NAME
prijavite se - prijavite se
SYNOPSIS
login [ ime ]
login -p
login -h hostname
login -f ime
OPIS
login se koristi prilikom prijavljivanja na sistem . Takođe se može koristiti za prelazak sa jednog korisnika na drugi u bilo kom trenutku (većina modernih školjki imaju podršku za ovu funkciju ugrađenu u njih, međutim).
Ako argument nije dat, login traži korisničko ime.
Ako korisnik nije root, a ako postoji / etc / nologin , sadržaj ove datoteke se štampa na ekranu, a prijava se prekida. Ovo se obično koristi za prevenciju prijavljivanja kada se sistem smanjio.
Ako su specifikovani posebni pristupi određeni za korisnika u / etc / usertty , oni moraju biti ispunjeni, ili će se pokušaj logovanja odbiti i generisati syslog poruka. Pogledajte odeljak o "posebnim ograničenjima pristupa".
Ako je korisnik korijen, onda se prijavljivanje mora pojaviti na tty listi u / etc / securetty . Otkazi će biti prijavljeni pomoću syslog objekta.
Nakon potvrđivanja ovih uslova, lozinka će biti zatražena i proverena (ako je za ovo korisničko ime potrebna lozinka). Deset pokušaja je dozvoljeno pre nego što se prijavite , ali nakon prva tri, odgovor počinje da se kreće veoma sporo. Prijavljene greške se prijavljuju preko syslog objekta. Ovaj objekat se koristi i za prijavljivanje bilo kakvih uspešnih prijavljivanja root-a.
Ako postoji datoteka .hushlogin , onda se vrši "tih" prijava (ovo onemogućava proveru pošte i štampanje poslednjeg vremena prijavljivanja i poruke dana). U suprotnom, ako / var / log / lastlog postoji, poslednje vreme prijavljivanja se štampa (i trenutna prijava se snima).
Izvršene su slučajne administrativne stvari, kao što su podešavanje UID-a i GID-a tty-a. Varijabla okruženja TERM je sačuvana ako postoji (ostale varijable okruženja su sačuvane ako se koristi opcija -p ). Tada su postavljene promenljive okruženja HOME, PATH, SHELL, TERM, MAIL i LOGNAME. PATH podrazumeva / usr / local / bin: / bin: / usr / bin :. za obične korisnike i / sbin: / bin: / usr / sbin: / usr / bin za root. Poslednja, ako ovo nije "tih" prijava, poruka dana se odštampa i datoteka sa korisničkim imenom u / var / spool / mail će biti proverena i poruka će biti odštampana ako ima nultu duljinu.
Zatim se pokreće korisnička ljuska. Ako za korisnika nije naveden shell u / etc / passwd , onda se koristi / bin / sh . Ako nema direktorijuma koji je naveden u / etc / passwd , onda se koristi / (kućni direktorij je označen za datoteku .hushlogin opisan gore).
OPCIJE
-p
Koristi gayty (8) da kaže login da ne uništi okruženje
-f
Koristi se za preskakanje druge potvrde identiteta prijavljivanja. Ovo posebno ne funkcioniše za root i izgleda da ne funkcioniše dobro pod Linux-om .
-h
Koriste se od drugih servera (tj. Telnetd (8)) da prenese ime udaljenog domaćina na prijavu tako da se može postaviti u utmp i wtmp. Samo superauser može koristiti ovu opciju.
Posebni ograničenja pristupa
Datoteka / etc / securetty navodi imena ttys u kojima je dozvoljeno root root. Jedno ime tty uređaja bez / dev / prefixa mora biti specificirano na svakoj liniji. Ako datoteka ne postoji, root-u se može prijaviti na bilo koji tty.
Na većini modernih Linux sistema koristi se PAM (Pluggable Authentication Modules). Na sistemima koji ne koriste PAM, fajl / etc / usertty specificira dodatna ograničenja pristupa za određene korisnike. Ako ova datoteka ne postoji, ne nameće se nikakva dodatna ograničenja pristupa. Datoteka se sastoji od niza odseka. Postoje tri moguće vrste sekcija: CLASSES, GROUPS i USERS. Odeljak CLASSES definira klase ttys i šablona imena hostova, odeljak A GRUPA definiše dozvoljene ttys i hostove na nivou grupe, a odjeljak USERS definiše dozvoljene ttys i hostove na osnovu korisnika.
Svaka linija u ovoj datoteci može biti ne više od 255 znakova. Komentari počinju sa # znakom i produžavaju do kraja linije.
Odjeljak CLASSES
Odeljak CLASSES počinje rečima KLASE na početku linije u svim velikim slovima. Svaka naredna linija do početka novog odeljka ili kraja datoteke sastoji se od niza reči odvojenih tabovima ili razmacima. Svaka linija definiše klasu ttys i host patterns.
Reč na početku linije postaje definisano kao kolektivno ime za ttys i host obrasce specificirane na ostatku linije. Ovo kolektivno ime može se koristiti u bilo kom narednom odeljku GROUPS ili USERS. Nijedno ime razreda ne sme da se desi kao deo definicije klase kako bi se izbegli problemi sa rekurzivnim klasama.
Primer: CLASSES sekcija:
KLASE myclass1 tty1 tty2 myclass2 tty3 @ .foo.comOvo definiše klase myclass1 i myclass2 kao odgovarajuće desne strane.
Odjeljak GROUPS
Odeljak GROUPS definiše dozvoljene ttys i hostove na osnovu Unix grupe. Ako je korisnik član Unix grupe prema / etc / passwd i / etc / group i takva grupa se pominje u odeljku GROUPS u / etc / usertty onda korisniku dobije pristup ako je grupa.
Odjeljak GRUPE počinje rečima GROUPS u svim velikim slovima na početku linije, a svaka sledeća linija je niz reči odvojenih razmacima ili tabovima. Prva riječ na liniji je ime grupe, a ostatak riječi na liniji određuje ttys i hostove gdje su članovima te grupe dozvoljeni pristup. Ove specifikacije mogu uključivati upotrebu klasa definisanih u prethodnim odeljcima CLASSES.
Jedan primer grupe GRUPA.
GRUPE sys tty1 @ .bar.edu stud myclass1 tty4Ovaj primjer specificira da se članovi grupnog sys mogu prijaviti na tty1 i od hostova u domenu bar.edu. Korisnici u grupnoj studiji mogu se prijaviti od hostova / ttys specificiranih u klasi myclass1 ili iz tty4.
Odeljak USERS
Odeljak USERSERI počinje rečima USERS u svim velikim slovima na početku linije, a svaka sledeća linija je niz reči odvojenih razmacima ili tabovima. Prva reč na liniji je korisničko ime i korisniku se može prijaviti na ttys i od hostova navedenih u ostatku linije. Ove specifikacije mogu uključivati klase definisane u prethodnim odeljcima CLASSES. Ako na vrhu datoteke nije navedeno zaglavlje poglavlja, prvi odeljak je podrazumevani odjeljak USERSER.
Primer USERS-a sekcija:
USERI zacho tty1 @ 130.225.16.0 / 255.255.255.0 plavi tty3 myclass2Ovo omogućava korisniku da se prijavljuje samo na tty1 i od hostova sa IP adresama u opsegu 130.225.16.0 - 130.225.16.255, a korisniku plave se može prijaviti sa tty3 i šta je specificirano u klasi myclass2.
Možda postoji linija u odeljku USERS, počev od korisničkog imena od *. Ovo je standardno pravilo i primjenjuje se na bilo koji korisnik koji ne odgovara bilo kojoj drugoj liniji.
Ako i linija USERS i GROUPS linija odgovaraju korisniku, onda je korisniku dozvoljen pristup iz sindikata svih ttys / hostova pomenutih u ovim specifikacijama.
Origins
Tehničke specifikacije tty i host modela koje se koriste u specifikaciji klasa, grupnog i korisničkog pristupa zovu se poreklo. Nizvodni niz može imati jedan od sledećih formata:
o
Ime tty uređaja bez / dev / prefiksa, na primer tty1 ili ttyS0.
o
Niz @localhost, što znači da je korisniku dozvoljeno da telnet / rlogin od lokalnog hosta do istog domaćina. Ovo takođe omogućava korisniku da na primer pokrene komandu: xterm -e / bin / login.
o
Sufix imena domena kao što je @ .some.dom, što znači da korisnik može rlogin / telnet od bilo kojeg hosta čije ime domena ima sufiks .some.dom.
o
Niz IPv4 adresa, napisanih @ xxxx / yyyy gdje je xxxx IP adresa u uobičajenoj četvrtoj decimalnoj decimalnoj tački i yyyy je bitmask u istoj notaciji koja određuje koja bitova u adresi da se uporede sa IP adresom udaljenog računara . Na primjer @ 130.225.16.0 / 255.255.254.0 znači da korisnik može rlogin / telnet od bilo kojeg hosta čija je IP adresa u opsegu 130.225.16.0 - 130.225.17.255.
Svako od gorenavedenih porekla može biti predefinisano specifikacijom vremena prema sintaksi:
timespec :: = '['Na primer, porijeklo [mon: tue: wed: thu: fri: 8-17] tty3 znači da se prijavljivanje dozvoljava u ponedjeljkom petkom između 8:00 i 17:59 (17:59) na tty3. Ovo takođe pokazuje da vremenski raspon ab uključuje sve trenutke između a: 00 i b: 59. Specifikacija jednog sata (kao što je 10) znači vremenski period između 10 i 10:59.
Ne navodeći bilo koji vremenski prefiks za tty ili host znači prijavljivanje iz tog porijekla je dozvoljeno u bilo kom trenutku. Ako date vremenski prefiks, obavezno navedite skup dana i jedan ili više sati ili satnih opsega. Specifikacija vremena ne može uključivati bilo koji beli prostor.
Ako se ne daju podrazumevano pravilo, korisnicima koji ne odgovaraju liniji / etc / usertty mogu se prijaviti sa bilo kog mesta kao što je standardno ponašanje.
VIDI TAKO
Važno: Koristite komandu čovjeka ( % čovjek ) da biste videli kako se na vašem računaru koristi komanda.