NIMI
kirjaudu sisään - kirjaudu sisään
SYNOPSIS
kirjautuminen [ nimi ]
login -p
kirjaudu sisään -h isäntänimeä
kirjautumis -f- nimi
KUVAUS
Sisäänkirjautumista käytetään kirjautumalla järjestelmään . Sitä voidaan käyttää myös siirtymään käyttäjältä toiseen milloin tahansa (nykyaikaisimmilla kuoreilla on kuitenkin tuki kyseiseen ominaisuuteen).
Jos argumenttia ei anneta, käyttäjätunnuksen kirjautumispyynnöt .
Jos käyttäjä ei ole pääkäyttäjä, ja jos / etc / nologin on olemassa, tämän tiedoston sisältö tulostuu näyttöön ja kirjautumiset päättyvät. Tätä käytetään yleensä estämään sisäänkirjautumiset, kun järjestelmä on otettu alas.
Jos käyttäjälle on määritetty erityiset käyttörajoitukset / etc / usertty , ne on täytettävä tai log in yritys kielletään ja syslog- viesti luodaan. Katso kohta "Erikoisrajoitusten rajoitukset".
Jos käyttäjä on root, kirjautumisen on tapahduttava tty: ssä, joka on lueteltu / etc / securetty: ssa . Häiriöt kirjataan syslog- laitteella.
Kun nämä ehdot on tarkistettu, salasanaa pyydetään ja tarkistetaan (jos tähän käyttäjätunnukseen tarvitaan salasana). Kymmenen yritystä sallitaan ennen kirjautumista , mutta kolmen ensimmäisen jälkeen vastaus alkaa hitaasti. Sisäänkirjautumisvirheet ilmoitetaan syslog- laitoksella. Tätä toimintoa käytetään myös kertomaan onnistuneista juuren kirjautumisista.
Jos tiedostossa .hushlogin on olemassa, suoritetaan hiljainen sisäänkirjaus (tämä estää postin tarkistuksen ja viimeisen kirjautumisajan ja päivän viestin tulostuksen). Muussa tapauksessa, jos / var / log / lastlog on olemassa, viimeinen sisäänkirjautumisaika tulostuu (ja nykyinen kirjautumissivu on tallennettu).
Satunnaisia hallinnollisia asioita, kuten TTY: n UID: n ja GID: n asettaminen, suoritetaan. TERM-ympäristömuuttuja säilytetään, jos se on olemassa (muut ympäristömuuttujat säilytetään, jos -p- vaihtoehtoa käytetään). Sitten asetetaan HOME, PATH, SHELL, TERM, MAIL ja LOGNAME ympäristömuuttujat. PATH oletusarvoisesti / usr / local / bin: / bin: / usr / bin :. normaaleille käyttäjille ja / sbin: / bin: / usr / sbin: / usr / bin rootille. Viimeiseksi, jos tämä ei ole "hiljainen" kirjautumisohjelma, päivän viesti tulostetaan ja tiedostonimi, jossa käyttäjän nimi on / var / spool / mail , tarkistetaan ja viesti tulostetaan, jos sen pituus ei ole nolla.
Käyttäjän kuori käynnistyy. Jos käyttäjälle ei ole määritetty shellia / etc / passwd: ssä , käytetään / bin / sh . Jos tiedostossa ei ole määritelty hakemistoa / etc / passwd , käytetään / käytetään (kotihakemisto tarkistetaan edellä kuvatulle .hushlogin- tiedostolle).
VAIHTOEHDOT
-p
Käyttää getty (8) kertoa kirjautuminen ei tuhota ympäristöä
-f
Käytetään ohittamaan toinen kirjautumistodennus. Tämä ei erityisesti toimi root, eikä se näytä toimivan Linuxin alla.
-h
Käytetään muiden palvelimien (esim. Telnetd (8)) kanssa kauko-isäntän nimen siirtämiseksi kirjautumiseen, jotta se voidaan sijoittaa utmp: hen ja wtmp: iin. Vain pääkäyttäjä voi käyttää tätä vaihtoehtoa.
Erityisrajoitukset
Tiedostossa / etc / securetty luetellaan ttys- nimien nimet, joissa pääkäyttäjällä on oikeus kirjautua sisään. TTY: n nimi ilman / dev / etuliitettä on määritettävä jokaiselle riville. Jos tiedostoa ei ole, root saa kirjautua mihin tahansa tty: hen.
Nykyaikaisimmissa Linux-järjestelmissä käytetään PAM (Pluggable Authentication Modules). Järjestelmissä, jotka eivät käytä PAM-tiedostoa, tiedostossa / etc / usertty määritetään tiettyjen käyttäjien käyttöoikeuksia. Jos tiedostoa ei ole olemassa, muita käyttörajoituksia ei aseteta. Tiedosto koostuu jaksoista. Käytettävissä on kolme mahdollisuutta: LUOKAT, RYHMÄT JA KÄYTTÄJÄT. LUOKKAA-osassa määritellään ttys- ja isäntänimikkeiden malliryhmät, RYHMÄ-osio määrittelee sallitut ttys- ja isännät ryhmäkohtaisesti ja USERS-osio määrittelee sallitut ttys- ja isäntäkoneet käyttäjäkohtaisesti.
Jokainen tässä tiedostossa oleva viiva saa olla enintään 255 merkkiä. Kommentit alkavat # merkillä ja ulottuvat rivin loppuun.
LUOKAT-osa
CLASSES-osio alkaa sanalla CLASSES kaikilla rivin alkuilla. Jokainen seuraava rivi, kunnes uuden osan alku tai tiedoston loppu koostuu välilehdistä tai välilyypeistä erotetusta sanajärjestyksestä. Jokainen rivi määrittää luokan ttys- ja isäntäkuviot.
Viivan alussa oleva sana määritellään yhteiseksi nimeksi ttys- ja isäntäkuvioille, jotka on määritetty lopussa rivillä. Tätä yhteistä nimeä voidaan käyttää kaikissa myöhemmissä ryhmissä tai KÄYTTÄJÄT -osiossa. Tällaisen luokan nimeä ei saa esiintyä osana luokan määritelmää rekursiivisten luokkien ongelmien välttämiseksi.
Esimerkki OSOITTEET -osiossa:
LUOKAT myclass1 tty1 tty2 myclass2 tty3 @ .foo.comTämä määrittää luokkiin myclass1 ja myclass2 vastaaviksi oikeanpuoleisiksi puolin.
Ryhmät-osio
RYHMÄ-osio määrittelee sallitut ttys- ja isäntäkeskukset Unix-ryhmää kohti. Jos käyttäjä on / etc / passwd: n ja / etc / ryhmän mukaisen Unix-ryhmän jäsen ja tällainen ryhmä on mainittu ryhmässä / etc / usertty, käyttäjä saa käyttöoikeuden, jos ryhmä on.
RYHMÄT-osio alkaa sanalla "RYHMÄT" kaikissa suurikokoisina rivin alussa ja jokainen seuraavassa rivissä on välilyönti- tai välilehtien välinen sanasarja. Rivin ensimmäinen sana on ryhmän nimi ja rivillä olevat muut sanat määrittävät ttys- ja isäntäkoneiden, joilla kyseisen ryhmän jäsenille annetaan pääsy. Nämä määrittelyt saattavat merkitä aiempien CLASSES-osien määriteltyjä luokkia.
Esimerkki RYHMÄ-osio.
Ryhmät sys tty1 @ .bar.edu stud myclass1 tty4Tässä esimerkissä määritetään, että ryhmän jäsenet voivat kirjautua sisään tty1: ssä ja bar.edu-verkkotunnuksen isännät. Ryhmätyöntekijät voivat kirjautua luokkiin myclass1 tai tty4 luokitelluista isännistä / ttysistä.
KÄYTTÄJÄT-osasto
KÄYTTÄJÄT-osio alkaa sanalla "USERS" kaikilla suurimmillaan rivin alussa, ja jokainen seuraavassa rivissä on välilyönti- tai välilehtien välinen sanasarja. Rivin ensimmäinen sana on käyttäjätunnus ja käyttäjä saa kirjautua sisään ttys-palvelimella ja muilta osilta mainitusta isännästä. Nämä määritykset voivat sisältää luokkia, jotka on määritelty aiemmissa CLASSES-osissa. Jos osion otsikkoa ei ole määritetty tiedoston yläosassa, ensimmäinen osio on oletuksena KÄYTTÄJÄT-osio.
Esimerkki KÄYTTÄJÄT -osiosta:
KÄYTTÄJÄT zacho tty1 @ 130.225.16.0 / 255.255.255.0 sininen tty3 myclass2Tämä antaa käyttäjän zacho-kirjautumisen vain tty1: lle ja isännät, joiden IP-osoite on 130.225.16.0 - 130.225.16.255, ja käyttäjän sininen kirjautuu tty3: stä ja mikä on määritelty luokassa myclass2.
KÄYTTÄJÄT-osassa voi olla rivi, joka alkaa *-käyttäjänimellä. Tämä on oletussääntö, ja sitä sovelletaan millekään käyttäjälle, joka ei vastaa muita viivoja.
Jos sekä USERS-rivi että RYHMÄ-rivit vastaavat käyttäjää, käyttäjälle annetaan pääsy näissä eritelmissä mainittujen kaikkien ttys / hostien liitosta.
Origins
TTY- ja isäntäkuvion määrityksiä, joita käytetään luokkien, ryhmien ja käyttäjien käyttöoikeuksien määrittelyssä, kutsutaan alkuperäisiksi. Originaatiolla voi olla jokin seuraavista muodoista:
O
TTY-laitteen nimi ilman / dev / etuliitettä, esimerkiksi tty1 tai ttyS0.
O
Merkki @localhost, mikä tarkoittaa, että käyttäjä saa telnet / rlogin paikalliselta isännältä samalle isännälle. Tämän ansiosta käyttäjä voi esimerkiksi suorittaa komennon: xterm -e / bin / login.
O
Verkkotunnuksen etuliite kuten @ .some.dom, mikä tarkoittaa, että käyttäjä voi rlogin / telnet mistä tahansa isännästä, jonka verkkotunnuksen nimi on suffix .some.dom.
O
Useita IPv4-osoitteita, kirjoitettu @ xxxx / vvvv, jossa xxxx on tavallisen pisteviivan neljän desimaalin merkinnän IP-osoite ja yyyy on samassa merkinnässä oleva bitmask, joka määrittää, mitkä bittien osoitteet verrataan etäisännän IP-osoitteeseen . Esimerkiksi @ 130.225.16.0 / 255.255.254.0 tarkoittaa, että käyttäjä voi rlogin / telnet mistä tahansa isännästä, jonka IP-osoite on välillä 130.225.16.0 - 130.225.17.255.
Mikä tahansa edellä mainituista alkuperistä voi olla etusijalla aikaspesifikaatiolla syntaksin mukaan:
timespec :: = '['Esimerkiksi alkamisaika [mon: tue: wed: thu: fri: 8-17] tty3 tarkoittaa, että sisäänkirjautuminen on sallittua maanantaina perjantaisin klo 8:00 ja 17:59 välillä (5:59 pm) tty3: lla. Tämä osoittaa myös, että tunnin a-alue sisältää kaikki hetket välillä: 00 ja b: 59. Yhden tunnin määrittely (kuten 10) tarkoittaa ajanjaksoa 10-10:59.
Jos et määritä mitään aika-etuliitettä tty- tai isäntälaitteelle, kirjaudut siitä alkuperästä sallitaan milloin tahansa. Jos annat ajan etuliitteen, varmista, että määrität sekä päivän sarjan että yhden tai useamman tunnin tai tunnin välein. Aikarajoituksessa ei saa olla valkoista tilaa.
Jos oletusasetusta ei ole annettu, käyttäjät, jotka eivät sovi yhteen / etc / usertty -riville, saavat kirjautua mistä tahansa, kuten on vakiokäyttäytymistä.
KATSO MYÖS
init (8), sammuttaminen (8)
Tärkeää: Käytä man- komentoa ( % man ) nähdäksesi kuinka komentoa käytetään tietyssä tietokoneessa.