Login - Linux Buyruq - Unix Buyruq

NAME

Kirish - tizimga kirish

SYNOPSIS

kirish [ nomi ]
kirish -p
login -h hostname
login -f- ism

DESCRIPTION

tizimga kirishda foydalaniladi. Bundan tashqari, istalgan vaqtda bir foydalanuvchidan boshqasiga o'tish uchun ishlatilishi mumkin (ko'pgina zamonaviy kabuklar bunga qurilgan ushbu xususiyatni qo'llab-quvvatlaydi).

Agar dalil berilmagan bo'lsa, foydalanuvchi nomi uchun tizimga kirish so'rovi.

Agar foydalanuvchi root bo'lmasa va / etc / nologin bo'lsa, ushbu faylning mazmuni ekranga yoziladi va kirish tugatiladi. Odatda sistema o'chirilganda tizimga kirishni oldini olish uchun ishlatiladi.

Agar foydalanuvchi uchun / etc / usertty da maxsus ruxsat cheklovlari aniqlansa , ular bajarilishi kerak yoki kirish urinishlari rad etiladi va syslog xabari ishlab chiqariladi. "Maxsus kirish cheklovlari" bo'limiga qarang.

Agar foydalanuvchi root bo'lsa, login / etc / securetty ichida ro`yxatdan o`tish kerak . Sinxronizatsiya syslog qurilmasi bilan yozib qo'yiladi.

Ushbu shartlar tekshirilgandan so'ng, parol so'raladi va tekshiriladi (agar ushbu foydalanuvchi nomi uchun parol kerak bo'lsa). Kirish harakatlaridan oldin o'nta urinishga ruxsat beriladi, lekin birinchi uchdan keyin javob juda sekinlashadi. Tizimga kirish muvaffaqiyatsizliklari syslog obyekti orqali xabar qilinadi. Ushbu tizim, shuningdek, muvaffaqiyatli ildiz logiklarini xabar qilish uchun ham ishlatiladi.

Agar fayl .hushlogin mavjud bo'lsa, u holda "jim" (login) ga kirish amalga oshiriladi (bu pochta xabarlarini tekshirishni o'chirib qo'yadi va oxirgi kirish vaqti va kunning xabarini chop etishni o'chiradi). Aks holda, agar / var / log / lastlog mavjud bo'lsa, oxirgi kirish vaqti yoziladi (va joriy kirish saqlanadi).

Tasodifiy ma'muriy narsalar, masalan, UID va GID ni sozlash. TERM muhiti o'zgaruvchisi mavjud bo'lsa (saqlanadigan boshqa muhit o'zgaruvchilari -p variantni ishlatilsa) saqlanadi. Keyin HOME, PATH, SHELL, TERM, POChTA va LOGNAME muhit o'zgaruvchilari o'rnatiladi. PATH / usr / local / bin: / bin: / usr / bin: parametrlariga saqlanadi. oddiy foydalanuvchilar uchun va / sbin: / bin: / usr / sbin: / usr / bin uchun ildiz. Oxirgi marta, agar bu "sokin" login bo'lmasa, kunning xabarini yoziladi va foydalanuvchi nomi bilan / var / spool / maildagi fayl tekshiriladi va nolga teng bo'lmagan uzunlikda chop etiladi.

So'ngra foydalanuvchi qobig'i ishga tushiriladi. Agar / etc / passwd da foydalanuvchi uchun qobiq bo'lmasa, u holda / bin / sh ishlatiladi. Agar / etc / passwd da ko'rsatilgan katalog bo'lmasa, u holda / ishlatiladi (uy katalog yuqorida tavsiflangan .hushlogin faylida tekshiriladi).

OPTIONS

-p

Getty (8) tomonidan atrof-muhitni buzmaslik uchun tizimga kirish uchun ishlatiladi

-f

Ikkinchi kirish autentifikatsiyasini o'tkazib yuborish uchun ishlatiladi. Bu, ayniqsa, ildiz uchun ishlamaydi va Linux ostida yaxshi ishlamayapti.

-h

Boshqa serverlar (masalan, telnetd (8)) utmp va wtmp-ga joylashtirilishi uchun masofaviy xostning nomini kiritish uchun ishlatiladi. Ushbu imkoniyatni faqat superuser foydalanishi mumkin.

Maxsus kirish cheklovlari

/ Etc / securetty faylida root kirishga ruxsat berilgan ttys ning nomlari berilgan. Har bir satrda / dev / prefiksi bo'lmagan tty qurilmaning bir nomi ko'rsatilishi kerak. Agar fayl mavjud bo'lmasa, ildizga har qanday tty ga kirishga ruxsat beriladi.

Ko'pgina zamonaviy Linux tizimlarida PAM (Pluggable Authentication Modules) ishlatiladi. PAM-ni ishlatmaydigan tizimlarda, / etc / usertty faylida muayyan foydalanuvchilar uchun qo'shimcha kirish cheklovlari ko'rsatilgan. Agar ushbu fayl mavjud bo'lmasa, qo'shimcha kirish cheklovlari qo'llanilmaydi. Fayl qismlar ketma-ketligidan iborat. Uchta bo'linma turlari mavjud: sinflar, guruhlar va foydalanuvchilar. SINIF bo'limida ttys va hostname naqshlarining klasslari aniqlanadi. TUShLAR qismida guruhlar bo'yicha ruxsat etilgan tty va xostlarni belgilaydi va USERS bo'limida ruxsat etilgan ttys va hostlar uchun foydalanuvchi o'zi belgilaydi.

Ushbu faylning har bir satri 255 belgidan oshmasligi mumkin. Sharhlar # belgidan boshlanadi va chiziq oxiriga qadar uzatiladi.

Darslar bo'limi

SINIFlar bo'limi barcha katta harflardagi chiziq boshida SINES so'zi bilan boshlanadi. Har bir keyingi satrda yangi bo'lim boshlanishi yoki faylning oxirigacha sekmeler yoki bo'shliqlar bilan ajratilgan so'zlar ketma-ketligi hosil bo'ladi. Har bir satrda ttys va mezbon naqshlarning klassi aniqlanadi.

Chiziqning boshida keladigan so'z, qolgan qatorda ko'rsatilgan ttys va uy egasi uchun jamoaviy nom sifatida tavsiflanadi. Ushbu jamoa nomi keyingi guruhlar yoki USERS bo'limida ishlatilishi mumkin. Bunday sinf nomi sinfi ta'rifi tarkibida rekursiv sinflar bilan bog'liq muammolarni bartaraf etish uchun amalga oshirilmaydi.

SINIFLAR bo'limining misoli:

SINIFLAR myclass1 tty1 tty2 myclass2 tty3 @ .foo.com

Bu myclass1 va myclass2 sinflarini mos keladigan o'ng tomonlar sifatida belgilaydi.

GROUPS bo'limi

TARKIBLAR qismida ruxsat berilgan ttys va hostlar Unix guruhiga ko'ra belgilanadi. Agar foydalanuvchi / etc / passwd va / etc / group-ga ko'ra, Unix guruhining a'zosi bo'lsa va bunday guruh / etc / usertty da guruhlar bo'limida eslatib o'tiladigan bo'lsa, foydalanuvchi guruhga kirish huquqini beradi.

GROUPS bo'limi bir qatorning boshida hamma katta holatda GROUPS so'zidan boshlanadi va har bir keyingi satr bo'shliqlar yoki yorliqlar bilan ajratilgan so'zlar majmuasi. Chiziqdagi birinchi so'z guruhning nomi va qatordagi so'zlarning qolgan qismini ushbu guruh a'zolariga kirishga ruxsat berilgan tty va hostlarni bildiradi. Ushbu spetsifikatsiyalar avvalgi SINF bo'limlarida belgilangan darslardan foydalanishni o'z ichiga olishi mumkin.

GROUPS bo'limiga misol.

Guruhlar sys tty1 @ .bar.edu stud myclass1 tty4

Ushbu misol guruh syslarining a'zolari tty1da va bar.edu domenidagi xostlardan kirishlari mumkinligini bildiradi. Guruh studiyasidagi foydalanuvchilar myclass1 yoki tty4 sinfida ko'rsatilgan xost / ttys dan tizimga kirishlari mumkin.

USERS bo'lim

FOYDALANUVChILAR qismida USERS so'zi bilan boshlang'ich satrining boshida barcha katta harflar bilan boshlanadi va har bir keyingi satr bo'shliqlar yoki yorliqlar bilan ajratilgan so'zlar ketma-ketligi. Chiziqdagi birinchi so'z foydalanuvchi nomidir va foydalanuvchi ttys va boshqa qatorda ko'rsatilgan asosiy kompyuterlarga kirish huquqiga ega. Ushbu spetsifikatsiyalar oldingi Darslar bo'limida belgilangan sinflarni o'z ichiga olishi mumkin. Faylning yuqorisida hech qanday bo'lim sarlavhasi belgilanmagan bo'lsa, birinchi bo'limni USER qismiga aylantiradi.

Masalan, USERS bo'limida:

USERS zacho tty1 @ 130.225.16.0 / 255.255.255.0 ko'k tty3 myclass2

Bu foydalanuvchi zacho loginini faqat tty1 da va 130.225.16.0 - 130.225.16.255 oralig'ida IP-manzillari mavjud hostlardan beradi va foydalanuvchining ko'krasi tty3 dan va myclass2 sinfida ko'rsatilgan har qanday ma'lumotdan kirishga ruxsat beriladi.

USERS bo'limida *, foydalanuvchi nomi bilan boshlangan chiziq bo'lishi mumkin. Bu odatiy qoida va u har qanday foydalanuvchi uchun boshqa qatorga mos kelmasligi uchun qo'llaniladi.

Agar USERS tarmog'i va GROUPS liniyasi foydalanuvchi bilan mos keladigan bo'lsa, foydalanuvchi ushbu spetsifikatsiyalarda aytib o'tilgan barcha ttys / hostslarning birlashmasidan foydalanishga ruxsat beriladi.

Origins

Sinflar, guruhlar va foydalanuvchilarga kirish uchun ishlatiladigan tty va host modeli spetsifikatsiyalari kelib chiqishi deyiladi. Bir manba satrida ushbu formatlardan biri bo'lishi mumkin:

u

/ Dev / prefiksi bo'lmagan tty qurilmaning nomi, masalan, tty1 yoki ttyS0.

u

@localhost mag'lubiyati, ya'ni foydalanuvchi mahalliy xostdan bir xil uy egasiga telnet / rlogin kiritish huquqiga ega. Bu, masalan, masalan, foydalanuvchini buyruqni bajarishga imkon beradi: xterm -e / bin / login.

u

@ .some.dom kabi domen nomi qo'shimchasi, ya'ni foydalanuvchi domen nomi suffixga ega bo'lgan har qanday kompyuterdan rnogin / telnet bo'lishi mumkin .some.dom.

u

Xxxx odatiy nuqtali to'rtta kasrli noutatning IP-manzili bo'lgan va xy xxxx manzilida qaysi bitlarning masofaviy kompyuterning IP-manzili bilan taqqoslanishi bilan bir xil belgilarda bitmask bo'lgan IPv4 manzillari yozilgan . Masalan, @ 130.225.16.0 / 255.255.254.0 foydalanuvchi IP manzillari 130.225.16.0 - 130.225.17.255 oralig'ida bo'lgan har qanday kompyuterdan rlogin / telnet bo'lishi mumkinligini bildiradi.

Yuqoridagi manbalardan har qanday biri sintaksisga muvofiq vaqt belgilari bilan oldindan biriktirilishi mumkin:

timepec :: = '[' [':' ] * '] kun: =' mon '| 'tue' | 'wed' | 'thu' | 'fri' | "o'tirdi" | "quyosh" soati :: = '0' | '1' | ... | '23' hourspec :: = | '-' kun-yoki-soat :: = |

Misol uchun, kelib chiqish [mon: tu: wed: thu: th: 8-17] tty3, kunduzi soat 8:00 dan 17:59 gacha (17.55) juma kunlari soat 15: 00da ruxsat beriladi. Bu shuningdek, soatlik diapazoni ab: 00 va b: 59 o'rtasidagi barcha daqiqalarni o'z ichiga oladi. Bir soatlik spetsifikatsiya (10 kabi) 10 dan 10:59 gacha bo'lgan vaqtni bildiradi.

Tty yoki xost uchun biron bir vaqt prefiksini belgilab qo'ymaslik, bu manbadan kirishga har doim ruxsat berilishini anglatadi. Agar siz vaqt prefiksini beradigan bo'lsangiz, ham bir necha kun, ham bir yoki bir necha soat yoki soat oralig'ini belgilab qo'ying. Vaqt belgilari hech qanday bo'sh joyni o'z ichiga olmaydi.

Hech qanday ko'rsatuv qoida berilmagan bo'lsa, foydalanuvchilar / etc / usertype ning har qanday satrini standart xatti-harakat sifatida kirishga ruxsat berilmaydi.

SHUNINGDEK QARANG

init (8), o'chirish (8)

Muhim: shaxsiy kompyuteringizda buyruq qanday ishlatilishini ko'rish uchun man buyrug'ini ( % man ) ishlating.