NON
login - siyen sou
SYNOPSIS
login [ non ]
login -p
login -h hostname
login -f non
DESKRIPSYON
login itilize lè ou siyen sou yon sistèm . Li kapab tou itilize yo chanje soti nan yon itilizatè nan yon lòt nan nenpòt ki lè (pifò modèn kokiy gen sipò pou karakteristik sa a bati nan yo, sepandan).
Si yon agiman pa bay, login envit pou non itilizatè a.
Si itilizatè a pa rasin, epi si / etc / nologin egziste, sa ki nan dosye sa a yo enprime nan ekran an, epi se login a sispann. Sa a se tipikman itilize yo anpeche koneksyon lè sistèm lan ap desann.
Si restriksyon aksè espesyal yo espesifye pou itilizatè a nan / etc / usertty , sa yo dwe satisfè, oswa yo pral boutèy la nan tantativ dwe refize epi yo pral yon mesaj syslog pral pwodwi. Gade seksyon sou "Restriksyon Espesyal".
Si itilizatè a se rasin, Lè sa a, login la dwe fèt sou yon tty ki nan lis nan / etc / securetty . Echèk yo pral louvri sesyon ak etablisman an syslog .
Aprè kondisyon sa yo te tcheke, yo pral mande modpas la epi tcheke (si se yon modpas ki obligatwa pou sa a non itilizatè). Dis tantativ yo gen dwa anvan konje mouri, men apre twa an premye, repons lan kòmanse jwenn trè dousman. Echèk Login yo rapòte atravè etablisman an syslog . Sa a se etablisman tou itilize yo rapòte nenpòt konfigirasyon rasin siksè.
Si dosye a .hushlogin egziste, Lè sa a, yon "trankil" login fèt (sa a désactivée tcheke nan lapòs ak enprime nan tan an konekte dènye ak mesaj nan jounen an). Sinon, si / var / boutèy / dènye boutik egziste, se tan an konekte dènye enprime (ak aktyèl la konekte anrejistre).
Random bagay administratif yo, tankou mete UID a ak GID nan tty a yo fèt. TERM anviwònman varyab la ap konsève si li egziste (varyab lòt anviwònman yo ap konsève si opsyon nan -p itilize). Lè sa a, yo mete HOME la, PATH, SHELL, TERM, MAIL, ak LOGNAME varyab anviwònman. PATH défaut pou / usr / lokal / bin: / bin: / usr / bin :. pou itilizatè nòmal, ak / sbin: / bin: / usr / sbin: / usr / bin pou rasin. Denye, si sa a se pa yon "trankil" login, se mesaj la nan jounen an enprime ak dosye a ak non itilizatè a nan / var / bobin / lapòs yo pral tcheke, ak yon mesaj enprime si li gen longè ki pa zewo.
Se koki itilizatè a Lè sa a, te kòmanse. Si pa gen okenn koki espesifye pou itilizatè a nan / etc / passwd , Lè sa a, / bin / sh se itilize. Si pa gen okenn anyè espesifye nan / etc / passwd , lè sa a / yo itilize (anyè a kay la tcheke pou dosye a. Chushlogin dekri pi wo a).
OPSYON
-p
Itilize pa Geti (8) pou di login pa detwi anviwònman an
-f
Itilize sote yon otantifikasyon login dezyèm. Sa a espesyalman pa travay pou rasin, epi yo pa parèt nan travay byen anba Linux .
-h
Itilize pa lòt serveurs (sa vle di, telnetd (8)) yo pase non an nan lame a aleka konekte pou ke li ka mete yo nan utmp ak wtmp. Se sèlman superuser a ka itilize opsyon sa a.
Aksè Espesyal Restriksyon
Fichye a / etc / secureti bay lis non ttys yo kote rasin pèmèt yo ouvri. Youn nan non yon aparèy tty san / dev / prefiks la dwe espesifye sou chak liy. Si dosye a pa egziste, rasin pèmèt yo ouvri sesyon sou nenpòt ki tty.
Nan pifò sistèm modèn Linux PAM (Pluggable Modil Authentication) yo itilize. Sou sistèm ki pa sèvi ak PAM, dosye / ets / usertty la espesifye restriksyon aksè adisyonèl pou itilizatè espesifik. Si dosye sa a pa egziste, pa gen okenn restriksyon aksè adisyonèl ki enpoze yo. Dosye a konsiste de yon sekans nan seksyon. Gen twa kalite seksyon posib: KLAS, GROUPS ak itilizatè. Yon seksyon CLASSES defini klas ttys ak modèl hostname, Yon seksyon GROUND defini pèmèt ttys ak tout pouvwa sou yon baz chak gwoup, ak yon seksyon USERS defini pèmèt ttys ak gen tout pouvwa a sou yon baz chak itilizatè.
Chak liy nan dosye sa a nan ka pa pi long pase 255 karaktè. Kòmanse kòmanse ak karaktè # ak pwolonje nan fen liy lan.
KLAS yo Seksyon
Yon seksyon CLASSES kòmanse ak KLAS yo mo nan kòmansman yon liy nan tout ka anwo. Chak liy sa yo jiskaske yo kòmanse nan yon nouvo seksyon oswa nan fen dosye a konsiste de yon sekans nan mo ki separe pa onglè oswa espas. Chak liy defini yon klas nan ttys ak modèl lame.
Mo a nan konmansman an nan yon liy vin defini kòm yon non kolektif pou ttys yo ak modèl lame espesifye nan rès la nan liy lan. Yo ka itilize non kolektif sa a nan nenpòt ki gwoup ki vin apre oswa seksyon USER. Pa gen non klas sa yo dwe fèt kòm yon pati nan definisyon yon klas pou evite pwoblèm ak klas repetitif yo.
Yon egzanp CLASSES seksyon:
KLAS myclass1 tty1 tty2 myclass2 tty3 @ .foo.comSa defini klas myclass1 ak myclass2 kòm korespondan bò dwat.
Seksyon GROUND la
Yon seksyon GROUND defini pèmèt ttys ak gen tout pouvwa a sou yon baz chak gwoup UNIX. Si yon itilizatè se yon manm nan yon gwoup UNIX dapre / etc / passwd ak / elatriye / gwoup e tankou yon gwoup mansyone nan yon seksyon GROUPS nan / etc / usertty Lè sa a, se itilizatè a akòde aksè si gwoup la.
Yon seksyon GROUND kòmanse ak mo GROUPS yo nan tout ka anwo a nan kòmansman yon liy, epi chak liy sa yo se yon sekans mo ki separe pa espas oswa onglè. Premye mo a sou yon liy se non gwoup la ak rès mo ki nan liy lan presize ttys yo ak tout pouvwa a kote manm gwoup sa a gen dwa gen aksè. Espesifikasyon sa yo ka enplike itilizasyon klas yo defini nan seksyon anvan KLAS yo.
Yon egzanp seksyon GROUND.
Gwoup sys tty1 @ .bar.edu stud myclass1 tty4Egzanp sa a presize ke manm nan gwoup sys ka antre nan tty1 ak soti nan gen tout pouvwa a nan domèn nan bar.edu. Itilizatè yo nan gwoup stud yo kapab ale nan soti nan tout pouvwa / ttys espesifye nan klas myclass1 la oswa soti nan tty4.
Seksyon an USERS
Yon seksyon USERS kòmanse ak mo USERS yo nan tout ka anwo a nan kòmansman yon liy, ak chak liy sa yo se yon sekans nan mo ki separe pa espas oswa onglè. Pawòl premye a sou yon liy se yon non itilizatè ak ki itilizatè ki pèmèt yo ouvri sesyon an sou ttys yo ak soti nan gen tout pouvwa a mansyone sou rès la nan liy lan. Espesifikasyon sa yo ka enplike klas yo defini nan seksyon anvan KLAS yo. Si se pa gen okenn header seksyon espesifye nan tèt la nan dosye a, premye seksyon an défaut yo dwe yon seksyon USERS.
Yon egzanp USERS seksyon:
Itilizatè yo zacho tty1 @ 130.225.16.0 / 255.255.255.0 ble tty3 myclass2Sa a pèmèt itilizatè zacho login sèlman sou tty1 ak soti nan gen tout pouvwa a ak adres IP nan seri a 130.225.16.0 - 130.225.16.255, ak itilizatè ble pèmèt yo ouvri sesyon an soti nan tty3 ak kèlkeswa sa ki espesifye nan klas la myclass2.
Gen pouvwa gen yon liy nan yon seksyon USERS kòmanse ak yon non itilizatè nan *. Sa a se yon règ default epi li pral aplike nan nenpòt ki itilizatè pa matche nenpòt lòt liy.
Si tou de yon liy USERS ak gwoup liy matche ak yon itilizatè Lè sa a, itilizatè a pèmèt aksè nan sendika a nan tout ttys / gen tout pouvwa a mansyone nan sa yo espesifikasyon.
Orijin
Espesifikasyon modèl tty ak lame ki itilize nan spesifikasyon nan klas, gwoup ak aksè itilizatè yo rele orijin. Yon fisèl orijin ka gen youn nan fòma sa yo:
o
Non an nan yon aparèy tty san / dev / prefiks, pou egzanp tty1 oswa ttyS0.
o
Sa a fisèl @localhost, sa vle di itilizatè a pèmèt telnet / rlogin soti nan lame lokal la nan lame a menm. Sa a tou pèmèt itilizatè a pou egzanp kouri lòd la: xterm -e / bin / login.
o
Yon sifiks non domèn tankou @ .some.dom, sa vle di itilizatè a ka rlogin / telnet nan nenpòt lame ki gen non domèn gen sifiks la .some.dom.
o
Yon seri de IPv4 adrès, ekri @ xxxx / yyyy kote xxxx se adrès IP la nan notasyon quad nan dabitid quad desimal, ak yyyy se yon bitmask nan notasyon an menm ki espesifye ki Bits nan adrès la yo konpare ak adrès la IP nan lame a aleka . Pou egzanp @ 130.225.16.0 / 255.255.254.0 vle di ke itilizatè a ka rlogin / telnet nan nenpòt lame ki gen adrès IP se nan seri 130.225.16.0 - 130.225.17.255.
Nenpòt nan orijin ki anwo yo ka prefiksye pa yon spesifikasyon tan dapre sentaks la:
timepec :: = '['Pou egzanp, orijin nan [mon: fè: marye: thu: fri: 8-17] tty3 vle di ke louvri sesyon an pèmèt yo sou madi nan vandredi ant 8:00 ak 17:59 (5:59 pm) sou tty3. Sa a tou montre ke yon ranje èdtan ab gen ladan tout moman ant yon: 00 ak b: 59. Yon spesifikasyon èdtan yon sèl (tankou 10) vle di tan an ant 10 ak 10:59.
Pa espesifye nenpòt ki lè prefiks pou yon tty oswa lame vle di louvri sesyon soti nan ki orijin pèmèt nenpòt ki lè. Si ou bay yon tan prefiks asire w ke ou presize tou de yon seri jou ak youn oswa plis èdtan oswa chenn èdtan. Yon spesifikasyon tan pa ka gen ladan nenpòt espas blan.
Si pa gen okenn règ default yo bay Lè sa a, itilizatè yo pa matche nenpòt liy / etc / usertty yo gen dwa antre nan nenpòt kote kòm se konpòtman estanda.
GADE TOU
Enpòtan: Sèvi ak kòmandman an moun ( moun ) yo wè ki jan yon lòd yo itilize sou òdinatè patikilye ou.