ISEM
login - sinjal fuq
SINOPSI
login [ isem ]
login -p
login -h hostname
login -f isem
DESKRIZZJONI
login jintuża meta tiffirma fuq sistema . Jista 'jintuża wkoll biex jaqleb minn utent għal ieħor f'kull ħin (il-biċċa l-kbira tal-qxur moderni għandhom appoġġ għal din il-karatteristika mibnija fihom, madankollu).
Jekk argument ma jingħatax, id- dħul iwassal għall-username.
Jekk l-utent ma jkunx l- għerq, u jekk / etc / nologin teżisti, il-kontenut ta 'dan il-fajl huwa stampat fuq l-iskrin, u l-login jintemm. Dan tipikament jintuża biex jipprevjeni l-logins meta s-sistema tkun qed titneħħa.
Jekk jiġu speċifikati restrizzjonijiet ta 'aċċess speċjali għall-utent f' / etc / usertty , dawn għandhom jintlaħqu, jew il-log in tentattiv jiġi miċħud u ser jiġi ġġenerat messaġġ syslog . Ara t-taqsima dwar "Restrizzjonijiet ta 'Aċċess Speċjali".
Jekk l-utent huwa l-għerq, allura l-login għandu jseħħ fuq tty imniżżel f ' / etc / securetty . Nuqqasijiet se jkunu rreġistrati mal-faċilità syslog .
Wara li dawn il-kundizzjonijiet ġew ikkontrollati, il-password se tintalab u tiġi kkontrollata (jekk jinħtieġ password għal dan il-username). Għaxar tentattivi huma permessi qabel ma joqgħod il- login , iżda wara l-ewwel tlieta, ir-rispons jibda bil-mod ħafna. In-nuqqasijiet tal-login huma rrappurtati permezz tal-faċilità syslog . Din il-faċilità tintuża wkoll biex tirrapporta kwalunkwe logins ta 'root ta' suċċess.
Jekk il-fajl .hushlogin jeżisti, imbagħad jitwettaq login "kwiet" (dan ineħħi l-iċċekkjar tal-posta u l-istampar tal-aħħar ħin ta 'login u messaġġ tal-ġurnata). Inkella, jekk / var / log / lastlog teżisti, l-aħħar ħin ta 'login huwa stampat (u l-login attwali huwa rreġistrat).
Jiġu mwettqa affarijiet amministrattivi każwali, bħall-iffissar tal-UID u tal-GID tat-tty. Il-varjabbli ta 'l-ambjent TERM huwa ppreservat jekk dan jeżisti (varjabbli ambjentali oħra huma ppreservati jekk tintuża l-opzjoni -p ). Imbagħad il-varjabbli ta 'l-ambjent HOME, PATH, SHELL, TERM, MAIL, u LOGNAME huma stabbiliti. PATH ma taqbilx ma ' / usr / local / bin: / bin: / usr / bin :. għall-utenti normali, u għal / sbin: / bin: / usr / sbin: / usr / bin għall-għeruq. Fl-aħħar, jekk dan ma jkunx login "kwiet", il-messaġġ tal-ġurnata jiġi stampat u l-fajl bl-isem ta 'l-utent f' / var / spool / mail ikun ikkontrollat, u messaġġ stampat jekk ikollu tul mhux żero.
Qoxra ta 'l-utent mbagħad tibda. Jekk l-ebda qoxra ma tkun speċifikata għall-utent f ' / etc / passwd , allura / bin / sh jintuża. Jekk ma hemm l-ebda direttorju speċifikat / etc / passwd , allura / jintuża (id-direttorju tad-dar huwa kkontrollat għall-fajl .hushlogin deskritt hawn fuq).
GĦAŻLIET
-p
Użat minn getty (8) biex tgħid lit- login biex ma teqredx l-ambjent
-f
Użat biex taqbeż it-tieni awtentikazzjoni ta 'login. Dan speċifikament ma jaħdimx għall-għeruq, u ma jidhirx li jaħdem sew taħt Linux .
-h
Użat minn servers oħra (ie, telnetd (8)) biex jgħaddi l-isem tal-ospitant remot biex jidħol biex ikun jista 'jitqiegħed fi utmp u wtmp. Is-superuser biss jista 'juża din l-għażla.
Restrizzjonijiet Speċjali ta 'Aċċess
Il-fajl / etc / securetty jelenka l-ismijiet tat-ttys fejn l-għerq huwa permess li jidħol. Isem wieħed ta 'apparat tty mingħajr id-dev / prefiss għandu jkun speċifikat fuq kull linja. Jekk il-fajl ma jeżistix, l-għerq huwa permess li jidħol f'xi tty.
Fuq il-biċċa l-kbira tas- sistemi Linux moderni jintuża PAM (Pluggable Authentication Modules). Fuq sistemi li ma jużawx PAM, il-fajl / etc / usertty jispeċifika restrizzjonijiet ta 'aċċess addizzjonali għal utenti speċifiċi. Jekk dan il-fajl ma jeżistix, ma jiġu imposti l-ebda restrizzjonijiet ta 'aċċess addizzjonali. Il-fajl jikkonsisti f'sekwenza ta 'taqsimiet. Hemm tliet tipi ta 'sezzjonijiet possibbli: KLASSI, GRUPPI U UTENTI. Taqsima CLASSES tiddefinixxi klassijiet ta 'ttys u mudelli ta' isem tal-host, taqsima A ta 'GRUPPI tiddefinixxi ttys u hosts permessi fuq bażi ta' kull grupp, u sezzjoni tal-UTENTI tiddefinixxi ttys u hosts permessi fuq bażi ta 'kull utent.
Kull linja f'dan il-fajl tista 'ma tkunx itwal minn 255 karattru. Il-kummenti jibdew b'karattri # u jestendu sa l-aħħar tal-linja.
Is-sezzjoni CLASSES
Taqsima CLASSES tibda bil-kelma CLASSES fil-bidu ta 'linja fil-kaxxa kollha ta' fuq. Kull linja li ġejja sal-bidu ta 'sezzjoni ġdida jew it-tmiem tal-fajl tikkonsisti minn sekwenza ta' kliem separati minn tabs jew spazji. Kull linja tiddefinixxi klassi ta 'ttys u mudelli host.
Il-kelma fil-bidu ta 'linja tiġi definita bħala isem kollettiv għat-ttys u l-mudelli ospitanti speċifikati fil-bqija tal-linja. Dan l-isem kollettiv jista 'jintuża fi kwalunkwe taqsima sussegwenti ta' GRUPPI jew USERS. L-ebda isem ta 'klassi bħal dan m'għandu jseħħ bħala parti mid-definizzjoni ta' klassi sabiex jiġu evitati problemi bi klassijiet rikursivi.
Eżempju taqsima tal-CLASSES:
KLASSI myclass1 tty1 tty2 myclass2 tty3 @ .foo.comDan jiddefinixxi l-klassijiet myclass1 u myclass2 bħala l-ġnub tal-lemin korrispondenti.
Is-Sezzjoni tal-GRUPPI
Sezzjoni ta 'GRUPPI tiddefinixxi ttys u hosts permessi fuq bażi ta' kull grupp Unix. Jekk utent huwa membru ta 'grupp Unix skond / etc / passwd u / etc / group u dak il-grupp huwa msemmi f'sezzjoni GROUPS f' / etc / usertty allura l-utent jingħata aċċess jekk il-grupp huwa.
Sezzjoni ta 'GRUPPI tibda bil-kelma GRUPPI fil-kaxxa ta' fuq kollha fil-bidu ta 'linja, u kull linja li ġejja hija sekwenza ta' kliem separata minn spazji jew tabs. L-ewwel kelma fuq linja hija l-isem tal-grupp u l-bqija tal-kliem fuq il-linja tispeċifika t-ttys u l-hosts fejn il-membri ta 'dak il-grupp huma permessi aċċess. Dawn l-ispeċifikazzjonijiet jistgħu jinvolvu l-użu ta 'klassijiet definiti f'taqsimiet preċedenti ta' CLASSES.
Eżempju taqsima ta 'GRUPPI.
GRUPPI sys tty1 @ .bar.edu stud myclass1 tty4Dan l-eżempju jispeċifika li l-membri tas- sistema tal-grupp jistgħu jidħlu fuq tty1 u minn hosts fid-dominju bar.edu. L-utenti fi stud tal- grupp jistgħu jaderixxu minn hosts / ttys speċifikati fil-klassi myclass1 jew minn tty4.
Is-Sezzjoni tal-UTENTI
Sezzjoni tal-UTENTI tibda bil-kelma UTENTI fil-kaxxa kollha ta 'fuq fil-bidu ta' linja, u kull linja li ġejja hija sekwenza ta 'kliem separata minn spazji jew tabs. L-ewwel kelma fuq linja hija username u dak l-utent jista 'jidħol fit-ttys u mill-ospiti msemmija fuq il-bqija tal-linja. Dawn l-ispeċifikazzjonijiet jistgħu jinvolvu klassijiet definiti f'taqsimiet preċedenti ta 'CLASSES. Jekk l-ebda sezzjoni header hija speċifikata fin-naħa ta 'fuq tal-fajl, l-ewwel sezzjoni ma tibqax sezzjoni USERS.
Eżempju taqsima tal-UTENTI:
UTENTI zacho tty1 @ 130.225.16.0 / 255.255.255.0 blue tty3 myclass2Dan iħalli lill-utent zacho login biss fuq it-tty1 u minn hosts b'addreses IP fil-medda 130.225.16.0 - 130.225.16.255, u utent blu huwa permess li jidħol minn tty3 u dak li hu speċifikat fil-klassi myclass2.
Jista 'jkun hemm linja f'taqsima tal-UTENTI li tibda bil-username ta' *. Din hija regola awtomatika u se tiġi applikata għal kull utent li ma jaqbilx ma 'xi linja oħra.
Jekk kemm il-linja tal-UTENTI kif ukoll il-linja GROUPS jaqblu ma 'utent allura l-utent huwa permess l-aċċess mill-għaqda tat-ttys / hosts imsemmija f'dawn l-ispeċifikazzjonijiet.
Oriġini
L-ispeċifikazzjonijiet tat-tty u tal-mudell ospitanti użati fl-ispeċifikazzjoni tal-klassijiet, l-aċċess tal-grupp u tal-utenti jissejħu oriġini. String ta 'oriġini jista' jkollu wieħed minn dawn il-formati:
o
L-isem ta 'apparat tty mingħajr il-prefiss / dev /, per eżempju tty1 jew ttyS0.
o
Is-serje @localhost, li tfisser li l-utent huwa permess li telnet / rlogin mill-ospitanti lokali għall-istess ospitant. Dan jippermetti wkoll lill-utent biex pereżempju jmexxi l-kmand: xterm -e / bin / login.
o
Suffiss ta 'isem ta' dominju bħal @ .some.dom, li jfisser li l-utent jista 'rlogin / telnet minn kwalunkwe ospitant li l-isem tad-dominju tiegħu għandu s-suffiss .some.dom.
o
Firxa ta 'indirizzi ta' l-IPv4, miktuba @ xxxx / yyyy fejn xxxx hija l-indirizz IP fin-notazzjoni tas-soltu b'żewġ ittri deċimali, u ssss hija bitmask fl-istess notazzjoni li tispeċifika liema bits fl-indirizz biex iqabblu ma 'l- indirizz IP tal- host remot . Per eżempju @ 130.225.16.0 / 255.255.254.0 jfisser li l-utent jista 'rlogin / telnet minn kwalunkwe ospitant li l -indirizz IP tiegħu huwa fil-medda 130.225.16.0 - 130.225.17.255.
Kwalunkwe mill-oriġini ta 'hawn fuq jista' jiġi prefissat bi speċifikazzjoni tal-ħin skont is-sintassi:
timespec :: = '['Pereżempju, l-oriġini [mon: tue: wed: thu: fri: 8-17] tty3 ifisser li log in huwa permess nhar ta 'Tnejn fi nhar ta' Ġimgħa bejn 8:00 u 17:59 (5:59 pm) fuq tty3. Dan juri wkoll li firxa ta 'siegħa ab tinkludi l-mumenti kollha bejn: 00 u b: 59. Speċifikazzjoni ta 'siegħa waħda (bħal 10) tfisser it-tul ta' żmien bejn 10 u 10:59.
Li ma jispeċifikax kwalunkwe prefiss ta 'ħin għal mezz tty jew ospitanti li tidħol minn dik l-oriġini huwa permess f'kull ħin. Jekk tagħti prefiss ta 'żmien kun żgur li tispeċifika kemm sett ta' ġranet kif ukoll medda ta 'siegħa jew siegħa jew siegħa. Speċifikazzjoni ta 'ħin ma tistax tinkludi spazju abjad.
Jekk ma tingħata l-ebda regola awtomatika, l-utenti li ma jaqblux ma 'xi linja / eċċ / usertty huma permessi li jidħlu minn kullimkien kif inhi l-imġieba standard.
ARA UKOLL
Importanti: Uża l-kmand tal- bniedem ( % raġel ) biex tara kif tintuża kmand fuq il-kompjuter partikolari tiegħek.