NÁZOV
prihlásiť sa - prihlásiť sa
SYNOPSA
prihlásiť sa [ meno ]
prihlásenie -p
prihláste sa -h názov hostiteľa
prihlasovacie meno -f
POPIS
Prihlásenie sa používa pri prihlasovaní do systému . Môže sa tiež použiť na prepínanie z jedného používateľa k druhému kedykoľvek (väčšina moderných škrupín však podporuje túto funkciu zabudovanú do nich).
Ak nie je uvedený argument, prihlásenie zobrazí výzvu na zadanie používateľského mena.
Ak používateľ nie je root a ak / etc / nologin existuje, obsah tohto súboru sa vytlačí na obrazovku a prihlásenie sa ukončí. Toto sa zvyčajne používa na zabránenie prihlásenia pri odoberaní systému.
Ak sú pre používateľov špecifikované špeciálne obmedzenia prístupu v / etc / usertty , tieto musia byť splnené, alebo pokus o prihlásenie sa odmietne a vygeneruje sa syslog správa. Pozrite si časť "Osobitné obmedzenia prístupu".
Ak je používateľ root, musí sa prihlásiť na tty uvedenom v / etc / securetty . Zlyhania sa zaznamenávajú v zariadení syslog .
Po kontrole týchto podmienok sa heslo bude vyžadovať a skontrolovať (ak je pre toto používateľské meno potrebné heslo). Desať pokusov je povolené pred prihlásením zomrie, ale po prvých troch sa odpoveď začne veľmi pomaly. Zlyhania pri prihlásení sa hlásia prostredníctvom zariadenia syslog . Toto zariadenie sa tiež používa na hlásenie všetkých úspešných koreňových prihlásení.
Ak existuje súbor .hushlogin , vykoná sa "tiché" prihlásenie (zablokuje sa kontrola pošty a tlač posledného prihlasovacieho času a správy dňa). Inak, ak existuje / var / log / lastlog , vytlačí sa posledný prihlasovací čas (a zaznamená sa aktuálne prihlásenie).
Náhodné administratívne veci, ako je nastavenie UID a GID tty, sa vykonávajú. Premenná prostredia TERM sa zachová, ak existuje (iné premenné prostredia sú zachované, ak je použitá voľba -p ). Potom sú nastavené premenné prostredia HOME, PATH, SHELL, TERM, MAIL a LOGNAME. PATH predvolené / usr / local / bin: / bin: / usr / bin :. pre bežných používateľov a / sbin: / bin: / usr / sbin: / usr / bin pre root. A nakoniec, ak to nie je "tiché" prihlásenie, vytlačí sa správa dňa a začiarkne sa súbor s menom používateľa v / var / spool / mail a vytlačí sa správa, ak má nenulovú dĺžku.
Obálka používateľa sa potom spustí. Ak pre používateľa nie je špecifikovaný shell v / etc / passwd , použije sa / bin / sh . Ak v adresári / etc / passwd nie je zadaný žiadny adresár, použije sa / / (domovský adresár je skontrolovaný pre súbor .hushlogin popísaný vyššie).
MOŽNOSTI
-p
Používa sa pomocou getty (8), aby ste povedali prihlásenie , aby ste nezničili prostredie
-f
Používa sa na preskočenie druhej prihlasovacej autentifikácie. To konkrétne nefunguje pre root a nezdá sa, že funguje dobre pod Linuxom .
-h
Používaný inými servermi (tj telnetd (8)), aby odovzdal meno vzdialeného hostiteľa na prihlásenie , aby mohol byť umiestnený v utmp a wtmp. Iba superuser môže túto možnosť používať.
Osobitné obmedzenia prístupu
Súbor / etc / securetty obsahuje zoznam názvov ttys, na ktorých je povolené prihlásenie používateľa root. Na každom riadku musí byť uvedené jedno meno zariadenia tty bez / dev / prefix. Ak súbor neexistuje, root sa môže prihlásiť na akýkoľvek tty.
Na väčšine moderných systémov Linux sa používa modul PAM (Pluggable Authentication Modules). Na systémoch, ktoré nepoužívajú PAM, súbor / etc / usertty špecifikuje ďalšie obmedzenia prístupu pre konkrétnych používateľov. Ak tento súbor neexistuje, nevyžadujú sa žiadne ďalšie obmedzenia prístupu. Súbor pozostáva zo sekvencie sekcií. Existujú tri možné typy sekcií: TRIEDY, SKUPINY a UŽÍVATELIA. Sekcia CLASSES definuje triedy vzorov ttys a hostname, sekcia GROUPS definuje povolené ttys a hosts na základe skupiny a USERS oddiel definuje povolené ttys a hosts na základe užívateľov.
Každý riadok v tomto súbore nesmie byť dlhší než 255 znakov. Komentáre začínajú znakom # a rozširujú sa na koniec riadku.
Sekcia TRIEDY
Sekcia CLASSES začína slovom CLASSES na začiatku riadku vo všetkých veľkých písmenách. Každý nasledujúci riadok až do začiatku novej sekcie alebo konca súboru pozostáva zo sekvencie slov oddelených kartami alebo medzerami. Každý riadok definuje triedu ttys a hostiteľských vzorov.
Slovo na začiatku riadku sa definuje ako kolektívny názov pre ttys a hostiteľské vzory uvedené na zvyšku riadku. Tento kolektívny názov sa môže použiť v každej nasledujúcej sekcii SKUPINY alebo UŽÍVATEĽOV. Žiadne takéto meno triedy sa nesmie vyskytnúť ako súčasť definície triedy, aby sa predišlo problémom s rekurzívnymi triedami.
Príklad sekcie TRIEDY:
Triedy myclass1 tty1 tty2 myclass2 tty3 @ .foo.comToto definuje triedy myclass1 a myclass2 ako zodpovedajúce pravé strany.
Sekcia SKUPINY
Sekcia GROUPS definuje povolené ttys a hosts v skupine Unix. Ak je používateľ členom skupiny Unix podľa / etc / passwd a / etc / group a takáto skupina je uvedená v sekcii GROUPS v / etc / usertty, používateľovi je udelený prístup, ak je skupina.
Časť SKUPINY začína slovom SKUPINY vo veľkých písmenách na začiatku riadku a každý nasledujúci riadok je sekvencia slov oddelená medzerami alebo kartami. Prvé slovo na riadku je názov skupiny a zvyšok slov na riadku určuje ttys a hostiteľské skupiny, na ktoré majú prístup členovia tejto skupiny. Tieto špecifikácie môžu zahŕňať použitie tried definovaných v predchádzajúcich sekciách CLASSES.
Príklad sekcie SKUPINY.
SKUPINY sys tty1 @ .bar.edu stud myclass1 tty4Tento príklad špecifikuje, že členovia skupiny sys sa môžu prihlásiť na tty1 az hostiteľov v doméne bar.edu. Používatelia v skupine stud sa môžu prihlásiť z hostiteľov / ttys špecifikovaných v triede myclass1 alebo z tty4.
Sekcia UŽÍVATELIA
Časť UŽÍVATEĽOV začína slovom UŽÍVATELIA vo veľkých písmenách na začiatku riadku a každý nasledujúci riadok je postupnosť slov oddelených medzerami alebo kartami. Prvé slovo na riadku je používateľské meno a používateľ sa môže prihlásiť na ttys a z hostiteľov uvedených na zvyšku riadku. Tieto špecifikácie môžu zahŕňať triedy definované v predchádzajúcich sekciách CLASSES. Ak v hornej časti súboru nie je zadaná žiadna hlavička sekcie, predvolená časť je predvolenou sekciou USERS.
Príklad príkladu USERS:
UŽIARI zacho tty1 @ 130.225.16.0 / 255.255.255.0 modrá tty3 myclass2Toto umožňuje používateľovi zacho prihlásiť sa iba na tty1 a hostiteľovi s adresami IP v rozsahu 130.225.16.0 - 130.225.16.255 a užívateľovi modrá sa môže prihlásiť z tty3 a čokoľvek je uvedené v triede myclass2.
V sekcii UŽÍVATEĽOV môže byť linka začínajúca používateľským menom *. Toto je predvolené pravidlo a použije sa na akéhokoľvek používateľa, ktorý nezodpovedá žiadnemu inému riadku.
Ak sa riadok UŽÍVATEĽOV a riadok SKUPINY zhodujú s používateľom, potom používateľovi je povolený prístup zo zväzku všetkých ttys / hostiteľov uvedených v týchto špecifikáciách.
Origins
Špecifikácie tty a hostiteľského vzoru používané v špecifikácii tried, prístupu k skupine a používateľom sa nazývajú pôvody. Reťazec pôvodu môže mať jeden z týchto formátov:
o
Názov zariadenia tty bez príkazu / dev / prefix, napríklad tty1 alebo ttyS0.
o
Reťazec @localhost, čo znamená, že používateľ je oprávnený na telnet / rlogin z lokálneho hostiteľa do toho istého hostiteľa. To tiež umožňuje užívateľovi napríklad spustiť príkaz: xterm -e / bin / login.
o
Prípona doménového mena, ako napríklad @ .some.dom, čo znamená, že používateľ môže rlogin / telnet od ktoréhokoľvek hostiteľa, ktorého doménové meno má príponu .some.dom.
o
Rozsah adries IPv4, napísaný @ xxxx / rrrr, kde xxxx je adresa IP v obvyklom štvorcestnom desiatkovom oznacení a yyyy je bitová maska v tej istej notácii, ktorá určuje, ktoré bity v adrese majú porovnať s IP adresou vzdialeného hostiteľa , Napríklad @ 130.225.16.0 / 255.255.254.0 znamená, že používateľ môže rlogin / telnet od akéhokoľvek hostiteľa, ktorého IP adresa je v rozsahu 130.225.16.0 - 130.225.17.255.
Ktorýkoľvek z vyššie uvedených pôvodov môže mať predponu časová špecifikácia podľa syntaxe:
timespec :: = '['Napríklad pôvod [mon: tue: wed: thu: fri: 8-17] tty3 znamená, že prihlásenie je povolené v piatok od 8:00 do 17:59 (5:59 pm) na tty3. To tiež ukazuje, že rozsah hodín ab zahŕňa všetky momenty medzi a: 00 a b: 59. Jednoduchá špecifikácia (napríklad 10) znamená časový interval medzi 10 a 10:59.
Neuvedenie žiadneho časového predponu pre tty alebo hostiteľa znamená, že prihlásenie z tohto pôvodu je kedykoľvek povolené. Ak zadáte časový prefix, uistite sa, že ste zadali súbor dní a jedno alebo viac hodín alebo rozsahov hodín. Časová špecifikácia nemusí obsahovať žiadny biely priestor.
Ak nie je zadané žiadne predvolené pravidlo, používatelia, ktorí nezodpovedajú ľubovoľnému riadku / etc / usertty, sa môžu prihlásiť odkiaľkoľvek, ako je štandardné správanie.
POZRI TIEŽ
Dôležité: Pomocou príkazu man ( % man ) môžete zistiť, ako sa príkaz používa vo vašom konkrétnom počítači.