6.11 La procedura di login

La procedura di accesso al sistema, ovvero la procedura di login è il meccanismo necessario agli utenti per accedere al sistema. Questa è il primo programma che incontra in genere l’utente che vuole accedere ad un sistema ed è anche l’applicazione più delicata dal punto di vista della sicurezza, infatti deve avere dei privilegi particolari per poter accedere agli user account e pertanto non dovrebbe mai “andare in crash” (crashare) cioè terminare in modo anomalo.

La procedura di login in genere è affidata al processo login che si preoccupa di richiedere la password all’utente e confrontarla con quella presente sul sistema. Nel caso in cui lo user account dell’utente in questione contenga la stessa password di quella specificata, l’utente ha il permesso di accedere al sistema. Il meccanismo di autenticazione può essere anche gestito in altro modo. Come è stato accennato precedentemente, affinché una persona possa accedere ad un sistema, è necessario che sul sistema stessa ci sia definito uno user account relativo alla persona che vuole accedere. Questo comporta la definizione di uno user account relativo alla persona da far accedere su ogni sistema a cui quella persona può accedere. Se ciò può essere fatto senza troppo sforzo su un paio di computer, nell’ambiente domestico, risulta molto laborioso in una rete di computer (dove solitamente le macchine sono più di un paio). In tal caso si rende necessaria una centralizzazione degli user account e quindi un sistema centralizzato per l’autenticazione degli utenti stessi. Cioè, si delega ad un solo computer della rete il compito di gestire gli account utenti di tutta la rete: gli utenti che possono accedere alla rete, lo potranno così fare da qualunque computer connesso alla rete stessa, senza che l’amministratore della rete provveda a definire tutti gli user accounts su ogni singolo computer. I meccanismi di gestione ed autenticazione centralizzata degli utenti più utilizzati nei sistemi Unix-like sono NIS e LDAP, ma questi verranno trattati nel cap. 16.


  6.11.1 Accesso al terminale
  6.11.2 login