[successivo] [precedente] [inizio] [fine] [indice generale] [violazione licenza] [translators] [docinfo] [indice analitico] [volume] [parte]

Capitolo 72.   Limiti alle utenze

Nella gestione di sistemi con molte utenze, diventa presto importante trovare un modo per limitare le risorse loro concesse. La preoccupazione più comune riguarda lo spazio sul disco, al quale si pone rimedio di solito con l'uso delle «quote» (sono descritte nel capitolo 81). In questo capitolo si annotano alcune soluzioni a proposito di tali problemi.

72.1   Controllo dello spazio utilizzato, senza l'uso tradizionale delle quote

In certi casi, la gestione delle quote (capitolo 81) può essere scomoda o creare una complicazione eccessiva. Se si limita agli utenti la disponibilità di poche shell compatibili nell'uso dei file di configurazione, si può intervenire proprio su questi per svolgere una serie di controlli prima di mettere l'utente in condizione di operare.

Se si può contare sull'uso del file /etc/profile per un gruppo limitato di shell più o meno compatibili con lo standard POSIX, si può aggiungere in coda a tale script il codice seguente:

      1 #
      2 # Check "$HOME" usage
      3 #
      4 if [ "$USER" != "root" ]
      5 then
      6     HOME_DISK_SPACE_ALLOWED="10000000"
      7     echo ""
      8     echo "Please wait for disk space usage verification..."
      9     echo ""
     10     #
     11     # Calculate user's disk space usage.
     12     #
     13     HOME_DISK_SPACE_USED=`du -bs $HOME 2> /dev/null | sed "s/\t.*$//"`
     14     #
     15     HOME_DISK_SPACE_USED_PERCENTAGE=\
  \`echo "$HOME_DISK_SPACE_USED*100/$HOME_DISK_SPACE_ALLOWED" | bc`
     16     #   
     17     echo "Your disk usage is $HOME_DISK_SPACE_USED bytes."
     18     echo "You are allowed to use up to $HOME_DISK_SPACE_ALLOWED bytes."
     19     echo "You are using $HOME_DISK_SPACE_USED_PERCENTAGE% \
  \of the allowed disk space."
     20     echo ""
     21     if [ "$HOME_DISK_SPACE_USED_PERCENTAGE" -gt "100" ]
     22     then
     23         echo "YOU ARE REQUIRED TO REDUCE YOUR DISK USAGE TO THE \
  \ALLOWED VALUE!"
     24         echo "If you don't do it alone, your account might be removed \
  \from the administrator."
     25     fi
     26     echo ""
     27 fi

Lo scopo è, come si può intuire, quello di informare l'utente, contando sulla sua collaborazione. È evidente che lo script può essere reso più efficace, per esempio inviando un messaggio di posta elettronica all'amministratore quando un utente supera lo spazio consentito, arrivando anche a interdire l'utenza se si l'utente non provvede. Per esempio, si potrebbe intervenire così:

     17     echo "Your disk usage is $HOME_DISK_SPACE_USED bytes."
     18     echo "You are allowed to use up to $HOME_DISK_SPACE_ALLOWED bytes."
     19     echo "You are using $HOME_DISK_SPACE_USED_PERCENTAGE% \
  \of the allowed disk space."
     20     echo ""
     21     if   [ "$HOME_DISK_SPACE_USED_PERCENTAGE" -gt "200" ]
     22     then
     23         echo "YOUR ACCOUNT IS LOCKED!"
     24         echo "Please contact the administrator."
     25         echo "account $USER locked" | mail root
     26         exit
     27     elif [ "$HOME_DISK_SPACE_USED_PERCENTAGE" -gt "100" ]
     28     then
     29         echo "YOU ARE REQUIRED TO REDUCE YOUR DISK USAGE TO THE \
  \ALLOWED VALUE!"
     30         echo "If you don't do it alone, your account might be removed \
  \from the administrator."
     31     fi
     32     echo ""
     33 fi

Vale la pena di descrivere alcuni comandi che possono risultare un po' complessi a prima vista. Nella riga numero 13 si vede l'uso del comando du per contare lo spazio utilizzato a partire dalla directory personale dell'utente:

du -bs $HOME

L'opzione -bs serve a richiedere un conteggio complessivo, espresso in byte. Il risultato viene filtrato da sed per conservare solo l'informazione numerica, infatti, ciò che emette du potrebbe essere un testo simile a quello seguente:

29546091        /home/tizio

Dal momento che tra il numero che esprime lo spazio utilizzato e la directory c'è esattamente uno stop di tabulazione (il carattere <HT>), sed va a cercare proprio quello ed elimina tutto il resto. Alla fine, il valore viene assegnato alla variabile di ambiente HOME_DISK_SPACE_USED.

Nella riga numero 15 viene eseguito un calcolo, con l'aiuto di bc, che riceve l'espressione da calcolare attraverso lo standard input. Il risultato emesso alla fine da bc, viene assegnato alla variabile HOME_DISK_SPACE_USED_PERCENTAGE.

72.2   Accesso consentito soltanto ad alcuni utenti

Quando si condividono le stesse utenze in una rete locale (si veda il capitolo sul NIS: 161), può capitare che si voglia evitare la possibilità di accedere agli utenti comuni presso un elaboratore particolare. Si può svolgere un controllo di questo tipo, rifiutando l'accesso a tutti gli utenti, tranne l'amministratore e altre utenze particolari, utilizzando la stessa tecnica già mostrata nella sezione precedente, intervenendo nel file /etc/profile:

      1 #
      2 # Refuse access to most users.
      3 #
      4 USER_ALLOWED="0"
      5 #
      6 for u in root tizio caio
      7 do
      8     if [ "$u" = "$USER" ]
      9     then
     10         USER_ALLOWED="1"
     11     fi
     12 done
     13 #
     14 if [ "$USER_ALLOWED" = "0" ]
     15 then
     16     #
     17     # The user is not allowed.
     18     #
     19     echo ""
     20     echo "You are not allowed to use this computer."
     21     echo ""
     22     exit
     23 fi

Appunti di informatica libera 2004.10.10 --- Copyright © 2000-2004 Daniele Giacomini -- <daniele (ad) swlibero·org>, <daniele·giacomini (ad) poste·it>

Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome limiti_alle_utenze.html

[successivo] [precedente] [inizio] [fine] [indice generale] [violazione licenza] [translators] [docinfo] [indice analitico]