NAME
login - shenjë
PËRMBLEDHJE
identifikohuni [ emri ]
login -p
identifikohu -h hostname
identifiko emrin -f
PËRSHKRIM
identifikimi përdoret kur nënshkruhet në një sistem . Gjithashtu mund të përdoret për të kaluar nga një përdorues në tjetrin në çdo kohë (predha më moderne kanë mbështetje për këtë veçori të ndërtuar në to, megjithatë).
Nëse një argument nuk jepet, hyrja kërkon për emrin e përdoruesit.
Nëse përdoruesi nuk është rrënjë, dhe nëse / etc / nologin ekziston, përmbajtja e këtij skedari shtypet në ekran dhe hyrja është ndërprerë. Kjo zakonisht përdoret për të parandaluar identifikimet kur sistemi po hiqet.
Nëse kufizime të veçanta të qasjes përcaktohen për përdoruesin në / etc / usertty , këto duhet të plotësohen ose log-in në përpjekje do të mohohet dhe do të gjenerohet një mesazh syslog . Shihni seksionin "Kufizimet e Qasjes së Veçantë".
Nëse përdoruesi është rrënjë, atëherë identifikimi duhet të ndodhë në një tty të listuar në / etc / securetty . Dështimet do të regjistrohen me objektin e syslog .
Pasi të jenë kontrolluar këto kushte, do të kërkohet dhe kontrollohet fjalëkalimi (nëse kërkohet një fjalëkalim për këtë emër përdoruesi). Dhjetë përpjekje lejohen para se të futet identifikimi , por pas tre të parave, përgjigja fillon të jetë shumë e ngadaltë. Dështimet në hyrje raportohen nëpërmjet objektit syslog . Kjo strukturë përdoret gjithashtu për të raportuar çdo hyrje të suksesshme root.
Nëse ekziston filmi .hushlogin , atëherë bëhet një identifikim i "qetë" (kjo pamundëson kontrollimin e postës dhe shtypjen e kohës së fundit të hyrjes dhe mesazhin e ditës). Përndryshe, nëse ekziston / var / log / lastlog , afati i fundit i identifikimit është shtypur (dhe regjistrimi aktual është regjistruar).
Janë kryer gjëra të rastësishme administrative, të tilla si vendosja e UID dhe GID e tty. Ndryshorja e mjedisit TERM ruhet nëse ekziston (ndryshoret e tjera të mjedisit mbahen nëse përdoret opcioni -p ). Pastaj variablave të mjedisit HOME, PATH, SHELL, TERM, MAIL dhe LOGNAME janë vendosur. PATH defaults në / usr / local / bin: / bin: / usr / bin :. për përdoruesit normal, dhe / sbin: / bin: / usr / sbin: / usr / bin për rrënjë. Së fundi, nëse ky nuk është login i "qetë", shtypet mesazhi i ditës dhe dosja me emrin e përdoruesit në / var / spool / mail do të kontrollohet dhe një mesazh do të shtypet nëse nuk ka gjatësi zero.
Pastaj fillon skena e përdoruesit. Nëse nuk është specifikuar shell për përdoruesin në / etc / passwd , atëherë përdoret / bin / sh . Nëse nuk ka direktorium të specifikuar në / etc / passwd , atëherë / përdoret (direktoria e shtëpisë kontrollohet për skedarin .hushlogin të përshkruar më sipër).
OPSIONE
-p
Përdorur nga getty (8) për të treguar login për të mos shkatërruar mjedisin
-f
Përdoret për të kaluar një autentifikim të dytë identifikimi. Kjo në mënyrë specifike nuk funksionon për rrënjë, dhe nuk duket se funksionon mirë nën Linux .
-h
Përdoret nga servera të tjerë (p.sh., telnetd (8)) për të kaluar emrin e hostit të largët për t'u identifikuar, në mënyrë që të vendoset në utmp dhe wtmp. Vetëm përdoruesi mund të përdorë këtë opsion.
Kufizime të veçanta të qasjes
Skedari / etc / securetty tregon emrat e ttys ku root është lejuar të hyni. Një emër i një pajisje tty pa / dev / prefiks duhet të specifikohet në çdo linjë. Nëse skedari nuk ekziston, rrënja lejohet të hyjë në çdo tty.
Në sistemet më moderne të Linux-it përdoren PAM (Modulet e Authentication Pluggable). Për sistemet që nuk përdorin PAM, skedari / etc / usertty përcakton kufizime shtesë të qasjes për përdoruesit e caktuar. Nëse kjo skedë nuk ekziston, nuk vendosen kufizime shtesë të qasjes. Dosja përbëhet nga një sekuencë seksionesh. Ekzistojnë tri lloje të mundshme të seksioneve: klasat, grupet dhe përdoruesit. Një seksion CLASSES përcakton klasat e modeleve të ttys dhe hostname, Seksioni i GRUPIT definon ttys dhe hostët e lejuar në baza grupore, dhe një seksion USERS përcakton ttys dhe hostët e lejuar në bazë të përdoruesit.
Çdo rresht në këtë skedar mund të jetë jo më shumë se 255 karaktere. Komentet fillojnë me # karakter dhe shtrihen deri në fund të linjës.
Seksioni i klasave
Një seksion CLASSES fillon me fjalën CLASSES në fillim të një rreshti në të gjitha rastet e sipërme. Çdo rresht vijues deri në fillimin e një seksioni të ri ose në fund të skedës përbëhet nga një sekuencë fjalësh të ndara me tabela ose hapësira. Çdo rresht përcakton një klasë të ttys dhe modelet pritëse.
Fjala në fillim të një rreshti përkufizohet si një emër kolektiv për modelet ttys dhe host të specifikuara në pjesën tjetër të linjës. Ky emër kolektiv mund të përdoret në çdo seksion të ardhshëm të GRUPEVE ose përdoruesve. Asnjë emër i tillë nuk duhet të ndodhë si pjesë e përkufizimit të një klase për të shmangur problemet me klasat rekurzivë.
Një seksion shembull CLASSES:
KLASA myclass1 tty1 tty2 myclass2 tty3 @ .foo.comKjo përcakton klasat myclass1 dhe myclass2 si anët përkatëse të djathtë.
Seksioni i Grupeve
Seksioni i GRUPE definon ttys dhe hostet e lejuara në bazë të grupit Unix. Nëse një përdorues është anëtar i një grupi Unix sipas / etc / passwd dhe / etc / group dhe një grup i tillë përmendet në një seksion GRUPI në / etc / usertty atëherë përdoruesit i jepet akses nëse grupi është.
Seksioni i GRUPE fillon me fjalën GRUPET në të gjitha rastet e sipërme në fillim të një rreshti, dhe çdo vijim vijues është një sekuencë e fjalëve të ndara me hapësira ose skeda. Fjala e parë në një linjë është emri i grupit dhe pjesa tjetër e fjalëve në linjë përcakton ttys dhe hosts ku anëtarët e atij grupi janë të lejuar qasje. Këto specifikime mund të përfshijnë përdorimin e klasave të përcaktuara në seksionet e klasave të mëparshme.
Një seksion GRUPI shembull.
GRUPET sys tty1 @ .bar.edu stud myclass1 tty4Ky shembull specifikon se anëtarët e sistemeve të grupit mund të identifikohen në tty1 dhe nga hostët në fushën bar.edu. Përdoruesit në studin e grupit mund të identifikohen nga hostët / ttys të specifikuara në klasë myclass1 ose nga tty4.
Seksioni i përdoruesve
Një seksion USERS fillon me fjalën USERS në të gjitha rastet e sipërme në fillim të një linje, dhe çdo vijim vijë është një sekuencë e fjalëve të ndara me hapësira ose skeda. Fjala e parë në një linjë është një emër përdoruesi dhe atij përdoruesi lejohet të hyjë në ttys dhe nga hostët e përmendur në pjesën tjetër të linjës. Këto specifikime mund të përfshijnë klasat e përcaktuara në seksionet e mëparshme KLASA. Nëse asnjë kreu i seksionit nuk është specifikuar në pjesën e sipërme të skedarit, pjesa e parë vendoset të jetë një seksion USERS.
Një shembull seksion USERS:
PËRDORUESIT zacho tty1 @ 130.225.16.0 / 255.255.255.0 blue tty3 myclass2Kjo lejon hyrjen e përdoruesit zacho vetëm në tty1 dhe nga hostët me shtesa IP në rangun 130.225.16.0 - 130.225.16.255 dhe përdoruesi blu lejohet të hyjë në tty3 dhe çfarëdo që është specifikuar në klasën myclass2.
Mund të ketë një vijë në seksionin USERS duke filluar me një emër përdoruesi *. Ky është një rregull i paracaktuar dhe do të aplikohet për çdo përdorues që nuk përputhet me ndonjë linjë tjetër.
Nëse të dy linjat USERS dhe GRUPET përputhen me një përdorues atëherë përdoruesit i lejohet hyrja nga bashkimi i të gjithë ttys / hostëve të përmendur në këto specifikime.
origjinë
Specifikimet e modelit tty dhe host që përdoren në specifikimin e klasave, qasjes së grupit dhe përdoruesit quhen origjinat. Një varg i origjinës mund të ketë një nga këto formate:
o
Emri i një pajisjeje tty pa / dev / prefix, për shembull tty1 ose ttyS0.
o
String @localhost, që do të thotë që përdoruesi lejohet të telnet / rlogin nga host lokal në të njëjtën host. Kjo gjithashtu lejon përdoruesin të për shembull të ekzekutojë komandën: xterm -e / bin / login.
o
Një prapashtesë për emrin e domain si @ .some.dom, që do të thotë se përdoruesi mund të rlogin / telnet nga çdo host emri i domain i të cilit ka sugjerimin .some.dom.
o
Një varg IPv4 adresash, të shkruar xxxx / yyyy ku xxxx është adresa IP në notacionin e zakonshëm quad decimal, dhe yyyy është një bitmask me të njëjtën notacion duke specifikuar cilat bit në adresë të krahasohen me IP adresën e hostit të largët . Për shembull @ 130.225.16.0 / 255.255.254.0 do të thotë se përdoruesi mund të rlogin / telnet nga çdo host IP adresa e të cilit është në rangun 130.225.16.0 - 130.225.17.255.
Çdo prej origjinave të mësipërme mund të paraprihet me një specifikim kohor sipas sintaksës:
timespec :: = '['Për shembull, origjina [mon: Tue: Wed: Thu: Fri: 8-17] tty3 do të thotë që hyrja është e lejuar të hënën përmes fridave ndërmjet orës 8:00 dhe 17:59 (5:59) në tty3. Kjo gjithashtu tregon se një varg orë ab përfshin të gjitha momentet në mes të një: 00 dhe b: 59. Një specifikim i vetëm i orës (siç është 10) nënkupton intervalin kohor prej 10 deri në 10:59.
Nuk specifikon ndonjë prefiks kohe për një tty ose mjet pritës të hyni nga ajo origjinë lejohet në çdo kohë. Nëse jepni një prefiks kohe, sigurohuni që të specifikoni dy ditë dhe një ose më shumë orë ose varg orë. Një specifikim kohor nuk mund të përfshijë ndonjë hapësirë të bardhë.
Nëse nuk jepet rregull i parazgjedhur atëherë përdoruesit që nuk përputhen me ndonjë linjë / etc / usertty lejohen të hyjnë nga kudo ku është sjellja standarde.
SHIKO GJITHASHTU
E rëndësishme: Përdorni komandën e njeriut ( % man ) për të parë se si përdoret një komandë në kompjuterin tuaj të veçantë.