| HT articoli
| Gestione Server e LogLa gestione utenti sui sistemi Linux e Unix
di Gabriele IzzoTable of Contents:
Il primo tentativo di accesso non autorizzato ad un sistema avviene cercando di acquisire nome utente e password di utenti autorizzati, per cui la prima difesa da mettere in opera contro questo tipo di operazioni è la sicurezza degli account. La maggior parte degli utenti autorizzati ad avere accesso ad un sistema non opera con l’intenzione di danneggiare il sistema stesso, per cui spesso i sistemi di difesa adottati sono più robusti ed efficaci nei confronti degli utenti esterni che di quelli autorizzati, ne consegue che è molto più facile danneggiare un sistema dall’interno.
Nei sistemi Unix like ogni utente ha un proprio account, identificato da un UID (User ID) a cui sono associati uno o più username che sono i nomi degli account. Lo username è utilizzato dal sistema per l’identificazione dell’utente; allo username è associata una password che invece è utilizzata per l’autenticazione. Ad ogni account, oltre al principio dell’identificazione e dell’autenticazione, è associato anche quello dell’autorizzazione, vale a dire quali operazioni è consentito eseguire, a quali risorse l’utente ha accesso.
