Corso base L1 p.4

Multiutenza

Sistema multiutente: sistema accessibile da più utenti contemporaneamente.
Linux è un sistema Multiutente che adempie a questo compito permettendo l'accesso a utenti che si collegano localmente e/o in remoto.
Un accesso a un computer si definisce locale quando un utente si collega fisicamente all'elaboratore, interagendo con essa attraverso i dispositivi di interazione a disposizione: mouse, tastiera, monitor.
Un accesso a un computer si definisce remoto quando un utente si collega a quest'ultimo attraverso l'utilizzo di un'altra macchina da cui ha accesso un'accesso fisico.
Date le possibilità di collegamento e di interazione che può offrire un sistema multiutente, è necessario che lo stesso , contenga delle politiche di accesso al sistema.
Una politica di accesso definisce le regole di accesso e la lista degli utenti che sono autorizzati ad accedere al sistema.
Per ogni utente è definita una serie di autorizzazioni a lui concessi detti privilegi.
Tra questi possono esserci la possibilità di installazione di software aggiuntivo, utilizzo di periferiche esterne quali cdrom/pendrive/dischi usb, navigazione del file system, accesso a determinati file etc.

Tipi di utenti

Esistono generalmente 2 tipi di utenti di sistema: utente generico e root.

  • root: amministratore di sistema è colui che decide quali siano le regole e le politiche di accesso alle risorse del sistema. Ha accesso completo sempre e comunque ad ogni risorsa di sistema e può operare al suo interno qualsiasi modifica. L'utilizzo di tale utente è da considerare solo quando necessario e limitatamente alle operazioni che devono essere eseguite. Un'errore fatto con questo utente può avere effetti devastanti per l'integrità dei dati del sistema. La sua directory di riferimento è /root.
  • Utente generico è colui che utilizza il sistema che gli viene messo a disposizione dall'utente root. Ha solitamente privilegi limitati legati al solo utilizzo degli applicativi presenti nel sistema , ad esempio non gli è concesso quindi aggiornare il sistema o compiere operazioni che possano portare a modifiche del comportamento del sistema o dell'utilizzo che fanno gli altri utenti del sistema. La directory di riferimento è /home/user , la quale contiene oltre ai file dell'utente anche le impostazioni dei programmi utilizzati dall'utente. (Esempio bookmarks di firefox etc)

Risorsa: qualunque parte hardware o software del sistema che possa essere acceduta dagli utenti dello stesso: una stampante, un programma, una cartella/directory nel disco, una pendrive , la tastiera, il monitor etc.
Nei primi sviluppi di internet non si erano mai posti problemi di accesso a una risorsa perché nessuno considerava una minaccia l'accesso di esterni a un computer tanto è vero che molti protocolli, come quello utilizzato per l'invio della posta elettronica, non prevedevano autenticazione.

Account

Ad ogni utente è associato quindi un' account composto da una username e una password.
La prima serve ad identificare l'utente nel sistema, la seconda ad assicurarsi che sia effettivamente l'utente (fatto salvo che la password la conosca effettivamente solo lui).
Il sistema viene quindi reso accessibile attraverso un software di login che richiede le credenziali di account per permettere l'accesso al sistema.
Sotto linux questo passaggio avviene tramite il programma login o graficamente tramite login manager come gdm.
Ogni persona può essere in possesso di uno o più account: ad esempio per l'account di root.
Un utente può in qualsiasi momento passare da un utente all'altro del sistema, attraverso l'utilizzo del comando "su" o graficamente attraverso gli strumenti messi a disposizione dall'ambiente grafico.

Sudo e Sudoers

Un modo per permettere a un'utente di utilizzare strumenti di amministrazione del sistema senza dover avere l'account di root è quello di eleggerlo tra i "sudoers".
Quando un'utente tra i "sudoers" vuole eseguire un'operazione di amministrazione, (es. installazione software) il sistema richiede a lui la password per conferma dell'azione che sta per compiere.
Questo serve a metterlo al corrente di ciò che sta per fare, ovvero che quello che andrà ad eseguire è fatto con permessi di amministratore.

Gruppi

Per facilitare l'assegnazione di permessi esiste il concetto di gruppo.
Poiché linux è un sistema multiutente il concetto di gruppo è essenziale per facilitare le operazioni di assegnazione di permessi a un'insieme di utenti.
Si assegnano una serie di permessi a un gruppo e tutti gli appartenenti a questo gruppo potranno ricevere gli stessi permessi.
Ad esempio , tutti gli appartenenti al gruppo "sambashare" avranno permesso alla condivisione di cartelle personali tramite samba.

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-Share Alike 2.5 License.