Multiutenza, account, permessi
Mac OS X, in quanto sistema operativo basato su Unix, è intrinsecamente multiutente. Unix è infatti nato negli anni Sessanta per equipaggiare i computer di allora. Questi computer erano pochi, grossi mainframe chiusi in laboratori, università e centri di elaborazione dati, al servizio di un numero molto elevato di utenti. Questi ultimi utilizzavano le risorse di elaborazione a disposizione sul mainframe interagendo con esso attraverso i cosiddetti “terminali stupidi”: tastiera, schermo e nient’altro. Niente dischi fissi, niente memoria RAM, tutto a carico del mainframe, che doveva dare retta contemporaneamente anche a centinaia o migliaia di impiegati/studenti/tecnici e ripartiva fra ognuno di essi le risorse a disposizione. Il sistema operativo sul mainframe doveva quindi possedere certe capacità, come assicurare il servizio a tutti gli utenti collegati, garantire che ogni area di lavoro restasse indipendente e protetta dalle altre e permettere agli amministratori di creare gerarchie di permessi e operare la manutenzione e la sorveglianza necessaria con il minimo di disturbo per il lavoro di tutti gli altri.
Negli oltre trent’anni successivi, Unix si è estremamente arricchito, ma le radici del sistema operativo sono rimaste le stesse, anche se nel frattempo sono arrivati i personal computer. Per questo, Mac OS X impiega software di sistema in grado di ospitare più utenti indipendenti, dotati di aree di lavoro reciprocamente protette e consentire all’amministratore del sistema di provvedere alla manutenzione con il minimo di disturbo per gli utenti… anche se sul computer agisce e lavora una persona sola. Questo non sembri un problema, perché in realtà è un vantaggio. Anche un utente singolo ha molto da guadagnare dall’uso di un sistema operativo multiutente come Unix e come Mac OS X 10.5.
Tipi di account
Si potrebbe dire che un sistema Unix è permissivo ma non egualitario, perché tutti hanno diritto all’accesso (account), ma non tutti gli account sono uguali e, per via delle differenze di permessi e privilegi, si può dire che qualcuno è più uguale degli altri. Vedremo in seguito che Unix non è neanche tanto un sistema democratico quanto piuttosto una monarchia (auspicabilmente illuminata). Quanto illuminata dipende dall’utente che ne è il “Re”.
NOTA
Nelle procedure descritte fra breve si parla di account e di utente. Per quanto riguarda questo articolo, questi termini si possono considerare intercambiabili, a patto di tenere presente che un account identifica sicuramente un utente, ma un utente può detenere più di un account.
Utente, amministratore e root
Dal punto di vista di Leopard i tipi di account che possono esistere secondo la struttura Unix di Mac OS X sono fondamentalmente tre: utente, amministratore e root.
- Utente: ha potere solo sul proprio spazio. Non ha alcun controllo sul sistema.
- Amministratore: è come l’utente, ma con una differenza sostanziale: può acquisire temporaneamente, ogni volta che gli servono, i poteri di root.
- root: ha poteri totali di vita e di morte su tutti gli utenti e su tutto il sistema operativo.
NOTA
In questo caso è importante parlare di “sistema” e non di “computer”. Unix infatti è organizzato per prescindere dalla configurazione fisica degli apparecchi utilizzati. Queste distinzioni si applicano anche alle parti del sistema esterne al computer, quando non addirittura remote, connesse tramite rete locale o Internet.
La figura di amministratore è piuttosto insolita per un sistema Unix tradizionale ed è stata sostanzialmente inventata da Apple cercando il compromesso migliore tra l’utente classico, che non ha nessun potere nel sistema neanche quando ne è il legittimo proprietario, e root, che ha potere assoluto sul sistema ma, proprio per questo, in certe situazioni può provocare danni anche molto gravi, fino ad arrivare alla distruzione del contenuto del disco fisso.
Apple ha una tradizione di semplicità di utilizzo dei propri sistemi, che contempla non solo l’utilizzo facile delle potenzialità del sistema, ma anche la protezione dell’utente dalla sua stessa inesperienza. In questo senso Unix è ideale, perché consente di applicare all’utente inesperto i limiti di utilizzo posti dal sistema e contemporaneamente lascia totale libertà di azione all’utente esperto, che sa dove e come mettere le mani.
NOTA
Rispetto a Mac OS 9, il sistema adottato da Apple nel corso del XX secolo, un utente non amministratore di Mac OS X dispone di poteri appena inferiori. Un utente amministratore dispone di poteri mediamente superiori. root, invece (scritto sempre minuscolo!), dispone di poteri, e responsabilità, immensamente più sviluppati a quanto era possibile avere in Mac OS 9.
Il compromesso di cui sopra consiste nel fatto che l’acquirente del Mac, o comunque l’utilizzatore effettivo e responsabile della macchina, viene considerato utente amministratore e quindi, pur potendo esercitare il potere assoluto, non può normalmente affondare le mani nel sistema operativo, con il rischio di fare danni. Sempre l’utente amministratore ha però la possibilità, se desidera, di attivare root e disporre del sistema a proprio piacimento. È un compromesso e come tutti i compromessi ha lati positivi e lati discutibili, ma nel complesso appare una situazione ben equilibrata.
|
