[[Vorlage(Getestet, focal)]]

{{{#!vorlage Wissen
[:Pakete installieren: Installation von Programmen]
[:Programme_starten: Starten von Programmen]
[:Terminal: Ein Terminal öffnen]
[:mit Root-Rechten arbeiten:]
[:Rechte:Rechte von Dateien ändern]
}}}


[[Inhaltsverzeichnis()]]
Das [wikipedia:Finger_(Internetprotokoll):Finger-Protokoll] dient zum Abfragen von Benutzerinformationen auf dem eigenen oder einem fremden System. Es nutzt den TCP-Port 79.
Übermittelt werden können folgende Informationen, abhängig vom verwendeten Finger-Server:

 * Benutzername
 * Anzeigename
 * Login-Zeit bzw. letzter Login
 * Homeverzeichnis
 * Telefonnummer (Zuhause und Büro)
 * Login-Shell
 * Datei .plan
 * Datei .project
 * Datei .forward (Angabe, wohin Mail umgeleitet werden)
 * PGP-Schlüssel
 * Zeitpunkt, an dem zuletzt Mails gelesen wurden bzw. ob neue Mails vorhanden sind

{{{#!vorlage Warnung
Die Informationen, die über das Finger-Protokoll bekannt gemacht werden, können sehr gut für Social-Engineering-Angriffe genutzt werden. Es ist daher ratsam, den Finger-Server nur für bestimmte IP-Adressbereiche zugänglich zu machen. Dies kann entweder über eine Firewall wie  [:iptables:] oder über [:inetd#TCP-Wrapper:tcpd] im Internet-Superserver erfolgen.
}}}

= Abfrage von Informationen =
Zuerst muss ein Finger-Client installiert werden.
{{{#!vorlage Paketinstallation
finger
}}}

Anschließen können Informationen über einen Benutzer abgefragt werden:
{{{#!vorlage Befehl
finger benutzer@host
}}}

Host kann hier sowohl ein Hostname als auch eine IPv4- oder IPv6-Adresse sein.

Gibt man keinen Benutzernamen an, so werden Informationen über alle aktuell angemeldete Benutzer ausgegeben.


{{{#!vorlage Befehl
finger test@10.0.0.157 
}}}
{{{
Login: test                             Name: Heinz Meier
Directory: /home/test                   Shell: /bin/bash
Office: 219, 080222222                  Home Phone: 062345123456
Never logged in.
No mail.
No Plan.
}}}

Die optionale Kommandozeilenoption `-p` verhindert die Ausgabe der Dateien '''~/.plan''', '''~/.project''' und '''~/.pgpkey'''.

== Forwarding ==
Ein Finger-Server kann als ein Finger-Proxy konfiguriert sein, der die Anfrage an einen anderen Finger-Server weiterleitet. Man fragt hier eigentlich die Information über den Benutzer ''lubuntu'' am Rechner 10.0.0.160 ab, schickt diese Anfrage jedoch an den Finger-Server mit der IP 2001:db8::23. Dieser leitet die Anfrage dann an 10.0.0.160 weiter, dieser beantwortet sie und die Daten werden über 2001:db8::23 wieder zurück an den Client geschickt.

{{{#!vorlage Befehl
finger lubuntu@10.0.0.160@2001:db8::23
}}}
{{{
Welcome to Linux version 5.4.0-81-generic at test !

 14:53:57 up  1:50,  3 users,  load average: 0,00, 0,00, 0,00

Login: lubuntu                          Name: Live session user
Directory: /home/lubuntu                Shell: /bin/bash
On since Sun Aug 29 14:44 (UTC) on tty1 from :0
   9 minutes 57 seconds idle
No mail.
No Plan.
}}}
{{{#!vorlage Befehl
finger lubuntu@10.0.0.160@2001:470:1f0b:3da:a00:27ff:fe84:ad92
}}}

= Informationen eintragen =
Einige Informationen wie der Anzeigename und die Telefonnummern können interaktiv über [:chfn:] oder über die Datei '''/etc/passwd''' geändert werden. Die Dateien '''~/.plan''', '''~/.project''' und '''~/.pgpkey''' müssen selbst angelegt werden. '''.project''' dient dazu, um das Projekt zu nennen, an dem man aktuell arbeitet. '''.plan ''' dient dazu, über dessen Fortschritt und zukünftige Pläne zu informieren. Wurde aber auch gerne für andere Dinge wie Arbeitszeiten und andere Dinge genutzt. '''.project''' wird daher vor '''.plan''' ausgegeben.
'''.pgpkey''' ist für den [:PGP:]-Schlüssel vorgesehen.

Wichtig ist, dass diese Dateien für alle (o+r) lesbar sind. zudem müssen alle das Homeverzeichnis betreten dürfen (o+x).
Dies kann mit [:chmod:] angepasst werden.

== Übertragung der Daten verhindern ==
Damit ein installierter Finger-Server (Daemon) keine Daten preisgibt, kann man im eigenen Home-Verzeichnis die Datei '''.nofinger''' anlegen. Sofern diese existiert und der Finger-Daemon das Home-Verzeichnis betreten darf (o+x), gibt der Finger-Daemon zurück, dass der Benutzer nicht existiert. Es wird auch nicht angegeben, dass dieser angemeldet ist. Je nach Finger-Server gibt es weitere Konfigurationsmöglichkeiten.

= Finger-Server =
Informationen zum Betrieb eines eigenen Finger-Servers sind im Artikel [:Finger-Server:] zu finden.

= Links =
 * [man:finger:Manpage von finger]
 * [wikipedia_en:Finger_protocol:Englischer Wikipedia-Artikel zum Finger-Protokoll]
 * [https://www.howtogeek.com/440391/how-to-use-the-finger-command-on-linux/ Artikel bei How-To Geek] {en}
 * [https://www.rajivshah.com/Case_Studies/Finger/Finger.htm Detaillierte Beschreibung von Finger] {en}

#tag: Netzwerk, Internet, System, Server