X-Git-Url: https://gapil.gnulinux.it/gitweb/?p=gapil.git;a=blobdiff_plain;f=session.tex;h=dd98e69ffd74cc868a830fa03e263e08ab7c1615;hp=e3b5100df5a3a43bd58cf195bba7f28694283ee7;hb=88d22f4971adcbdb816c405a1375ae0a8d57bdde;hpb=59dd0e503abc074d287d42b64b62f8199912b91b diff --git a/session.tex b/session.tex index e3b5100..dd98e69 100644 --- a/session.tex +++ b/session.tex @@ -655,21 +655,21 @@ numero di volte dopo di che \cmd{login} esce ed \cmd{init} provvede a rilanciare un'altra istanza di \cmd{getty}. Se invece la password corrisponde \cmd{login} esegue \func{chdir} per -impostare come \index{directory~di~lavoro} directory di lavoro la \textit{home - directory} dell'utente, cambia i diritti di accesso al terminale (con -\func{chown} e \func{chmod}) per assegnarne la titolarità all'utente ed al suo -gruppo principale, assegnandogli al contempo i diritti di lettura e -scrittura.\footnote{oggi queste operazioni, insieme ad altre relative alla - contabilità ed alla tracciatura degli accessi, vengono gestite dalle - distribuzioni più recenti in una maniera generica appoggiandosi a servizi di - sistema come \textit{ConsoleKit}, ma il concetto generale resta - sostanzialmente lo stesso.} Inoltre il programma provvede a costruire gli -opportuni valori per le variabili di ambiente, come \envvar{HOME}, -\envvar{SHELL}, ecc. Infine attraverso l'uso di \func{setuid}, \func{setgid} -e \func{initgroups} verrà cambiata l'identità del proprietario del processo, -infatti, come spiegato in sez.~\ref{sec:proc_setuid}, avendo invocato tali -funzioni con i privilegi di amministratore, tutti gli \ids{UID} ed i \ids{GID} -(reali, effettivi e salvati) saranno impostati a quelli dell'utente. +impostare come directory di lavoro la \textit{home directory} dell'utente, +cambia i diritti di accesso al terminale (con \func{chown} e \func{chmod}) per +assegnarne la titolarità all'utente ed al suo gruppo principale, assegnandogli +al contempo i diritti di lettura e scrittura.\footnote{oggi queste operazioni, + insieme ad altre relative alla contabilità ed alla tracciatura degli + accessi, vengono gestite dalle distribuzioni più recenti in una maniera + generica appoggiandosi a servizi di sistema come \textit{ConsoleKit}, ma il + concetto generale resta sostanzialmente lo stesso.} Inoltre il programma +provvede a costruire gli opportuni valori per le variabili di ambiente, come +\envvar{HOME}, \envvar{SHELL}, ecc. Infine attraverso l'uso di \func{setuid}, +\func{setgid} e \func{initgroups} verrà cambiata l'identità del proprietario +del processo, infatti, come spiegato in sez.~\ref{sec:proc_setuid}, avendo +invocato tali funzioni con i privilegi di amministratore, tutti gli \ids{UID} +ed i \ids{GID} (reali, effettivi e salvati) saranno impostati a quelli +dell'utente. A questo punto \cmd{login} provvederà (fatte salve eventuali altre azioni iniziali, come la stampa di messaggi di benvenuto o il controllo della posta) @@ -738,11 +738,11 @@ occorrerà predisporlo in modo che esso compia le seguenti azioni: eseguendo una ulteriore \func{fork} uscendo nel padre e proseguendo nel figlio. In questo caso, non essendo più quest'ultimo un leader di sessione non potrà ottenere automaticamente un terminale di controllo. -\item Eseguire una \func{chdir} per impostare la \index{directory~di~lavoro} - directory di lavoro del processo (su \file{/} o su una directory che - contenga dei file necessari per il programma), per evitare che la directory - da cui si è lanciato il processo resti in uso e non sia possibile rimuoverla - o smontare il filesystem che la contiene. +\item Eseguire una \func{chdir} per impostare la directory di lavoro del + processo (su \file{/} o su una directory che contenga dei file necessari per + il programma), per evitare che la directory da cui si è lanciato il processo + resti in uso e non sia possibile rimuoverla o smontare il filesystem che la + contiene. \item Impostare la \itindex{umask} maschera dei permessi (di solito con \code{umask(0)}) in modo da non essere dipendenti dal valore ereditato da chi ha lanciato originariamente il processo. @@ -772,10 +772,9 @@ La funzione esegue una \func{fork}, per uscire subito, con \func{\_exit}, nel padre, mentre l'esecuzione prosegue nel figlio che esegue subito una \func{setsid}. In questo modo si compiono automaticamente i passi 1 e 2 della precedente lista. Se \param{nochdir} è nullo la funzione imposta anche la -\index{directory~di~lavoro} directory di lavoro su \file{/}, -se \param{noclose} è nullo i file standard vengono rediretti su -\file{/dev/null} (corrispondenti ai passi 4 e 6); in caso di valori non nulli -non viene eseguita nessuna altra azione. +directory di lavoro su \file{/}, se \param{noclose} è nullo i file standard +vengono rediretti su \file{/dev/null} (corrispondenti ai passi 4 e 6); in caso +di valori non nulli non viene eseguita nessuna altra azione. Dato che un programma demone non può più accedere al terminale, si pone il problema di come fare per la notifica di eventuali errori, non potendosi più @@ -1453,9 +1452,9 @@ associato ad un file descriptor; il suo prototipo è: La funzione restituisce il puntatore alla stringa contenente il nome del file di dispositivo del terminale associato a \param{fd}, che però è allocata staticamente e può essere sovrascritta da successive chiamate. Per questo -della funzione esiste anche una versione \index{funzioni!rientranti} -rientrante, \funcd{ttyname\_r}, che non presenta il problema dell'uso di una -zona di memoria statica; il suo prototipo è: +della funzione esiste anche una versione rientrante, \funcd{ttyname\_r}, che +non presenta il problema dell'uso di una zona di memoria statica; il suo +prototipo è: \begin{funcproto}{ \fhead{unistd.h}