scritte due cose sul login
authorSimone Piccardi <piccardi@gnulinux.it>
Sat, 24 Aug 2002 14:22:28 +0000 (14:22 +0000)
committerSimone Piccardi <piccardi@gnulinux.it>
Sat, 24 Aug 2002 14:22:28 +0000 (14:22 +0000)
gapil.tex
session.tex

index 6392012..be7b703 100644 (file)
--- a/gapil.tex
+++ b/gapil.tex
@@ -21,8 +21,8 @@
 \usepackage{listings}
 \lstloadlanguages{C++}
 \usepackage{color} 
-%\usepackage{mdwlist}              % scommentare per la stampa (PS e PDF)
-%\usepackage{boxedminipage}        % scommentare per la stampa (PS e PDF)
+\usepackage{mdwlist}              % scommentare per la stampa (PS e PDF)
+\usepackage{boxedminipage}        % scommentare per la stampa (PS e PDF)
 %\usepackage{footnote} 
 %\usepackage{mdwtab} 
 %
@@ -73,7 +73,7 @@
 \tableofcontents
 \clearemptydoublepage
 
-\include{compatib}    % commentare per la stampa PS e PDF
+%\include{compatib}    % commentare per la stampa PS e PDF
 \include{macro}
 \setcounter{secnumdepth}{-2}
 \include{pref}
index d852e84..969c05d 100644 (file)
-\chapter{Il controllo di sessione}
+\chapter{Sessioni di lavoro}
 \label{cha:session}
 
+Esamineremo in questo capitolo le modalità in cui sono organizzati i processi
+all'interno del sistema e le varie relazioni che intercorrono fra di essi, e
+le modalità che permettono, a partire dall'avvio del sistema, di organizzare
+il lavoro degli utenti in sessioni di lavoro associate ai terminali di
+controllo con cui essi si sono collegati al sistema.
 
-
-\section{Il login}
+\section{La procedura di login}
 \label{sec:sess_login}
 
-
-\subsection{Il login da terminale}
-\label{sec:sess_term_log}
+L'organizzazione del sistema del \textit{Job Control}\footnote{viene
+  usualmente chiamata così la capacità del sistema di poter gestire più
+  processi (i \textit{job}) lanciati in contemporanea a partire da una shell,
+  di solito associata al terminale su cui si è appunto effettuato il login, in
+  modo da poter gestire la possibile presenza di più di un processo che
+  necessita di accedere a quest'ultimo.} è strettamente connessa alle modalità
+con cui un utente accede al sistema, collegandosi ad esso con un terminale,
+che sia questo realmente tale, come un VT100 collegato ad una seriale o
+virtuale, come quelli associati a schermo e tastiera, o semplicemente
+associato ad una connessione di rete. Per questo motivo in questa prima
+sezione prenderemo in esame le modalità di come avviene tutto ciò e di come il
+sistema (a partire da \cmd{init}) sia in grado di gestire il tutto.
+
+
+\subsection{Il login su terminale}
+\label{sec:sess_tty_log}
+
+La modalità più classica di accesso ad un sistema Unix è quella del login su
+terminale, che pertanto esamineremo per prima. Abbiamo già brevemente
+illustrato in \secref{sec:intro_kern_and_sys} le modalità con cui il sistema
+si avvia, e di come, a partire da \cmd{init}, vengano lanciati tutti gli altri
+programmi. Adesso prenderemo in esame in maniera dettagliata le modalità con
+cui si arriva a fornire ad un utente la shell che gli permette di lanciare i
+suoi comandi.
+
+Nella maggior parte delle distribuzioni di GNU/Linux\footnote{fa eccezione la
+  distribuzione \textit{Slackware}, come alcune distribuzioni su dischetto, ed
+  altre distribuzioni dedicate a compiti limitati e specifici.}  viene usata
+la procedura di avvio di System V; questa prevede che \cmd{init} legga dal
+file di configurazione \file{/etc/inittab} quali programmi devono essere
+lanciati, ed in quali modalità, a seconda del cosiddetto \textit{run level},
+anch'esso definito nello stesso file.
+
+Tralasciando la descrizione del sistema dei run level, (per il quale si
+rimanda alla lettura della pagina di manuale di \cmd{init} e di
+\file{inittab}) quello che comunque viene sempre fatto è di lanciare almeno
+una istanza di un programma che permetta l'accesso ad un terminale.
+
+Un terminale, che esso sia un terminale effettivo, attaccato ad una seriale o
+ad un altro tipo di porta di comunicazione, o una delle console virtuali
+associate allo schermo, viene sempre visto attraverso attraverso un device
+driver che ne presenta un'interfaccia comune su un apposito file di
+dispositivo. Storicamente i primi terminali erano appunto terminali di
+telescriventi (\textit{teletype}), da cui deriva sia il nome dell'interfaccia,
+\textit{tty}, che quello dei relativi file di dispositivo, che sono sempre
+della forma \texttt{/dev/tty*}.
+
+Per controllare i terminali si usa di solito il programma \cmd{getty} (od una
+delle sue varianti), che permette di mettersi in ascolto sugli stessi. Alla
+radice della catena che porta ad una shell per i comandi perciò c'è sempre
+\cmd{init} che esegue prima una \func{fork} e poi una \func{exec} per lanciare
+una istanza di questo programma su un terminale, il tutto ripetuto per
+ciascuno dei terminali che si hanno a disposizione (o per un certo numero di
+essi, nel caso delle console virtuali), secondo quanto indicato
+dall'amministratore in \file{/etc/inittab}.
+
+Il programma viene lanciato da \texttt{init} con i privilegi di
+amministratore, e con un ambiente vuoto; \cmd{getty} si cura di aprire il
+terminale in lettura sullo standard input ed in scrittura sullo standard
+output e sullo standard error, di effettuare, qualora servano, ulteriori
+settaggi,\footnote{ad esempio, come qualcuno si sarà accorto scrivendo un nome
+  di login in maiuscolo, può effettuare la conversione in minuscole
+  automaticamente, ponendosi in una modalità speciale che non distingue fra i
+  due tipi di caratteri (a beneficio di vecchi terminali che non supportano le
+  minuscole).} ed infine di stampare un messaggio di benvenuto e porsi in
+attesa dell'immissione del nome di un utente.
+
+Una volta che si sia immesso un nome di login \cmd{getty} esegue il programma
+\cmd{login} con una \func{exevle}, passando come argomento la suddetta stringa
+ed un ambiente opportunamente costruito che contenga quanto necessario (ad
+esempio di solito viene opportunamente inizializzata la variabile di ambiente
+\texttt{TERM}) ad identificare il terminale su cui si sta operando, a
+beneficio dei programmi che verranno lanciati in seguito.
+
+A sua volta \cmd{login}, che mantiene i privilegi di amministratore, usa il
+nome dell'utente per effettuare una ricerca nel database degli
+utenti,\footnote{in genere viene chiamata \func{getpwnam}, che abbiamo visto
+  in \secref{sec:sys_user_group}, per leggere la password e gli altri dati dal
+  database degli utenti.} e richiede una password. Se l'utente non esiste o se
+la password non corrisponde\footnote{il confronto non viene effettuato con un
+  valore in chiaro; quanto immesso da terminale viene invece a sua volta
+  criptato, ed è il risultato che viene confrontato con il valore che viene
+  mantenuto nel database degli utenti.} la richiesta viene ripetuta un certo
+numero di volte dopo di che \cmd{login} esce ed \cmd{init} provvede a
+rilanciare un'altra istanza di \func{getty}.
+
+Se invece la password corrisponde a questo punto \cmd{login} esegue
+\func{chdir} per settare la \textit{home directory} dell'utente, cambia i
+diritti di accesso al terminale (con \func{chown} e \func{chmod}) per
+assegnarne la titolarità all'utente ed al suo gruppo principale, assegnandogli
+al contempo i diritti di lettura e scrittura. Inoltre il programma provvederà
+a costruire gli opportuni valori per le variabili di ambiente, come
+\texttt{HOME}, \texttt{SHELL}, ecc. Infine attraverso l'uso di \func{setuid},
+\func{setpid} e \func{initgroups} verrà cambiata l'identità del proprietario
+del processo, infatti, come spiegato in \secref{sec:proc_setuid}, avendo
+invocato tali funzioni con i privilegi di amministratore, tutti gli userid ed
+i groupid (reali, effettivi e salvati) saranno settati a quelli dell'utente.
+
+A questo punto \cmd{login} provvederà (fatte salve eventuali altre azioni
+iniziali, come la stampa di messaggi di benvenuto o il controllo della posta)
+ad eseguire con un'altra \func{exec} la shell di login, che si troverà con un
+ambiente già pronto e con file standard di \secref{sec:file_std_descr}
+impostati sul terminale, pronta ad eseguire i comandi fino all'uscita. Dato
+che il processo genitore resta sempre \cmd{init} quest'ultimo provvederà,
+ricevendo un \macro{SIGCHLD} all'uscita della shell, a rilanciare \cmd{getty}
+per ripetere da capo tutto il procedimento.
 
 
 \subsection{Il login via rete}
 \label{sec:sess_net_log}
 
+Nel caso di un login via rete la cosa si fa leggermente diversa, in tal caso
+infatti non essendo possibile prevedere 
+
+
+\subsection{Il login attraverso X}
+\label{sec:sess_X_log}
+
+Quanto scritto finora riguardo i terminali è piuttosto diverso quando si ha a
+che fare con X. In tal caso infatti la procedura grafica per il login è
+gestira da un apposito programma (il cosiddetto \textit{Display Manager}, come
+\cmd{xdm}, che fa parte della distribuzione base di X o uno dei suoi molti
+cloni) che viene lanciato all'avvio insieme agli altri demoni, e che si cura
+di gestire la procedura di login, lanciare eventuali programmi che si vogliono
+attivare all'avvio (sia fondamentali, come il gestore delle fineste, che
+effimeri, come un notificatore di posta in arrivo).
+
+In questo caso q
+
+\section{Il \textit{Job control}}
+\label{sec:sess_job_control}
+
+Lo scopo del \textit{Job control} è quello di permettere ad un utente di poter
+sfruttare le capacità multitasking di un sistema Unix per eseguire in
+contemporanea più processi, pur potendo accedere, di solito, ad un solo
+terminale,\footnote{con X e con i terminali vituali tutto questo non è più
+  vero, dato che si può accedere a molti terminali in contemporanea, ma il
+  sistema è nato prima dell'esistenza di tutto ciò.} avendo cioè un solo punto
+in cui su può avere accesso all'input ed all'output degli stessi.
 
-\section{Le relazioni fra i processi}
+
+
+\subsection{La struttura di base}
 \label{sec:sess_relation}
 
 
+
+
 \subsection{I \textit{process group}}
 \label{sec:sess_proc_group}
 
 
+
 \subsection{Le sessioni}
 \label{sec:sess_sessions}
 
 
+
 \subsection{Il terminale di controllo}
 \label{sec:sess_ctrl_term}
 
 
 
-\section{Il \textit{job control}}
-\label{sec:sess_job_control}
-
-
 \subsection{La shell e i programmi}
 \label{sec:sess_shell}