NÉV
bejelentkezés - bejelentkezés
SZINOPSZIS
bejelentkezés [ név ]
login -p
login -h gazdanév
login -f név
LEÍRÁS
a bejelentkezés a rendszerre történő bejelentkezéskor történik . Az is használható, hogy bármikor átkapcsolhasson egyik felhasználóról a másikra (a legmodernebb héjok azonban támogatják ezt a beépített funkciót).
Ha nem ad meg egy argumentumot, a felhasználónévhez tartozó bejelentkezési kérések.
Ha a felhasználó nem gyökér, és ha létezik / etc / nologin , a fájl tartalma a képernyőre nyomtatódik, és a bejelentkezés megszűnik. Ezt rendszerint arra használják, hogy megakadályozzák a bejelentkezéseket, amikor a rendszer le van vágva.
Ha speciális hozzáférési korlátozásokat írtak be a felhasználónak az / etc / usertty alatt , akkor ezeknek meg kell felelni, vagy a naplózási kísérletet meg kell tagadni, és létrejön egy syslog üzenet. Lásd a "Speciális hozzáférési korlátozások" című részt.
Ha a felhasználó gyökér, akkor a bejelentkezésnek az / etc / securetty listán szereplő tty-ben kell történnie. A hibákat a syslog eszközzel kell naplózni.
Miután ezeket a feltételeket ellenőriztük, a jelszót kérjük és ellenőrizzük (ha erre a felhasználónévre jelszó szükséges). Tíz kísérlet engedélyezett a bejelentkezés előtt, de az első három után a válasz nagyon lassan kezdődik. A bejelentkezési hibákat a syslog eszközön keresztül jelentik. Ez a lehetőség a sikeres root-bejelentések bejelentésére is használható.
Ha a .hushlogin fájl létezik, akkor egy "csendes" bejelentkezést hajt végre (ez letiltja a levelek ellenőrzését és a nap utolsó bejelentkezési idejét és üzeneteit). Ellenkező esetben, ha a / var / log / lastlog létezik, az utolsó bejelentkezési idő nyomtatódik (és az aktuális bejelentkezést rögzíti).
Véletlenszerű adminisztratív dolgok, mint például a tty UID és GID beállítása. A TERM környezeti változó megmarad, ha létezik (más környezeti változók megmaradnak, ha a -P opciót használják). Ezután a HOME, PATH, SHELL, TERM, MAIL és LOGNAME környezeti változók be vannak állítva. A PATH alapértelmezett értéke / usr / local / bin: / bin: / usr / bin :. a / sbin: / bin: / usr / sbin: / usr / bin a root felhasználókhoz. Végül, ha ez nem "csendes" bejelentkezés, a napi üzenet nyomtatódik, és a / var / spool / mail könyvtárban a felhasználó nevét tartalmazó fájlt ellenőrizni fogják, és egy üzenetet nyomtatnak, ha nem nulla hosszúságú.
Ezután elindul a felhasználó shellje. Ha az / etc / passwd fájlban nincs megadva shell a felhasználó számára, akkor a / bin / sh parancsot használjuk. Ha az / etc / passwd könyvtárban nincs megadva a könyvtár, akkor a / használjuk (a home könyvtárat a fent ismertetett .hushlogin fájlban ellenőriztük).
LEHETŐSÉGEK
-p
Ezt a getty (8) használja, hogy bejelentse a bejelentkezést, hogy ne tegye el a környezetet
-f
Másik bejelentkezési hitelesítés kihagyása. Ez kifejezetten nem működik a root számára, és nem működik jól Linux alatt.
-h
Más kiszolgálók (pl. Telnetd (8)) használják a távoli gazdagép nevének a bejelentkezéshez, így utmp és wtmp állíthatók be. Csak a felettes használhatja ezt a lehetőséget.
Speciális hozzáférési korlátozások
Az / etc / securetty fájl a ttys nevét sorolja fel, ahol a root be van jelentkezve. Minden egyes vonalra meg kell adni egy tty eszköznek a / dev / prefix nélkül. Ha a fájl nem létezik, a root minden tty-nál bejelentkezhet.
A legmodernebb Linux rendszereken a PAM (Pluggable Authentication Modules) használatos. A PAM-t nem használó rendszereken a / etc / usertty fájl meghatározott hozzáférési korlátozásokat határoz meg bizonyos felhasználók számára. Ha ez a fájl nem létezik, nincs további hozzáférési korlátozás. A fájl egy szakaszsorból áll. Három lehetséges szakasztípus létezik: Osztályok, csoportok és felhasználók. A CLASSES rész meghatározza a ttys és a gazdagép-minták osztályait, A CSOPORTOK rész meghatározza a megengedett ttys és a gazdagépeket csoportonként, és az USERS szakasz meghatározza az engedélyezett ttys és a gazdagépeket egyenként.
Ebben a fájlban minden sor legfeljebb 255 karakter lehet. A megjegyzések # karakterből indulnak, és kiterjesztik a sor végére.
Az osztályok szakasza
Az OSZTÁLY szakasz a nagybetűs sor elején kezdődik a CLASSES szóval. Minden egyes következő sor az új szakasz vagy a fájl végének kezdetéig egy szekvenciákból áll, amelyeket tabulátorral vagy szóközzel választanak el. Minden sor definiálja a ttys és host minták osztályát.
A sor elején lévő szó a kollektív névre lesz definiálva a ttys és host minták számára a vonal többi részében. Ez a közös név használható bármely következő csoportban vagy felhasználóban. Nincs ilyen osztálynévnek az osztály definíciójának részeként, a rekurzív osztályok problémáinak elkerülése érdekében.
Egy példa Osztályok rész:
Osztályok myclass1 tty1 tty2 myclass2 tty3 @ .foo.comEz meghatározza a myclass1 és myclass2 osztályokat a megfelelő jobb oldali részeként .
A CSOPORT részleg
Egy CSOPORT rész meghatározza az engedélyezett ttys és a gazdagépeket Unix csoportonként. Ha egy felhasználó az / etc / passwd és / etc / group függvényében egy Unix csoport tagja, és egy ilyen csoport szerepel az / etc / usertty csoportban, akkor a felhasználó hozzáférést kap, ha a csoport.
A CSOPORTOK rész a CSOPORT szóval kezdődik minden nagybetűvel egy sor kezdetén, és minden következő sor egy szekvenciák sorával vagy lapokkal elválasztva. A sorban szereplő első szó a csoport neve, és a sor többi része a ttys és a gazdagépet adja meg, ahol a csoport tagjai hozzáférhetnek. Ezek a specifikációk magukban foglalhatják a korábbi Osztályokban meghatározott osztályok használatát.
Egy példa CSOPORT rész.
CSOPORTOK sys tty1 @ .bar.edu stud myclass1 tty4Ez a példa azt írja elő, hogy a csoportos rendszer tagjai bejelentkezhetnek a tty1-ben és a bar.edu tartományban lévő gazdagépeken. A csoportos csapatban lévő felhasználók bejelentkezhetnek a myclass1 vagy a tty4 osztályba tartozó gazdagépekből / ttys-ekből.
A FELHASZNÁLÓK szakasza
A FELHASZNÁLÓK szakasz a FELSZERELÉSI szóval kezdődik minden nagybetűvel egy sor kezdetén, és minden következő sor egy szekvenciák sorával vagy lapokkal elválasztva. A sorban szereplő első szó egy felhasználónév, és a felhasználó beléphet a ttys-ekbe és a többi sorban említett gazdákból. Ezek a specifikációk magukban foglalhatják a korábbi Osztályok szakaszokban meghatározott osztályokat. Ha a fájl tetején semmilyen szakaszfejléc nincs megadva, az első rész alapértelmezés szerint USERS szakasz lesz.
Példa USERS rész:
FELHASZNÁLÓK zacho tty1 @ 130.225.16.0 / 255.255.255.0 kék tty3 myclass2Ez lehetővé teszi, hogy a felhasználó csak a tty1-en és a 130.225.16.0-130.225.16.255 tartományú IP-címekből álló gazdagépen legyen bejelentkezve a felhasználó számára, és a felhasználó kékje engedélyezhető a tty3-ból való bejelentkezéshez és az osztályhoz tartozó myclass2-hez.
Lehetséges, hogy a USER-rész egy sor * -tól kezdődően kezdődik. Ez egy alapértelmezett szabály, és minden olyan felhasználóra vonatkozik, aki nem felel meg más soroknak.
Ha mind az USERS vonal, mind a CSOPORTOK sor egyezik egy felhasználóval, akkor a felhasználó hozzáférést kaphat az e specifikációkban említett összes ttys / hosttól.
Eredet
Az osztályok, csoportok és felhasználói hozzáférések specifikációjában használt tty és gazdanövény-specifikációkat eredetnek hívják. A származási karakterláncnak lehet ilyen formátuma:
o
Tty eszköz neve / dev / prefix nélkül, például tty1 vagy ttyS0.
o
A @localhost karakterlánc, ami azt jelenti, hogy a felhasználó telnet / rlogin-t hagyhat a helyi gazdagépről ugyanarra a gépre. Ez lehetővé teszi a felhasználó számára például, hogy futtassa a parancsot: xterm -e / bin / login.
o
Domainnév utótag, például @ .some.dom, ami azt jelenti, hogy a felhasználó rlogin / telnet-t indíthat bármely olyan állomásról, amelynek domainnevét a .some.dom utótag tartalmazza.
o
Az IPv4-címek sorozata, amelyet @ xxxx / yyyy írt, ahol xxxx az IP-cím a szokásos pontozott négyzetes decimális jelölésnél, és yyyy egy ugyanabban a jelölésű bitmaszk, amely meghatározza, hogy melyik bit a címben összehasonlítható a távoli gép IP-címével . Például @ 130.225.16.0 / 255.255.254.0 azt jelenti, hogy a felhasználó rlogin / telnet-t indíthat bármely olyan állomásról, amelynek IP-címe a 130.225.16.0 - 130.225.17.255 tartományban van.
A fentiek bármelyikét a szintaxis szerinti időbeli specifikáció határozhatja meg:
timespec :: = '['Például az eredet [mtt: wed: thu: fri: 8-17] tty3 azt jelenti, hogy a bejelentkezés hétfőtől pénteken 8: 00-17: 59-ig (5: 59-kor) a tty3-on lehetséges. Ez azt is mutatja, hogy az óra egy óra tartománya tartalmazza az összes pillanatot a: 00 és b: 59 között. Az egyórás specifikáció (például 10) 10 és 10:59 közötti időtartamot jelent.
Nem határozza meg a tty vagy a gazdagép időbeli előtagját, amely bármikor engedélyezheti az adott származásról történő bejelentkezést. Ha idő előtagot ad meg, győződjön meg róla, hogy mind napokat, mind egy vagy több órát vagy órát határoz meg. Az időspecifikáció nem tartalmazhat üres helyet.
Ha nem ad meg alapértelmezett szabályt, akkor az olyan felhasználók, akik nem illenek a / etc / usertty sorokhoz , engedélyezik a bejelentkezést bárhonnan, ahogyan a szokásos viselkedés.
LÁSD MÉG
Fontos: Az ember paranccsal ( % man ) tekintse meg, hogyan használják a parancsot az adott számítógépen.