Esempi del comando last

Questa sezione contiene alcuni esempi di utilizzo del comando last. Il comando seguente elenca tutte le sessioni di root e tutte le sessioni del terminale della console:

# last root console | more

root pts/1 Mon Mar 12 16:22 - 18:04 (01:41)
abcdeux console Mon Mar 12 10:13 - 10:19 (00:06)
root pts/2 Fri Mar 9 13:51 - 15:12 (01:21)
abcdeux console Thu Mar 8 12:21 - 12:22 (00:00)
root pts/ta Wed Mar 7 15:38 - 18:13 (02:34)

Il comando seguente mostra quando sono avvenuti i riavvii:

# last reboot
reboot system boot Sun Mar 28 18:06 still logged in
reboot system boot Sun Mar 28 17:48 - 18:06 (00:17)
reboot system boot Sun Mar 28 17:40 - 17:48 (00:08)
reboot system boot Thu Feb 19 18:25 - 17:40 (37+23:15)
reboot system boot Mon Feb 16 13:56 - 18:25 (3+04:28)

Controllo di chi ha eseguito l'accesso

Il comando who esamina il file /etc/utmp per ottenere informazioni correnti degli utenti che hanno eseguito l'accesso. Inoltre, il comando who può elencare gli accessi, le sessioni chiuse, i riavvii, le variazioni all'orologio del sistema e i processi avviati da quello init.

Per controllare chi al momento ha eseguito l'accesso, usare il comando who -u. Ad esempio:

# who -u
aperson console Aug 5 11:28 old 5796 system.home.company.com
aperson pts/0 Aug 17 18:11 0:03 24944 system
aperson pts/1 Aug 5 11:28 1:14 5840 system

Per ulteriori informazioni, vedere who(1).



Amministrazione dell'accesso degli utenti
  		 


Autenticazione degli utenti con PAM  
Versione stampabile
Informativa sulla privacy Usando questo sito si accettano le sue condizioni
© 2008 Hewlett-Packard Development Company, L.P.