Amministrare GNU/Linux - Cia

114 CAPITOLO 3. LA CONFIGURAZIONE DEI SERVIZI DI BASESi tenga conto comunque che un utente può comunque installare nella propria home directoryun’altra shell ed usare quella al posto della shell di login, semplicemente lanciandola come unqualunque altro programma; non potrà però cambiare quella con cui entra nel sistema al login.3.2.3 Il file /etc/updatedb.confAbbiamo visto in sez. 2.2.2 come con locate si possa ricercare la presenza di un file utilizzandoun database di tutti quelli presenti creato attraverso il comando updatedb; quest’ultimo prendeuna serie di opzioni (in forma estesa, si consulti la pagina di manuale) che gli permettono didefinire quali directory (ad esempio non ha molto senso indicizzare /tmp) e quali filesystem (nonha senso indicizzare un CDROM) inserire nel database dei file e quali no.Oltre alle opzioni il comando utilizza delle omonime 19 variabili di ambiente per ottenerele stesse impostazioni. Dato che normalmente il comando viene lanciato da uno degli scriptperiodici eseguiti da cron (vedi sez. 3.3.1), quello che viene fatto è di impostare queste varibilidi ambiente all’interno di un file, /etc/updatedb.conf, che serve come una specie di file diconfigurazione del comando. Il contenuto tipico di questo file (così come ottenuto dalla versioneinstallata su una Debian Sid) è il seguente:# This file sets environment variables which are used by updatedb# filesystems which are pruned from updatedb databasePRUNEFS="NFS nfs afs proc smbfs autofs iso9660 ncpfs coda devpts ftpfs devfs mfs sysfs"export PRUNEFS# paths which are pruned from updatedb databasePRUNEPATHS="/tmp /usr/tmp /var/tmp /afs /amd /alex /var/spool /sfs"export PRUNEPATHS# netpaths which are addedNETPATHS=""export NETPATHS# run find as this userLOCALUSER="nobody"export LOCALUSER# cron.daily/find: run at this priority -- higher number means lower priority# (this is relative to the default which cron sets, which is usually +5)NICE=10export NICETrattandosi di una sezione di uno script (che sarà utilizzato con un source dallo scriptche esegue la ricostruzione del database) la forma è quella dell’assegnazione delle variabili diambiente che poi saranno usate da updatedb. Allora PRUNEFS indicherà i filesystem da nonindicizzare, come quelli di rete, i filesystem virtuali come /proc o quelli di dispositivi estraibili;PRUNEPATHS indicherà le directory da non indicizzare (quelle dei file temporanei, gli spool dellecode di stampa e della posta, ecc.) e LOCALUSER indica l’utente con i permessi del quale saràeffettuata l’indicizzazione, nel caso nobody, 20 in modo da evitare che siano indicizzati file che gliutenti hanno protetto da lettura.3.3 I servizi di baseIn questa sezione prenderemo in esame la configurazione di alcuni servizi di base del sistema,come quelli per l’esecuzione periodica dei comandi, il sistema di gestione dei log, ecc. In generequesti sono realizzati da degli appositi programmi detti demoni (si ricordi quanto detto in19 rispetto al nome delle opzioni le variabili sono scritte in maiuscolo anziché miniscolo, e senza il -- iniziale.20 un utente di servizio che non ha nessun privilegio nel filesystem, utilizzato come titolare dei programmi chedevono avere accesso solo alle informazioni pubbliche.