ΟΝΟΜΑ
login - υπογράψτε
ΣΥΝΟΨΗ
login [ name ]
login -p
login -h όνομα κεντρικού υπολογιστή
όνομα σύνδεσης -f
ΠΕΡΙΓΡΑΦΗ
η είσοδος χρησιμοποιείται όταν υπογράφετε σε ένα σύστημα . Μπορεί επίσης να χρησιμοποιηθεί για τη μετάβαση από ένα χρήστη σε άλλο ανά πάσα στιγμή (τα περισσότερα μοντέρνα κελύφη όμως έχουν υποστήριξη για αυτό το χαρακτηριστικό ενσωματωμένο σε αυτά).
Εάν δεν δοθεί κάποιο επιχείρημα, η σύνδεση ενεργοποιεί το όνομα χρήστη.
Εάν ο χρήστης δεν είναι root, και αν υπάρχει / etc / nologin , τα περιεχόμενα αυτού του αρχείου εκτυπώνονται στην οθόνη και η σύνδεση τερματίζεται. Αυτό συνήθως χρησιμοποιείται για την αποτροπή των συνδέσεων όταν καταργείται το σύστημα.
Εάν έχουν οριστεί ειδικοί περιορισμοί πρόσβασης για το χρήστη στο / etc / usertty , αυτές πρέπει να ικανοποιηθούν ή η προσπάθεια σύνδεσης θα απορριφθεί και θα δημιουργηθεί ένα μήνυμα syslog . Ανατρέξτε στην ενότητα "Περιορισμοί ειδικής πρόσβασης".
Εάν ο χρήστης είναι root, τότε η σύνδεση πρέπει να εμφανίζεται σε ένα tty που παρατίθεται στο / etc / securetty . Οι αποτυχίες θα καταγραφούν με τη δυνατότητα syslog .
Αφού ελεγχθούν αυτές οι συνθήκες, θα ζητηθεί και θα ελεγχθεί ο κωδικός πρόσβασης (εάν απαιτείται κωδικός πρόσβασης για αυτό το όνομα χρήστη). Δέκα προσπάθειες επιτρέπονται πριν από τη σύνδεση , αλλά μετά τις τρεις πρώτες, η απάντηση αρχίζει να γίνεται πολύ αργή. Οι αποτυχίες σύνδεσης καταγράφονται μέσω της εγκατάστασης του syslog . Αυτή η διευκόλυνση χρησιμοποιείται επίσης για την αναφορά οποιωνδήποτε επιτυχών συνδέσεων ρίζας.
Εάν υπάρχει το αρχείο .hushlogin , πραγματοποιείται μια "ήσυχη" σύνδεση (αυτό απενεργοποιεί τον έλεγχο της αλληλογραφίας και την εκτύπωση της τελευταίας ώρας σύνδεσης και του μηνύματος της ημέρας). Διαφορετικά, αν υπάρχει / var / log / lastlog , εκτυπώνεται η τελευταία ώρα σύνδεσης (και καταγράφεται η τρέχουσα σύνδεση).
Τυχαία διοικητικά πράγματα, όπως ο καθορισμός του UID και του GID του tty, εκτελούνται. Η μεταβλητή περιβάλλοντος TERM διατηρείται εάν υπάρχει (διατηρούνται άλλες μεταβλητές περιβάλλοντος εάν χρησιμοποιείται η επιλογή -p ). Στη συνέχεια, ρυθμίζονται οι μεταβλητές περιβάλλοντος HOME, PATH, SHELL, TERM, MAIL και LOGNAME. Ο PATH έχει προεπιλεγμένη τιμή στο / usr / local / bin: / bin: / usr / bin :. για τους κανονικούς χρήστες και στο / sbin: / bin: / usr / sbin: / usr / bin για τη ρίζα. Τέλος, εάν δεν πρόκειται για "ήσυχη" σύνδεση, θα εκτυπωθεί το μήνυμα της ημέρας και θα ελεγχθεί το αρχείο με το όνομα του χρήστη στο / var / spool / mail και θα εκτυπωθεί ένα μήνυμα αν έχει μη μηδενικό μήκος.
Στη συνέχεια ξεκινά το κέλυφος του χρήστη. Εάν δεν έχει καθοριστεί κέλυφος για το χρήστη στο / etc / passwd , τότε χρησιμοποιείται / bin / sh . Εάν δεν υπάρχει διευθύνσεις που καθορίζονται στο / etc / passwd , τότε / χρησιμοποιείται (ο αρχικός κατάλογος ελέγχεται για το αρχείο .hushlogin που περιγράφεται παραπάνω).
ΕΠΙΛΟΓΕΣ
-Π
Χρησιμοποιείται από getty (8) για να πει login για να μην καταστρέψει το περιβάλλον
-φά
Χρησιμοποιήθηκε για να παραλείψετε μια δεύτερη επαλήθευση σύνδεσης. Αυτό ειδικά δεν λειτουργεί για τη ρίζα και δεν φαίνεται να λειτουργεί καλά κάτω από το Linux .
-h
Χρησιμοποιείται από άλλους διακομιστές (π.χ. telnetd (8)) για να περάσει το όνομα του απομακρυσμένου κεντρικού υπολογιστή για σύνδεση , ώστε να μπορεί να τοποθετηθεί σε utmp και wtmp. Μόνο ο υπερ-χρήστης μπορεί να χρησιμοποιήσει αυτήν την επιλογή.
Περιορισμοί ειδικής πρόσβασης
Το αρχείο / etc / securetty παραθέτει τα ονόματα των ttys στα οποία επιτρέπεται η σύνδεση με τον root. Ένα όνομα μιας συσκευής tty χωρίς το / dev / prefix πρέπει να καθορίζεται σε κάθε γραμμή. Εάν το αρχείο δεν υπάρχει, η root επιτρέπεται να συνδεθεί σε οποιοδήποτε tty.
Στα πιο σύγχρονα συστήματα Linux χρησιμοποιείται PAM (Pluggable Authentication Modules). Σε συστήματα που δεν χρησιμοποιούν PAM, το αρχείο / etc / usertty καθορίζει πρόσθετους περιορισμούς πρόσβασης για συγκεκριμένους χρήστες. Εάν αυτό το αρχείο δεν υπάρχει, δεν επιβάλλονται πρόσθετοι περιορισμοί πρόσβασης. Το αρχείο αποτελείται από μια ακολουθία τμημάτων. Υπάρχουν τρεις τύποι πιθανών κατηγοριών: ΚΑΤΗΓΟΡΙΕΣ, ΟΜΑΔΕΣ και ΧΡΗΣΤΕΣ. Μια ενότητα CLASSES ορίζει κατηγορίες τάσεων ttys και ονομάτων κεντρικού υπολογιστή, μια ενότητα GROUPS ορίζει επιτρεπόμενα ttys και hosts σε μια βάση ανά ομάδα και μια ενότητα USERS ορίζει επιτρεπόμενα ttys και hosts ανά χρήστη.
Κάθε γραμμή σε αυτό το αρχείο μπορεί να μην υπερβαίνει τους 255 χαρακτήρες. Τα σχόλια ξεκινούν με # χαρακτήρα και επεκτείνονται στο τέλος της γραμμής.
Το Τμήμα ΚΛΑΣΕΩΝ
Μια ενότητα CLASSES ξεκινάει με τη λέξη CLASSES στην αρχή μιας γραμμής σε κάθε κεφαλή. Κάθε επόμενη γραμμή μέχρι την έναρξη μιας νέας ενότητας ή το τέλος του αρχείου αποτελείται από μια ακολουθία λέξεων που χωρίζονται από καρτέλες ή κενά. Κάθε γραμμή ορίζει μια κλάση ttys και μοτίβα υποδοχής.
Η λέξη στην αρχή μιας γραμμής ορίζεται ως ένα συλλογικό όνομα για τα πρότυπα ttys και host που καθορίζονται στην υπόλοιπη γραμμή. Αυτό το συλλογικό όνομα μπορεί να χρησιμοποιηθεί σε οποιαδήποτε επόμενη ενότητα ΟΜΑΔΕΣ ή ΧΡΗΣΤΕΣ. Κανένα τέτοιο όνομα κλάσης δεν πρέπει να εμφανίζεται ως μέρος του ορισμού μιας κλάσης, προκειμένου να αποφευχθούν προβλήματα με τις αναδρομικές τάξεις.
Ένα παράδειγμα του τμήματος CLASSES:
ΚΑΤΗΓΟΡΙΕΣ myclass1 tty1 tty2 myclass2 tty3 @ .foo.comΑυτό ορίζει τις κλάσεις myclass1 και myclass2 ως τις αντίστοιχες πλευρές δεξιά.
Το τμήμα "Ομάδες"
Η ενότητα Ομάδες ορίζει τα επιτρεπόμενα ttys και τους κεντρικούς υπολογιστές ανά ομάδα Unix. Εάν ένας χρήστης είναι μέλος μιας ομάδας Unix σύμφωνα με τα αρχεία / etc / passwd και / etc / group και μια τέτοια ομάδα αναφέρεται σε μια ενότητα GROUPS στο / etc / usertty τότε ο χρήστης έχει πρόσβαση σε αυτήν την ομάδα.
Μια ενότητα ΟΜΑΔΩΝ ξεκινά με τη λέξη ΟΜΑΔΕΣ σε όλες τις κεφαλαία γράμματα στην αρχή μιας γραμμής και κάθε επόμενη γραμμή είναι μια ακολουθία λέξεων που χωρίζονται με κενά ή διαστήματα. Η πρώτη λέξη σε μια γραμμή είναι το όνομα της ομάδας και οι υπόλοιπες λέξεις στη γραμμή καθορίζουν τα ttys και τους κεντρικούς υπολογιστές όπου επιτρέπεται η πρόσβαση στα μέλη της ομάδας. Αυτές οι προδιαγραφές μπορούν να περιλαμβάνουν τη χρήση κατηγοριών που ορίζονται σε προηγούμενες ενότητες ΤΑΞΕΩΝ.
Ένα παράδειγμα της ενότητας GROUPS.
ΟΜΑΔΕΣ sys tty1 @ .bar.edu stud myclass1 tty4Αυτό το παράδειγμα καθορίζει ότι τα μέλη της ομάδας sys μπορούν να συνδεθούν στο tty1 και από τους κεντρικούς υπολογιστές στον τομέα bar.edu. Οι χρήστες στο Stud group μπορούν να συνδεθούν από hosts / ttys που καθορίζονται στην κλάση myclass1 ή από tty4.
Το τμήμα USERS
Η ενότητα ΧΡΗΣΤΕΣ ξεκινά με τη λέξη ΧΡΗΣΤΕΣ σε κάθε κεφαλή στην αρχή μιας γραμμής και κάθε επόμενη γραμμή είναι μια ακολουθία λέξεων που χωρίζονται με κενά ή διαστήματα. Η πρώτη λέξη σε μια γραμμή είναι ένα όνομα χρήστη και ο χρήστης επιτρέπεται να συνδεθεί στο ttys και από τους κεντρικούς υπολογιστές που αναφέρονται στην υπόλοιπη γραμμή. Αυτές οι προδιαγραφές μπορούν να αφορούν κλάσεις που ορίζονται σε προηγούμενες ενότητες ΚΛΑΔΩΝ. Εάν δεν έχει οριστεί κεφαλίδα τμήματος στο επάνω μέρος του αρχείου, η πρώτη ενότητα είναι προεπιλεγμένη ως τμήμα ΧΡΗΣΤΕΣ.
Παράδειγμα παραδείγματος USERS:
ΧΡΗΣΤΕΣ zacho tty1 @ 130.225.16.0 / 255.255.255.0 blue tty3 myclass2Αυτό επιτρέπει στον χρήστη να διατηρήσει την σύνδεση μόνο σε tty1 και από κεντρικούς υπολογιστές με διευθύνσεις IP στην περιοχή 130.225.16.0 - 130.225.16.255 και επιτρέπεται στο μπλε χρήστη να συνδεθεί από το tty3 και ό, τι ορίζεται στη κλάση myclass2.
Ενδέχεται να υπάρχει μια γραμμή σε μια ενότητα ΧΡΗΣΤΕΣ ξεκινώντας με ένα όνομα χρήστη *. Αυτός είναι ένας προεπιλεγμένος κανόνας και θα εφαρμοστεί σε κάθε χρήστη που δεν ταιριάζει με οποιαδήποτε άλλη γραμμή.
Εάν και η γραμμή των ΧΡΗΣΤΩΝ και οι ΟΜΑΔΕΣ ΟΜΑΔΩΝ ταιριάζουν με έναν χρήστη τότε ο χρήστης έχει πρόσβαση από την ένωση όλων των ttys / hosts που αναφέρονται σε αυτές τις προδιαγραφές.
Προέλευση
Οι προδιαγραφές τύπου tty και φιλοξενούντος μοντέλου που χρησιμοποιούνται στην προδιαγραφή των κατηγοριών, της πρόσβασης σε ομάδα και χρήστη ονομάζονται προελεύσεις. Μια συμβολοσειρά προέλευσης μπορεί να έχει μία από αυτές τις μορφές:
o
Το όνομα μιας συσκευής tty χωρίς το / dev / πρόθεμα, για παράδειγμα tty1 ή ttyS0.
o
Το string @localhost, που σημαίνει ότι ο χρήστης έχει τη δυνατότητα να telnet / rlogin από τον τοπικό κεντρικό υπολογιστή στον ίδιο κεντρικό υπολογιστή. Αυτό επιτρέπει επίσης στον χρήστη να τρέξει για παράδειγμα την εντολή: xterm -e / bin / login.
o
Μια κατάληξη ονόματος τομέα όπως @ .some.dom, που σημαίνει ότι ο χρήστης μπορεί να rlogin / telnet από οποιονδήποτε ξενιστή του οποίου το όνομα τομέα έχει το suffix .some.dom.
o
Μια σειρά διευθύνσεων IPv4, γραμμένη @ xxxx / yyyy όπου το xxxx είναι η διεύθυνση IP με τη συνήθη δεκαδική τετραγωνική ένδειξη με κουκκίδες και το yyyy είναι μια bitmask με την ίδια μνεία που καθορίζει ποια bits στη διεύθυνση συγκρίνονται με τη διεύθυνση IP του απομακρυσμένου κεντρικού υπολογιστή . Για παράδειγμα @ 130.225.16.0 / 255.255.254.0 σημαίνει ότι ο χρήστης μπορεί να rlogin / telnet από οποιονδήποτε κεντρικό υπολογιστή του οποίου η διεύθυνση IP είναι στην περιοχή 130.225.16.0 - 130.225.17.255.
Οποιαδήποτε από τις παραπάνω προελεύσεις μπορεί να είναι προκαθορισμένη από μια προδιαγραφή χρόνου σύμφωνα με τη σύνταξη:
timepec :: = '[' <ημέρα ή ώρα> [':' <ημέρα ή ώρα>] * ']' ημέρα :: = 'mon' | 'tue' | 'wed' | 'thu' | 'fri' | 'sat' | 'ήλιο' ώρα :: = '0' | '1' | ... |. | '23' hourspec :: = <ώρα> <ώρα> '-' <ώρα> ημέρα ή ώρα :: = <ημέρα>Για παράδειγμα, η προέλευση [mon: tue: wed: thu: fri: 8-17] tty3 σημαίνει ότι η είσοδος επιτρέπεται κάθε μέρα έως τις μέρες μεταξύ 8:00 και 17:59 (5:59 μ.μ.) στο tty3. Αυτό δείχνει επίσης ότι ένα εύρος ώρας ab περιλαμβάνει όλες τις ροπές μεταξύ a: 00 και b: 59. Μια προδιαγραφή μιας ώρας (όπως 10) σημαίνει το χρονικό διάστημα μεταξύ 10 και 10:59.
Δεν καθορίζεται κανένα πρόθεμα ώρας για ένα tty ή ένα host που σημαίνει ότι εισέρχεται από αυτήν την προέλευση επιτρέπεται οποιαδήποτε στιγμή. Εάν δώσετε ένα πρόθεμα ώρας, βεβαιωθείτε ότι έχετε ορίσει ένα σύνολο ημερών και μία ή περισσότερες ώρες ή ώρες. Μια προδιαγραφή χρόνου δεν μπορεί να περιλαμβάνει κανένα κενό.
Εάν δεν υπάρχει κανένας προεπιλεγμένος κανόνας, οι χρήστες που δεν ταιριάζουν με οποιαδήποτε γραμμή / etc / usertty επιτρέπεται να συνδεθούν από οπουδήποτε, όπως είναι η τυπική συμπεριφορά.
ΔΕΙΤΕ ΕΠΙΣΗΣ
init (8), διακοπή λειτουργίας (8)
Σημαντικό: Χρησιμοποιήστε την εντολή man ( % man ) για να δείτε πώς χρησιμοποιείται μια εντολή στον υπολογιστή σας.