Presso http://informaticalibera.net è disponibile un servizio sperimentale di accesso remoto, attraverso il protocollo TELNET o SSH, rivolto principalmente alla didattica, basato sul sistema GNU/Linux NLNX. Il servizio distingue gli utenti in due gruppi, definiti rispettivamente tutori e pupilli, dove i tutori hanno la facoltà di aggiungere e gestire le utenze dei pupilli. Per ottenere un'utenza da tutore occorre scrivere all'amministratore del servizio, descrivendo il tipo di attività che si intende svolgere: appunti2@gmail.com.
Il servizio, oltre che essere sperimentale e gratuito, viene offerto solo se effettivamente se ne presenta la richiesta. In caso di inutilizzo, il servizio viene sospeso, per risparmiare energia elettrica. Eventualmente, in caso di bisogno, può esserne richiesta la riattivazione. In ogni caso, non può esserne garantito il funzionamento e la banda è limitata per motivi economici. Non vengono eseguite copie di sicurezza e in caso di problemi di qualunque genere, tutto potrebbe essere perduto. Le condizioni di utilizzo, molto semplici, si leggono nella pagina http://telnet.informaticalibera.net. |
Le directory personali degli utenti che rappresentano tutori e pupilli, si trovano in posizioni insolite. Per esempio, il tutore rossimario ha la directory personale /home/guestrooms/tutor/rossimario/
, mentre il pupillo verdigiuseppe, associato al tutore rossimario, ha la directory personale /home/guestrooms/pupil/rossimario/verdigiuseppe/
. Questa organizzazione consente di individuare facilmente l'appartenenza di un pupillo al proprio tutore.
I pupilli sono utenti che operano sotto la responsabilità del proprio tutore, pertanto, al tutore viene dato un certo potere: la directory personale di ogni pupillo appartiene effettivamente all'utente corrispondente al tutore, ma al gruppo privato del pupillo stesso. Ciò significa che i permessi di accesso alla directory personale di ogni pupillo sono controllati dal tutore rispettivo. Per consentire ai pupilli di operare è necessario che i permessi di lettura, scrittura e accesso, relativi al gruppo, siano tutti disponibili, mentre ciò che si può limitare sono i permessi relativi agli altri utenti. Vengono descritti alcuni casi importanti nell'elenco seguente.
drwxrwxr-x 4 rossimario verdigiuseppe 4096 2012-01-01 12:00 verdigiuseppe
Questa è la situazione standard, in cui, agli altri utenti viene concesso di accedere e di leggere il contenuto della directory. In questo modo, i file prodotti dal pupillo verdigiuseppe sono visibili e accessibili dagli altri. Il pupillo può pubblicare dei file nella directory ~/public_html/
.
drwxrwx--x 4 rossimario verdigiuseppe 4096 2012-01-01 12:00 verdigiuseppe
Qui viene omesso il permesso di lettura della directory, in modo che gli altri utenti non possano conoscere i nomi dei file e delle altre sottodirectory. Il permesso di accesso consente comunque al pupillo di pubblicare dei file nella directory ~/public_html/
.
drwxrwx--- 4 rossimario verdigiuseppe 4096 2012-01-01 12:00 verdigiuseppe
Qui viene omesso il permesso di lettura e di accesso alla directory, in modo che gli altri utenti non possano raccogliere alcun dato. La mancanza del permesso di accesso impedisce al pupillo di pubblicare dei file nella directory ~/public_html/
.
drwxrwxr-t 4 rossimario verdigiuseppe 4096 2012-01-01 12:00 verdigiuseppe
drwxrwx--t 4 rossimario verdigiuseppe 4096 2012-01-01 12:00 verdigiuseppe
drwxrwx--T 4 rossimario verdigiuseppe 4096 2012-01-01 12:00 verdigiuseppe
In questi casi, risulta attivo il bit Sticky, con il quale, solo il proprietario dei file o delle sottodirectory contenuti può rimuoverli. In questo modo, per esempio, il tutore potrebbe ammettere l'accesso alla directory per tutti gli utenti, ma creare una directory ~/public_html/
vuota e senza permessi di scrittura per il pupillo, impedendogli in pratica di pubblicare alcunché.
Gli utenti hanno comunque la disponibilità di poco spazio su disco: circa 20 Mbyte. Questa limitazione serve per evitare l'uso del servizio per fini impropri, diversi dalla didattica e lo studio dei sistemi Unix.
Trattandosi di un elaboratore remoto, la stampa vera e propria non è possibile; tuttavia, se si usa il comando lpr, o lp, passando i file attraverso lo standard input, si ottiene un file PDF nella directory /home/guestrooms/print/
. Per esempio, l'utente verdigiuseppe vuole stampare il file /etc/services
:
$
cat /etc/services | lpr
[Invio]
Al posto della stampa, nella directory /home/guestrooms/print/
appare un file con un nome simile a verdigiuseppe.20121231235555.pdf
. In pratica, il numero che appare nel nome rappresenta l'anno, il mese, il giorno, l'ora, i minuti e i secondi del momento della stampa.
I file che si trovano nella directory /home/guestrooms/print/
sono visibili dall'indirizzo http://telnet.informaticalibera.net/print/, ma rimangono a disposizione per un tempo limitato, pari a circa un'ora. Quando scade il tempo a disposizione per lo scarico, i file vengono trasferiti nella directory ~/print/
del tutore rispettivo.
La directory |
Gli utenti, tutori o pupilli, possono pubblicare dei file a partire dalla propria directory personale ~/public_html/
, purché tutte le directory intermedie abbiano tutti i permessi di accesso (x) e i file siano leggibili da tutti. A questo proposito, i tutori che non vogliono consentire la pubblicazione di file ai propri pupilli, possono attivare il bit sticky alle directory personali dei pupilli, creando poi, al loro interno, la directory public_html/
, ma togliendo a questa tutti i permessi di accesso: in tal modo, i pupilli, non potendo rimuovere la directory e non potendo cambiarne i permessi, si troverebbero nell'impossibilità di farne alcunché.
:) rossimario@172.21.254.23:~$
cd ~verdigiuseppe
[Invio]
:) rossimario@172.21.254.23:/home/guestrooms/pupil/rossimario/verdigiuseppe$
chmod o+t .
[Invio]
:) rossimario@172.21.254.23:/home/guestrooms/pupil/rossimario/verdigiuseppe$
mkdir public_html
[Invio]
:) rossimario@172.21.254.23:/home/guestrooms/pupil/rossimario/verdigiuseppe$
chmod a-rwx public_html
[Invio]
L'esempio mostra il tutore rossimario che interviene nella directory personale del pupillo verdigiuseppe, attribuendo prima il bit sticky e poi creando la directory public_html/
, ma senza permessi.
Quando i tutori consentono ai propri pupilli di pubblicare dei file, i tutori stessi sono comunque responsabili di quei contenuti. Per facilitare il controllo, presso la pagina http://telnet.informaticalibera.net/tutors_and_pupils è disponibile l'elenco dei file che ogni pupillo ha messo a disposizione, con i permessi necessari, nella pagina ~/public_html/
.
Presso http://telnet.informaticalibera.net/tutors_and_pupils è possibile visionare l'elenco degli utenti tutori e pupilli; per la precisione, i pupilli sono raggruppati al di sotto dei tutori rispettivi. Per ogni utente appare la data e l'ora dell'ultimo accesso che ha comportato l'uso della shell, il nominativo e la descrizione dell'utente, l'elenco dei file pubblicati, incluse le stampe ancora disponibili.
Presso http://telnet.informaticalibera.net/home_guestrooms_log è possibile visionare i registri relativi al funzionamento dell'elaboratore che offre il servizio di accesso. I file di questi registri sono consultabili anche dall'interno del sistema, nella directory /home/guestrooms/log/
.
I file sono di due tipi: quelli il cui nome inizia per access
e quelli che iniziano per syslog
. Il primo gruppo di file raccoglie gli accessi di un certo periodo; da lì è possibile sapere quando un certo utente ha fatto un accesso al sistema; il secondo gruppo raccoglie tutte le informazioni relative al sistema operativo dell'elaboratore.
È importante ricordare che questi registri sono accessibili a tutti, attraverso la rete, anche a chi non ha un'utenza presso il sistema. |
I tutori sono utenti che hanno ottenuto un accesso direttamente dal gestore del sistema; a loro volta, possono creare modificare e rimuovere delle utenze da pupilli. Questa gestione amministrativa dei tutori si svolge attraverso la pagina http://telnet.informaticalibera.net/nlnxrc.
Il formulario che compone la pagina, include tutte le funzionalità di gestione delle utenze: creazione, modifica e cancellazione. Il formulario va compilato nei campi relativi alla funzione di proprio interesse, selezionando poi il bottone grafico che rappresenta l'azione da compiere. Per esempio, per creare un nuovo utente pupillo, si compilano i campi del gruppo {add new user
}, quindi si seleziona il bottone <user add
>.
La risposta che si ottiene, selezionando un bottone grafico, consiste nello stesso formulario, con l'aggiunta dei messaggi prodotti dall'esecuzione dell'azione scelta. L'esito dell'operazione richiesta si determina dal contenuto e dal tono di tali messaggi.
Quando si riceve una pagina contenente dei messaggi di conferma, come nell'esempio della figura precedente, si può procedere con altre funzioni; per esempio si può creare un altro utente. I campi di tutto il formulario vengono aggiornati con i dati ricevuti dall'ultima azione richiesta; per esempio, appena creato l'utente martinocalpurni, si può subito passare alla sua cancellazione, con la sola selezione del bottone <user del
>, perché il campo relativo risulta già compilato con tale nominativo.
Per accedere al sistema operativo dell'elaboratore remoto, ci si deve avvalere del protocollo TELNET. L'esempio seguente mostra l'uso del programma telnet, da un terminale con sistema Unix:
$
telnet telnet.informaticalibera.net
[Invio]
Trying 79.137.57.90... Connected to telnet.informaticalibera.net. Escape character is '^]'. Linux 2.6.25.11 (79.137.57.90) (pts/1) |
nlnx login:
verdigiuseppe
[Invio]
Password:
digitazione_all'oscuro
[Invio]
This is a simple GNU/Linux distribution adapted to work directly from a read only file system, like a CD/DVD live or a USB solid-state memory. <synellipsis> |
:-) verdigiuseppe@172.21.254.23:~$
Da questo punto si possono impartire dei comandi; al termine del lavoro, basta usare il comando exit:
:-) verdigiuseppe@172.21.254.23:~$
exit
[Invio]
logout Connection closed by foreign host. |
In alternativa, per accedere all'elaboratore remoto, si può usare il programma Putty, il quale è disponibile sia per sistemi MS-Windows, sia per sistemi GNU/Linux. All'avvio si presenta con la maschera seguente, sulla quale va configurato l'uso del protocollo TELNET:
Il comportamento successivo è lo stesso già descritto per il programma telnet.
Il servizio di accesso remoto, relativo a http://telnet.informaticalibera.net è rivolto alla didattica, pertanto si considera che le attività svolte non richiedano la protezione di un collegamento cifrato. Tuttavia, per il trasferimento di file, da e verso l'utenza remota, si può usare il protocollo SSH, con il comando scp o PSCP.EXE.
Il comando scp si trova nei sistemi Unix, mentre PSCP.EXE si trova nei sistemi MS-Windows (ma da usare attraverso un terminale DOS), come parte del pacchetto di Putty. |
Il funzionamento dei due programmi è sostanzialmente equivalente. Vengono mostrati due esempi:
$
scp -P 2222 mio_file.txt
\
\ verdigiuseppe@telnet.informaticalibera.net:
\
\/home/guestrooms/pupil/rossimario/verdigiuseppe
[Invio]
C:\>
PSCP -P 2222 mio_file.txt
\
\ verdigiuseppe@telnet.informaticalibera.net:
\
\/home/guestrooms/pupil/rossimario/verdigiuseppe
[Invio]
Copia il file mio_file.txt
nella directory /home/guestrooms/pupil/rossimario/verdigiuseppe/
dell'elaboratore remoto, la quale è presumibilmente la directory personale dell'utente verdigiuseppe, il quale è a sua volta un pupillo dell'utente rossimario.
verdigiuseppe@telnet.informaticalibera.net's password:
omissis
[Invio]
mio_file.txt 100% 622KB 622.4KB/s 00:01 |
$
scp -P 2222
\
\ verdigiuseppe@telnet.informaticalibera.net:
\
\/home/guestrooms/pupil/rossimario/verdigiuseppe/mio_file.txt .
[Invio]
C:\>
PSCP -P 2222
\
\ verdigiuseppe@telnet.informaticalibera.net:
\
\/home/guestrooms/pupil/rossimario/verdigiuseppe/mio_file.txt .
[Invio]
Copia il file mio_file.txt
dalla directory /home/guestrooms/pupil/rossimario/verdigiuseppe/
, presso l'elaboratore remoto, in qualità di utente verdigiuseppe, nella directory corrente del sistema da cui si sta operando.
verdigiuseppe@telnet.informaticalibera.net's password:
omissis
[Invio]
mio_file.txt 100% 622KB 622.4KB/s 00:01 |
Si può osservare l'uso dell'opzione -P 2222, con la quale si richiede l'uso della porta 2 222, al posto di quella predefinita per il protocollo SSH. Infatti, il servizio SSH per questo tipo di operazioni è in funzione in una porta differente rispetto allo standard.
«a2» 2013.11.11 --- Copyright © Daniele Giacomini -- appunti2@gmail.com http://informaticalibera.net