Altri file di inizializzazione
Altri file di inizializzazione notevoli sono:
.emacs Letto dall'editor di testi Emacs al suo avvio.
.netrc Dà i nomi di login e le password di default per ftp.
.rhosts Rende l'account accessibile da remoto.
.forward Per inoltrare automaticamente la posta.
Il file di inizializzazione di Emacs
Se usate Emacs come editor primario, il file .emacs è piuttosto importante. Se ne tratta largamente nel capitolo
precedente.
Impostazioni dell'FTP
Il file .netrc vi permette di impostare dei default per l'ftp prima di avviare ftp stesso. Ecco un piccolo esempio:
machine floss.life.uiuc.edu login larry password fishSticks
machine darwin.life.uiuc.edu login larry password fishSticks
machine geta.life.uiuc.edu login larry password fishSticks
machine phylo.life.uiuc.edu login larry password fishSticks
machine ninja.life.uiuc.edu login larry password fishSticks
machine indy.life.uiuc.edu login larry password fishSticks
machine clone.mcs.anl.gov login fogel password doorm@
machine osprey.mcs.anl.gov login fogel password doorm@
machine tern.mcs.anl.gov login fogel password doorm@
machine altair.mcs.anl.gov login fogel password doorm@
machine dalek.mcs.anl.gov login fogel password doorm@
machine juju.mcs.anl.gov login fogel password doorm@
machine sunsite.unc.edu login anonymous password larry@cs.oberlin.edu
Ogni linea dei file .netrc specifica il nome della macchina, il nome di login da usare per default su quella macchina,
e una password. È molto comodo se fate molto spesso ftp e siete stanchi di digitare continuamente lo username e
la password su diversi siti. Se fate ftp su una delle macchine elencate nel file, il programma proverà a collegarsi
automaticamente usando le informazioni presenti nel file .netrc .
Si può dire ad ftp di ignorare il file .netrc e di non tentare di fare login automaticamente richiamandolo
con l'opzione -n: ftp -n .
Bisogna assicurarsi che il file .netrc sia leggibile solo da voi. Usate il comando chmod per impostare i
permessi di lettura del file. Se altri possono leggerlo, potranno scoprire le vostre password sugli altri siti che vi sono nominati.
Questo è una delle falle di sicurezza più gravi che si possono avere; per incoraggiarvi ad essere prudenti, ftp
ed altri programmi che usano il file .netrc si rifiuteranno di funzionare se i permessi di lettura del file sono impostati
male. C'è di più sul file .netrc di quanto abbia detto: quando vi capita, fate man .netrc o
man ftp .
Come permettere l'accesso remoto al vostro account
Se avete un file .rhosts nella home directory, vi permetterà di far girare remotamente programmi su questa macchina;
potrete cioè essere collegati alla macchina cs.oberlin.edu, e con un file .rhosts ben configurato su floss.life.uiuc.edu
far girare un programma su floss.life.uiuc.edu e far arrivare l'output su cs.oberlin.edu, senza nemmeno dovervi collegare
o digitare la password.
Un file .rhosts è fatto così:
frobnozz.cs.knowledge.edu jsmith
aphrodite.classics.hahvaahd.edu wphilps
frobbo.hoola.com trixie
Il formato è abbastanza chiaro: il nome di una macchina, seguito dal nome dell'utente. Supponiamo che questo esempio sia il
mio file .rhosts su floss.life.uiuc.edu: ciò significherebbe che potrei far girare dei programmi su floss,
con l'output visualizzato su una qualsiasi delle macchine elencate, fintanto che io fossi collegato con il nome di utente corrispondente.
Il meccanismo esatto con cui si fa girare un programma remoto è di solito il programma rsh , che sta per "remote
shell", e quello che fa è inizializzare una shell su una macchina remota ed eseguire un comando specificato. Ad esempio:
frobbo$ whoami
trixie
frobbo$ rsh floss.life.uiuc.edu "ls ~"
foo.txt mbox url.ps snax.txt
frobbo$ rsh floss.life.uiuc.edu "more ~/snax.txt"
[snax.txt viene visualizzato qui]
L'utente trixie su floss.life.uiuc.edu, che ha il file .rhosts di esempio riportato qui sopra, permette esplicitamente
a trixie su frobbo.hoola.com di far girare programmi come trixie da floss.
Non c'è bisogno di avere lo stesso nome di utente su tutte le macchine per far funzionare bene un file .rhosts .
Usate l'opzione "-l" con rsh , per dire alla macchina remota quale nome di utente usare per fare login. Se quel
nome di utente esiste sulla macchina remota, ed ha un file .rhosts con la macchina ed il nome di utente su cui siete collegati,
rsh funzionerà.
frobbo$ whoami
trixie
frobbo$ rsh -l larry floss.life.uiuc.edu "ls ~"
[Elenco della mia directory su floss]
Tutto questo funzionerà se l'utente larry su floss.life.uiuc.edu ha un file .rhosts che permette all'utente
trixie da frobbo.hoopla.com di far girare dei programmi sul suo account. Se sono o meno la stessa persona è irrilevante:
le uniche cose importanti sono i nomi degli utenti, i nomi delle macchine e le voci nel file .rhosts di larry su floss.
Notate che il file .rhosts di trixie su frobbo non c'entra niente, importa solo quello sulla macchina remota.
Ci sono altre combinazioni che possono entrare in un file .rhosts : ad esempio, si può lasciare vuoto il nome dell'utente
dopo il nome di una macchina remota, per permettere a tutti gli utenti di quella macchina di far girare programmi sulla macchina locale!
Questo è, naturalmente, un rischio per la sicurezza: qualcuno potrebbe far girare un programma che rimuove i vostri file, solo
avendo un account su una determinata macchina. Se fate cose come lasciare bianco il nome dell'utente, vi dovreste accertare che il file
.rhosts è leggibile solo da voi.
Forwardare la posta
Potete anche avere un file .forward , che non è strettamente parlando un file di inizializzazione. Se contiene un
indirizzo di posta elettronica, tutta la posta che vi arriva sarà forwardata a quell'indirizzo. È utile quando avete account
su diversi sistemi, ma volete leggere la posta solo su uno di essi.
C'è un mare di altri possibili file di inizializzazione. Il numero esatto varierà da sistema a sistema, e dipende da
quali software sono installati. Un modo di impararne di più è guardare i file nella vostra home directory il cui nome
inizia per ".": non sono sempre file di inizializzazione, ma c'è una buona possibilità.
L'esempio più calzante che vi posso fare è un sistema Linux che funziona. Quindi, se avete accesso ad Internet, potete
tranquillamente fare telnet su floss.life.uiuc.edu. Fate login come "guest", con password "explorer",
e date un'occhiata in giro. La maggior parte dei file di esempio che ho messo in questa guida si possono trovare in /home/kfogel ,
ma ci sono anche altre directory utente. Sentitevi liberi di copiare tutto quello che riuscite a leggere. Per favore siate prudenti:
floss non è estremamente sicuro, e potete di certo riuscire ad avere accesso come root, se ci provate abbastanza. Preferisco
avere fiducia, invece che vigilare costantemente, per mantenere la sicurezza del sistema.
|