NIMI
login - logige sisse
SÜNOPSIS
login [ nimi ]
login -p
sisselogimine -h hostinimi
login -f nimi
KIRJELDUS
Sisselogimist kasutatakse süsteemi sisselogimisel. Seda saab kasutada ka ühelt ühelt kasutajalt teisele lülitumiseks igal ajahetkel (enamik kaasaegseid kestasid toetavad siiski neid sisseehitatud funktsioone).
Kui argumenti pole antud, sisselogimine küsib kasutajanime.
Kui kasutaja ei ole juur ja kui / etc / nologin eksisteerib, siis selle faili sisu trükitakse ekraanile ja sisselogimine lõpetatakse. Seda kasutatakse tavaliselt süsteemi sisselogimise vältimiseks sisselogimise ajal.
Kui / etc / usertty kasutaja jaoks on määratud spetsiaalsed juurdepääsupiirangud, peavad need olema täidetud või logi katse keelatud ja syslog sõnum luuakse. Vaadake lõiku "Erilise juurdepääsu piirangud".
Kui kasutaja on root, peab sisselogimine toimuma aadressil / etc / securetty loetletud tty-l . Vead salvestatakse syslogi rajatisega.
Pärast nende tingimuste kontrollimist küsitakse parooli ja kontrollitakse (kui selle kasutajanime jaoks on vaja parooli). Kümme katset on lubatud enne, kui sisselogimine sureb, kuid pärast esimest kolm vastust hakatakse saama väga aeglaseks. Sisselogimise tõrkeid teavitatakse syslogi rajatise kaudu. Seda võimalust kasutatakse ka edukate juurlogoannete edastamiseks.
Kui faili .hushlogin on olemas, siis käivitatakse vaikne sisselogimine (see blokeerib kirja kontrollimise ja päeva viimase sisselogimise aja ja sõnumi trükkimise). Vastasel korral, kui / var / log / lastlog on olemas, trükitakse viimane sisselogimise aeg (ja praegune sisselogimine registreeritakse).
Tehakse juhuslikke administratiivseid asju, näiteks tdi UID ja GID-i seadistamine. TERM-i keskkonnamuutuja säilib, kui see on olemas (kui -p- valikut kasutatakse, säilitatakse muud keskkonnamuutujad). Siis määratakse keskkonnamuutujad HOME, PATH, SHELL, TERM, MAIL ja LOGNAME. PATH vaikimisi / usr / local / bin: / bin: / usr / bin :. tavalistele kasutajatele ja / sbin: / bin: / usr / sbin: / usr / bin root. Lõpuks, kui see pole vaikne sisselogimine, trükitakse päeva sõnum ja faili, mille kasutaja nimi on / var / spool / mail , kontrollitakse ja trükitakse sõnum, kui see on nullist erineva pikkusega.
Seejärel käivitatakse kasutaja kest. Kui / etc / passwd kasutaja jaoks ei ole määratud ühtegi shelli, siis kasutatakse / bin / sh . Kui kataloogis / etc / passwd pole määratud kataloogi, kasutatakse / (kasutatakse eespool kirjeldatud .hushlogin- faili jaoks kodukataloogi ).
VÕIMALUSED
-p
Kasutati getty (8), et sisselogimine ei hävita keskkonda
-f
Kasutatakse teise sisselogimise autentimise tühistamiseks. See ei tööta juurte jaoks ja see ei pruugi Linuxis hästi toimida.
-h
Kasutab muud serverid (st telnetd (8)), et edastada serveri hosti nime sisse logida, nii et seda saab paigutada utmp-i ja wtmp-i. Seda võimalust võib kasutada ainult superkasutaja.
Eripääsupiirangud
Failis / etc / securetty on loetletud ttysi nimed, kus root on lubatud sisse logida. Iga rea kohta tuleb määrata üks tty-seadme nimi ilma / dev / prefiksi. Kui faili pole olemas, on root igal tty-l sisse logitud.
Kõige kaasaegsemates Linuxi süsteemides kasutatakse PAM-d (Pluggable Authentication Modules). Süsteemidel, mis PAMi ei kasuta, määrab fail / etc / usertty konkreetsete kasutajate jaoks täiendavad juurdepääsupiirangud. Kui seda faili ei eksisteeri, ei kehtestata täiendavaid juurdepääsu piiranguid. Fail koosneb sektsioonide jadast. Seal on kolm võimalikku sektsiooni tüüpi: KLASSID, GRUPID ja KASUTAJAD. Jaotises CLASSES määratletakse ttysi ja hostinimede mustrite klassid. GRUPIDE jaotis määratleb lubatud rühmad ja võõrustajad rühma kaupa, ja jaotises USERS määratletakse lubatud ttys ja hostid iga kasutaja kohta.
Selle faili iga rida ei tohi olla pikem kui 255 tähemärki. Kommentaarid algavad # tähemärgiga ja ulatuvad rea lõpuni.
KLASSIDE jaotis
Klasside jaotis algab sõnaga KLASSID rea alguses kõigis suurtes tähtedes. Iga järgmine rida kuni uue jao või faili lõppu algab sakkide järjestusest, mis on eraldatud sakkide või tühikutega. Iga rida määrab klasside ttys ja host mustrid.
Rea alguses olev sõna määratletakse kui ülejäänud rea jaoks määratud ttys ja host-mustrite kollektiivne nimi. Seda kollektiivset nime saab kasutada mis tahes järgnevas grupis või kasutajate osas. Sellise klassi nime ei tohi klassi määratluse osana esineda, et vältida rekursiivsete klasside probleeme.
Näide CLASSESi jaotisest:
KLASSID myclass1 tty1 tty2 myclass2 tty3 @ .foo.comSee määratleb klassid myclass1 ja myclass2 vastavad parempoolsed küljed.
GRUPI sektsioon
GRUPI sektsioon määrab lubatud ttys ja hostid ühe Unixi rühma alusel. Kui kasutaja on / etc / passwd ja / etc / group vastavalt Unix-i grupile ja selline rühm on mainitud grupi / etc / usertty gruppi GROUPS, antakse kasutajale juurdepääs, kui see on grupp.
GRUPI jaotis algab sõnaga GRUPPS kogu rea alguses oleval suurtähel ja iga järgmine rida on tühikute või vahelehtedega eraldatud sõnade jada. Rida esimene sõna on rühma nimi, ja ülejäänud sõna rida määrab ttys ja võõrustajad, kellel selle rühma liikmetel on juurdepääs. Need spetsifikatsioonid võivad sisaldada eelmistes klasside jaotises määratletud klasside kasutamist.
Näide GROUPUPSi jaotisest.
GRUPID sys tty1 @ .bar.edu stud myclass1 tty4Selles näites täpsustatakse, et grupi sys-i liikmed võivad sisse logida tty1-st ja bar.edu domeeni hostidelt. Grupi studis olevad kasutajad võivad sisse logida hostidelt / ttyselt, mis on määratud klassis myclass1 või tty4.
KASUTAJATE sektsioon
Jaotis "KASUTAJAD" algab sõna "KASUTAJAD" reas alguses kõikides suurtes tähtedes ning iga järgmine rida on tühikute või vahelehtedega eraldatud sõnade jada. Rida esimene sõna on kasutajanimi ja sellel kasutajal on lubatud sisselogida ttys'is ja ülejäänud reas mainitud võõrustajatel. Need spetsifikatsioonid võivad hõlmata klasse, mis on määratletud eelmistes klasside jaotises. Kui faili ülaosas ükski sektsiooni päis pole määratud, siis on esimene jaotis vaikimisi valitud KASUTAJAD.
Näide USERSi jaotisest:
KASUTAJAD zacho tty1 @ 130.225.16.0 / 255.255.255.0 sinine tty3 myclass2See võimaldab kasutajal zacho siseneda ainult tty1-le ja hostidest IP-aadressidega vahemikus 130.225.16.0 - 130.225.16.255, ja kasutaja sinine on lubatud sisestada tty3-st ja kõik, mis on klassis myclass2 määratud.
KASUTAJATE jaotises võib alguses olla * kasutajanimega rida. See on vaikimisi reegel ja seda kohaldatakse kõikidele kasutajatele, kes ei vasta ühelegi teisele reale.
Kui nii USERSi reas kui ka grupis GROUPS vastab kasutaja, siis on kasutajal lubatud juurdepääs kõigis nendes kirjeldustes mainitud ttys / võõrustajate ühendusele.
Päritolu
Tüü- ja võõrustamisskeemi spetsifikatsioonid, mida kasutatakse klasside, rühmade ja kasutajate juurdepääsu kirjeldamisel, nimetatakse päritoluga. Päritoluriigil võib olla üks järgmistest vormingutest:
o
Tty-seadme nimi ilma / dev / prefiksita, näiteks tty1 või ttyS0.
o
String @localhost, mis tähendab, et kasutajal on lubatud telnet / rlogin kohalikust hostist samasse hosti. See võimaldab ka kasutajal käivitada näiteks käsk: xterm-e / bin / login.
o
Domeeninime järelliide, näiteks @ .some.dom, mis tähendab, et kasutaja võib rlogin / telnet kõigist hostidest, kelle domeeninimel on järelliide .some.dom.
o
IPv4 aadresside hulk, mis on kirjutatud @ xxxx / yyyy, kus xxxx on tavalises punktiirjoitukses quad-kümnendmärgis IP-aadress ja yyyy on sama märkusega bitmaklass, milles täpsustatakse, millised bitid on aadressil, mis on võrreldavad kaugjaama IP-aadressiga . Näiteks @ 130.225.16.0 / 255.255.254.0 tähendab, et kasutaja võib rlogin / telnet kõigist hostidest, kelle IP-aadress on vahemikus 130.225.16.0 - 130.225.17.255.
Mis tahes ülaltoodud päritolu võib süntaksi järgi ajas täpsustada.
timespec :: = '['Näiteks päritolu [mon: t: wed: thu: fri: 8-17] tty3 tähendab, et sisselogimine on lubatud reedepäevadel kell 8.00-17.59 (17.59) tty3-s. See näitab ka seda, et tunni ulatus ab sisaldab kõiki hetki vahemikus 00 ja b: 59. Ühe tunni spetsifikatsioon (nt 10) tähendab ajavahemikku 10 ja 10:59.
Kui ei ole määratud ühtegi ajahetk-prefiksit tty-le või hostile, tähendab see sisse logimine sellest päritolust igal ajal. Kui annate kellaaja eesliite, määrake kindlasti nii päevade kogumik kui ka üks või mitu tundi või tunnivahemikku. Aja täpsustamine ei pruugi sisaldada tühikuid.
Kui vaikimisi reeglit ei ole antud, siis kasutajad, kes ei vasta ükskõik millisele readile / etc / usertty, võivad sisse logida kõikjalt, nagu ka tavaline käitumine.
VAATA KA
Tähtis: kasutage käsuga man ( % man ), et näha, kuidas käsku kasutatakse teie konkreetsel arvutis.