NAME
login - pierakstieties
SINOPSIS
login [ vārds ]
login -p
login -h hostname
login -f nosaukums
APRAKSTS
Pieteikšanās tiek izmantota, pierakstoties sistēmā . To var arī izmantot, lai jebkurā brīdī pārslēgtos no viena lietotāja uz otru (vismodernākās čaulas atbalsta šo funkciju, taču tās ir iebūvētas).
Ja arguments netiek sniegts, pieteikšanās lietotājs lūdz lietotājvārdu.
Ja lietotājs nav root, un, ja / etc / nologin eksistē, šī faila saturs tiek izdrukāts uz ekrāna, un pieteikšanās process tiek pārtraukts. To parasti izmanto, lai novērstu pieteikšanos, kad sistēma tiek noņemta.
Ja lietotājam / etc / usertty ir norādīti īpaši piekļuves ierobežojumi, tie ir jāievēro, vai mēģinājums pieteikties tiks liegts un tiks izveidota syslog ziņa. Skatiet sadaļu "Īpašie piekļuves ierobežojumi".
Ja lietotājs ir root, tad login jāievada tti, kas norādīts / etc / securetty . Neveiksmes tiks reģistrētas ar syslog objektu.
Kad šie nosacījumi ir pārbaudīti, parole tiks pieprasīta un pārbaudīta (ja šim lietotājvārdam ir nepieciešama parole). Desmit mēģinājumi ir atļauti pirms pieteikšanās nomirst, bet pēc pirmajiem trim atbilde sāk saņemt ļoti lēni. Pieteikšanās kļūmes tiek ziņotas, izmantojot syslog iekārtu. Šo iespēju arī izmanto, lai ziņotu par visiem veiksmīgiem saknes žurnāliem.
Ja ir izveidots fails .hushlogin , tiek veikta "kluss" pieteikšanās (tas atspējo pasta pārbaudes un pēdējās pieteikšanās laiku un dienas ziņojuma drukāšanu). Pretējā gadījumā, ja / var / log / lastlog eksistē, tiek izdrukāts pēdējais pieteikšanās laiks (un pašreizējais pieteikšanās ieraksts tiek reģistrēts).
Tiek veiktas nejaušās administratīvās lietas, piemēram, tdi UID un GID iestatīšana. TERM vides mainīgais tiek saglabāts, ja tas pastāv (citi vides mainīgie tiek saglabāti, ja tiek izmantota opcija -p ). Pēc tam tiek iestatīti vides mainīgie: HOME, PATH, SHELL, TERM, MAIL un LOGNAME. PATH pēc noklusējuma ir / usr / local / bin: / bin: / usr / bin :. parastajiem lietotājiem un uz / sbin: / bin: / usr / sbin: / usr / bin par root. Visbeidzot, ja tas nav "kluss" pieteikšanās, tiek izdrukāts dienas ziņojums un tiek pārbaudīts fails ar lietotāja vārdu / var / spool / mail un tiek izdrukāts ziņojums, ja tam ir nulles garums.
Tad tiek startēta lietotāja korpuss. Ja lietotājam / etc / passwd nav norādīts čaulas, tad tiek izmantots / bin / sh . Ja direktorijā / etc / passwd nav norādīts katalogs, tad tiek izmantots / ( sākum direktoriju atzīmē iepriekš aprakstītais .hushlogin fails).
OPTIONS
-p
Lieto getty (8), lai pieteiktos login, lai iznīcinātu apkārtējo vidi
-f
Izmanto, lai izlaistu otru pieteikšanās autentifikāciju. Tas īpaši nedarbojas root, un, šķiet, tas nedarbojas atbilstoši Linux .
-h
Izmanto citi serveri (ti, telnetd (8)), lai ievadītu attālās mītnes nosaukumu, lai to varētu ievietot utmp un wtmp. Šo iespēju var izmantot tikai superuzņēmējs.
Īpaša piekļuves ierobežojumi
Fails / etc / securetty uzrāda ttys nosaukumus, kur root ir atļauts pierakstīties. Katrā rindiņā ir jānorāda viens tty ierīces nosaukums, kurā nav / dev / prefiksa. Ja fails nepastāv, root ir atļauts pieteikties jebkurā tty.
Lielākajā daļā moderno Linux sistēmu tiek izmantoti PAM (plug-in autentifikācijas moduļi). Sistēmās, kurās neizmanto PAM, fails / etc / usertty specifiskiem lietotājiem nosaka papildu piekļuves ierobežojumus. Ja šo failu neeksistē, papildu piekļuves ierobežojumi netiek noteikti. Fails sastāv no sadaļu secības. Ir trīs iespējamie sadaļu veidi: KLASES, GRUPAS un LIETOTĀJI. Sadaļā KLASES ir definēti ttys un saimniekdatora modeļu klases. GRUPU sadaļa definē atļautās ttys un saimniekus katrai grupai, un sadaļa USERS definē atļautās ttys un saimniekus katram lietotājam.
Katrā šī faila rindiņā var būt ne vairāk kā 255 rakstzīmes. Komentāri sākas ar # rakstura un paplašina līdz līnijas beigām.
KLASES nodaļa
KLASE sadaļa sākas ar vārdu KLASES līnijas sākumā visās lielajās lietās. Katra nākamā rindiņa līdz jaunas sadaļas sākumam vai faila beigām sastāv no vārdu secības, kas atdalītas ar cilnēm vai atstarpēm. Katra rinda definē klases ttys un saimniekdatora modeļus.
Rindas sākumā vārds tiek definēts kā kopējais ttys un resursdatora modeļu nosaukums, kas norādīts pārējā rindā. Šo kopīgo nosaukumu var izmantot jebkurā sekojošajā sadaļā GRUPI vai LIETOTĀJI. Lai izvairītos no problēmām ar recursīvām nodarbībām, klases definīcijas ietvaros nav šāda klases nosaukuma.
Piemērs CLASSES sadaļai:
KLASES myclass1 tty1 tty2 myclass2 tty3 @ .foo.comTas definē klases myclass1 un myclass2 kā atbilstošās labās puses.
GRUPAS sadaļa
GRUPAS sadaļa nosaka atļauto ttys un saimniekus par katru Unix grupu. Ja lietotājs ir Unix grupas dalībnieks saskaņā ar / etc / passwd un / etc / group un šāda grupa ir minēta sadaļā / etc / usertty sadaļā GRUPAS, tad lietotājam tiek piešķirta piekļuve, ja tā ir.
GRUPU sadaļa sākas ar vārdu GROUPS visās lielajās valodās līnijas sākumā, un katra nākamā rinda ir vārdu secība, kas ir atdalīta ar atstarpēm vai cilnēm. Pirmais vārds rindā ir grupas nosaukums, bet pārējie vārdi līnijā norāda ttys un saimniekdatorus, kuriem šīs grupas dalībniekiem ir atļauta piekļuve. Šīs specifikācijas var ietvert klasēs, kas noteiktas iepriekšējās KLASES sadaļās.
Piemērs GRUPAS sadaļa.
GRUPS sys tty1 @ .bar.edu stud myclass1 tty4Šis piemērs norāda, ka grupas sys dalībnieki var pieteikties tty1 un hosts bar.edu domēnā. Lietotāji grupas stud var pieteikties no saimniekiem / ttys, kas norādīti klasē myclass1 vai no tty4.
LIETOTĀJU nodaļa
Sadaļa USERS sākas ar vārdu USERS visās lielajās lietās līnijas sākumā, un katra nākamā rinda ir vārdu secība, kas ir atdalīta ar atstarpēm vai cilnēm. Pirmais vārds rindā ir lietotājvārds, un šim lietotājam ir atļauts pieteikties ttys un no saimniekiem, kas minēti pārējā rindā. Šīs specifikācijas var ietvert klases, kas noteiktas iepriekšējās KLASES sadaļās. Ja faila augšpusē nav norādīts neviena sadaļas galvene, pirmā sadaļa ir noklusējuma sadaļa USERS.
Piemēram LIETOTĀJU sadaļa:
LIETOTĀJI zacho tty1 @ 130.225.16.0 / 255.255.255.0 blue tty3 myclass2Tas ļauj lietotājam zacho pieteikties tikai tty1 un no saimniekiem ar IP adresēm diapazonā 130.225.16.0 - 130.225.16.255, un lietotājs zils var atļauties pieteikties no tty3 un viss, kas norādīts klasē myclass2.
Lietotāju sadaļā var būt rinda, kas sākas ar * lietotājvārdu. Šis ir noklusējuma noteikums, un tas tiks piemērots jebkuram lietotājam, kurš neatbilst nevienai citai līnijai.
Ja gan USERS līnija, gan GRUPAS rinda atbilst lietotājam, tad lietotājam ir atļauta piekļuve no visām šajās specifikācijās minētajām ttys / hosts savienojumam.
Izcelšanās
Tty un uzņēmēja modeļa specifikācijas, kuras izmanto klases, grupu un lietotāju piekļuves specifikācijā, sauc par izcelsmi. Izcelsmes virknē var būt viens no šiem formātiem:
o
TTY ierīces nosaukums bez prefiksa / dev / prefikss, piemēram, tty1 vai ttyS0.
o
String @localhost, kas nozīmē, ka lietotājam ir atļauts telnet / rlogin no vietējās mītnes uz to pašu saimniekdatoru. Tas arī ļauj lietotājam, piemēram, palaist komandu: xterm-e / bin / login.
o
Domēna vārda sufikss, piemēram, @ .some.dom, kas nozīmē, ka lietotājs var rlogin / telnet no jebkura mītnes, kura domēna vārdam ir piedēklis .some.dom.
o
IPv4 adreses, kas rakstītas @ xxxx / yyyy, rakstīts @ xxxx / yyyy, kur xxxx ir IP adrese parastajā punktētajā quad decimāldaļās, un yyyy ir bitu maska vienā un tajā pašā apzīmējumā, norādot, kuri adreses biti salīdzina ar attālās mītnes IP adresi . Piemēram, @ 130.225.16.0 / 255.255.254.0 nozīmē, ka lietotājs var rlogin / telnet no jebkura mītnes, kura IP adrese ir diapazonā 130.225.16.0 - 130.225.17.255.
Jebkura no iepriekš minētajām izcelsmēm var būt prefiksēta ar laika specifikāciju saskaņā ar sintaksi:
timespec :: = '['Piemēram, izcelsmes datums: [t: t: wed: tuesday: fri: 8-17] tty3 nozīmē, ka pieteikšanās ir atļauta pirmdienās piektdienās no 8:00 līdz 17:59 (5:59 pm) tty3. Tas arī parāda, ka vienas stundas diapazons ab ietver visus brīžus starp: 00 un b: 59. Vienu stundu specifikācija (piemēram, 10) nozīmē laika periodu no 10 līdz 10:59.
Neprecizējot nevienu laika prefiksu tty vai saimniekam, logs no šīs izcelsmes ir atļauts jebkurā laikā. Ja norādāt laika prefiksu, noteikti norādiet gan dienu kopumu, gan vienu vai vairākas stundas vai stundu diapazonus. Laika specifikācija nedrīkst ietvert nevienu atstarpi.
Ja nav noteikts noklusējuma iestatījums, lietotāji, kas neatbilst nevienai līnijai / etc / usertty, var atļauties pieteikties no jebkuras vietas, kā tas ir standarta uzvedība.
SKATĪT ARĪ
init (8), izslēgšana (8)
Svarīgi: izmantojiet vīriešu komandu ( % man ), lai redzētu, kā komanda tiek izmantota jūsu konkrētajā datorā.