Startseite   Titel   Zurück   Suche 
OPTIONEN
 Zur Startseite
 Zur Titelseite
 Eine Seite zurück
 Zum Archiv-Index
HILFE
 Suche
SCHLIESSEN

FINGER
Übersicht
Einführung Mehr... Links RFCs Books
ANWENDUNGEN
  • Was ist Finger?
  • Anwendung von Finger?
  • Finger-Info - Befehlsparameter für Finger
  • Was ist der Finger-Dämon?
  • Wer oder was reagiert auf Finger?
  • Sicherheitsrisiko Finger?
  • Credits
    • Was ist Finger?
    Finger ist (ursprünglich) ein UNIX-Komando, mit dem man viele Informationen über einen oder mehrere Benutzer herausfinden kann.

    Man kann mit Finger, ähnlich wie mit einem Browser, Informationen von anderen Rechnern abfragen, jedoch ist Finger nicht grafik- sondern textbasierend. Finger wird über das Finger User Information Protocol realisiert, dass standardmässig am Port 79 angesetzt wird.

    Wenn man Finger ohne weitere Angaben aufruft, gibt es an, wer gerade auf dem Rechner, auf dem man das Finger-Kommando gestartet hat, eingeloggt ist. Setzt man die Option -l beim Programmaufruf, so bekommt man ein Long-Output-Format. Es werden dann die Dateien .plan und .project (nicht zu verwechseln mit der Datei .projects) aus dem Home des befingerten Benutzers und einiges anderes mit ausgegeben. Legt man im eigenen Home eine Datei .fingered an, so werden dort alle Finger-Suchen nach dem eigenen Login-Namen verzeichnet.

    Auf einigen Servern wird aus Datenschutzgründen auch nur eine Teilmenge der Informationen bereitgestellt. Für PCs unter Windows/Winsock stehen sowohl Finger-Clients als auch Finger-Server (häufig auch als daemons bezeichnet) zur Verfügung.

    Anwendung von Finger?
    Für Finger gibt es zwei Möglichkeiten:
    1. Man fragt den Finger-Dämon, wer alles gerade auf seinem Rechner arbeitet:
    finger@rechnername (oder @ Internet-Adresse)
    Hier ein fiktives Fallbeispiel...

    INFORMATION
    Finger-Info - Befehlsparameter für Finger

    > finger @none0.notreal.net

    Login    Name    TTY    IDLE    When    Where   
    bbun Bud Bundy pts/3 19 Wed 17:15 Venus
    dscul Dana Scully   *pts/5  23 Wed 19:40  aqua12.fbi.gov
    root admin pts/11 Wed 22:01 localhost
    In dem vorangegangenen Beispiel werden folgende Informationen bereitgestellt:
    • Der Login-Name
    • Der vollständige Name des Benutzers
    • Die vom Benutzer verwendete Terminalleitung. (Ein vorangestellter Stern bedeutet, dass diese Person nicht über "Talk" ansprechbar ist.)
    • Definiert die Zeit, die der Benutzer ohne nennenswerte Aktionen verstreichen lässt. (Die Zeitangabe wird überlicherweise in Tag, Stunde und Minute angegeben)
    • Definiert den Login-Zeitpunkt des Benutzers.
    • Gibt an, von wo aus sich der Benutzer angemeldet hat.
    Die zweite Möglichkeit besteht darin, den Dämon nach der gewünschten Person zu fragen:
    finger login@rechnername (oder @ Internet-Adresse)
    Das könnte so aussehen...
    > finger -l johndoe@none0.notreal.net
    [none0.notreal.net]

    Login name: Jdoe         In real life: John Doe
    Directory:/home/jdoe     Shell: usr/local/bin/subsh
    Last login Tue Oct 5 20:03 on pts/3 from Mars
    Project: The Nowhere Man
    New Mail recieved Wed Oct 6 00:22:01 1999;
      unread since Wed Oct 6 00:19:04 1999
    Plan: Tempo is dead and no one cares.

    Überlicherweise werden hier folgende Informationen bereitgestellt:
    • Login-Name
    • voller Name des Benutzers
    • Das Home-Directory des Benutzers
    • wieviele Mails nicht gelesen, wann zuletzt Mails gelesen
    • ob z.Zt. interaktiv tätig (also eingeloggt)
    • ggf. an welchem System in welchem Raum der User aktiv ist
    • Inhalt der Dateien ".plan" und ".project", die ein User auf seinem Home-Directory abgelegt hat. (In .plan werden üblicherweise vollständige Adressangaben, Telefon- und Fax-Nummern u.ä. bereitgestellt.)
    Was ist der Finger-Dämon?
    Der Finger-Dämon ist ein kleiner Internet-Information-Server (IIS), der Informationen über seine Benutzer liefert. Mit diesen Dienst kann man zum Beispiel den richtigen Namen eines Users herausfinden, damit man ihn später telefonisch erreichen kann. Es ist auch möglich, den eigenen PC zu fingern. Dies ist besonders vorteilhaft, wenn man herausfinden möchte, wer die ganzen Ressourcen des "eigenen" Rechners verbraucht.

    Wer oder was reagiert auf Finger?
    Auf Finger reagiert der Finger-Dämon. Da dieser aber normalerweise nicht viel weiß, muß er auch noch mit Informationen gefüttert werden. In einem Unix-System sind das die Dateien .plan und .project. Diese Dateien kann jeder User mit mehr oder weniger sinnvollen Buchstabenketten füllen.

    Sicherheitsrisiko Finger?
    Die Gefahren dürften wohl offensichtlich sein, wenn Sie sich nochmal anschauen, wieviele verwertbare Informationen durch die Fingeranwendung offenbart werden können. Vor allem, wenn jeder Aussenstehender (aus dem Internet) unbeschränkten Finger-Zugriff auf das System hat, in dem Sie eingeloggt sind. Auf dieser Grundlage ist es möglich, umfassende Informationen über einen Benutzer zu sammeln. Aus Datenschutz- und allgemein sicherheitstechnischen Gründen wird auf manchen Systemen der Fingerdienst entsprechend eingeschränkt oder gar entfernt. In manchen Fällen wird am Fingerport ein Informationsdienst ganz anderer Natur angeboten. So kann man stattdessen Infos wie Börsenberichte, Wetterdaten, oder sonstige News per Finger abfragen.


    Bericht von :
    [ FreakOut ]     		Überarbeitet von :
    [ CONVEX ]

    CHECK THIS SITE