نام
ورود - ورود به سیستم
خلاصه
ورود [ نام ]
ورودی -p
ورودی -h نام میزبان
login -f نام
شرح
ورود به سیستم هنگام ورود به سیستم استفاده می شود . همچنین می توان برای هر زمان از یک کاربر به دیگری استفاده کرد (پوسته های مدرن این ویژگی را پشتیبانی می کنند).
اگر یک استدلال داده نشود، ورود به سیستم را برای نام کاربری پیشنهاد می کند.
اگر کاربر ریشه نیست و اگر / etc / nologin وجود داشته باشد، محتویات این فایل بر روی صفحه چاپ می شود و ورود به سیستم خاتمه می یابد. این معمولا برای جلوگیری از ورود به سیستم هنگام استفاده از سیستم استفاده می شود.
اگر محدودیت های دسترسی ویژه برای کاربر در / etc / usertty مشخص شده باشد ، باید این ها را ملاقات کرد، یا تلاش ورود به سیستم ممنوع خواهد شد و یک پیام Syslog تولید خواهد شد. بخش "محدودیت های دسترسی ویژه" را ببینید.
در صورتی که کاربر ریشه باشد، ورود باید بر روی یک tty که در / etc / securetty ذکر شده است رخ دهد. خرابی با امکانات syslog وارد سیستم شوید.
پس از این شرایط بررسی شده است، رمز عبور درخواست خواهد شد و بررسی می شود (اگر یک رمز عبور برای این نام کاربری مورد نیاز است). ده تلاش مجاز است قبل از ورود به سیستم ، اما پس از سه اول، پاسخ آغاز می شود بسیار کند. خرابی های ورود از طریق تابع syslog گزارش می شود. این تسهیلات نیز برای گزارش هر ورودی ریشه های موفق مورد استفاده قرار می گیرد.
اگر فایل .hushlogin وجود داشته باشد، یک ورود "آرام" انجام می شود (این چک چک ایمیل و چاپ آخرین زمان ورود و پیام روز را غیرفعال می کند). در غیر این صورت، اگر / var / log / lastlog وجود داشته باشد، آخرین زمان ورود به سیستم چاپ می شود (و ورودی فعلی ضبط می شود).
چیزهای اداری تصادفی مانند تنظیم UID و GID از tty انجام می شود. متغیر محیط TERM اگر آن وجود داشته باشد (متغیرهای محیطی حفظ می شوند اگر گزینه -p استفاده شود). سپس متغیرهای محیطی HOME، PATH، SHELL، TERM، MAIL و LOGNAME تنظیم می شوند. PATH پیش فرض به / usr / local / bin: / bin: / usr / bin :. برای کاربران عادی و به / sbin: / bin: / usr / sbin: / usr / bin برای ریشه. آخر اگر این یک ورودی "آرام" نیست، پیام روز چاپ می شود و فایل با نام کاربری در / var / spool / mail بررسی خواهد شد و یک پیام چاپ شده در صورتی که دارای طول غیر صفر باشد.
سپس پوسته کاربر شروع به کار می کند. اگر هیچ پوسته برای کاربر در / etc / passwd مشخص نشده است، سپس / bin / sh استفاده می شود. اگر هیچ دایرکتوری مشخص شده در / etc / passwd وجود ندارد ، سپس / استفاده می شود (پوشه خانه برای فایل .hushlogin که در بالا توضیح داده شده است، بررسی می شود).
گزینه ها
-پ
توسط getty (8) استفاده می شود تا به سیستم وارد شود تا محیط را نابود کند
-f
مورد استفاده برای احراز هویت ورود به سیستم دوم. این به طور خاص برای ریشه کار نمی کند و به نظر نمی رسد که تحت لینوکس خوب کار کند.
-ه
توسط سرورهای دیگر (به عنوان مثال، telnetd (8)) مورد استفاده قرار می گیرد تا نام میزبان از راه دور را وارد کند تا بتواند در utmp و wtmp قرار گیرد. فقط کاربر فوق امکان استفاده از این گزینه را دارد
محدودیت های دسترسی ویژه
فایل / etc / securetty نامهای ttys را که در آن ریشه مجاز به وارد شدن هستند لیست می کند. یک نام یک دستگاه tty بدون پیشوند / dev / باید در هر خط مشخص شود. اگر فایل وجود نداشته باشد، ریشه مجاز است در هر tty وارد شود.
در بیشتر سیستم های مدرن لینوکس PAM (ماژول های Authentication Pluggable) استفاده می شود. در سیستم هایی که از PAM استفاده نمی کنند، فایل / etc / usertty محدودیت های دسترسی اضافی را برای کاربران خاص تعیین می کند. اگر این پرونده وجود نداشته باشد، محدودیت دسترسی اضافی اعمال نمی شود. فایل شامل یک توالی از بخش است. سه نوع بخش ممکن وجود دارد: CLASSES، GROUPS و USERS. بخش CLASSES کلاسهای ttys و الگوهای میزبان را تعریف می کند، بخش GROUPS تعیین می کند که ttys ها و میزبان ها مجاز است بر اساس هر گروه، و بخش USERS اجازه می دهد ttys و میزبان را بر اساس هر کاربر تعیین می کند.
هر خط در این فایل ممکن است بیش از 255 کاراکتر باشد. نظرات با # کاراکتر شروع می شوند و به پایان خط می روند.
بخش CLASSES
بخش CLASSES با کلمه CLASSES در ابتدای یک خط در تمام موارد بالا شروع می شود. هر خط زیر تا شروع یک بخش جدید یا پایان فایل شامل یک دنباله ای از کلمات است که جدا از زبانه ها یا فضاهای جدا شده است. هر خط یک کلاس ttys و الگوهای میزبان را تعریف می کند.
کلمه در ابتدای یک خط به عنوان نام جمعی برای الگوهای ttys و میزبان مشخص شده در بقیه خط تعریف می شود. این نام جمعی را می توان در هر بخش GROUPS یا USERS بعدی استفاده کرد. چنین نام کلاس نباید به عنوان بخشی از تعریف یک کلاس رخ دهد تا از مشکلات با کلاس های بازگشتی جلوگیری شود.
بخش CLASSES مثال:
CLASSES myclass1 tty1 tty2 myclass2 tty3 @ .foo.comاین کلاس کلاس myclass1 و myclass2 را به عنوان سمت راست مربوطه تعریف می کند.
بخش GROUPS
بخش GROUPS تعریف می کند ttys ها و میزبان ها را بر اساس یک گروه بر اساس واحد یونیکس تعیین می کند. اگر یک کاربر یک عضو یک گروه یونیکس با توجه به / etc / passwd و / etc / group باشد و چنین گروهی در بخش GROUPS در / etc / usertty ذکر شده است، در صورتی که گروه باشد، کاربر به آن دسترسی خواهد داشت.
بخش GROUPS با کلمه GROUPS در تمام حروف بزرگ در ابتدای یک خط شروع می شود و هر خط زیر یک دنباله ای از کلمات است که از فاصله یا زبانه جدا شده اند. اولین کلمه در یک خط، نام گروه است و بقیه کلمات در خط، ttys و میزبان را تعیین می کند که اعضای آن گروه اجازه دسترسی دارند. این مشخصات ممکن است شامل استفاده از کلاس های تعریف شده در بخش های قبلی CLASSES باشد.
یک بخش GROUPS مثال.
گروه sys tty1 @ .bar.edu stud myclass1 tty4این مثال مشخص می کند که اعضای گروه sys ممکن است در tty1 و از میزبان در دامنه bar.edu وارد شوند. کاربران در گروه stud ممکن است از میزبان / ttys در کلاس myclass1 یا از tty4 وارد سیستم شوید.
بخش کاربران
یک بخش USERS با کلمه USERS در تمام حروف بزرگ در آغاز یک خط شروع می شود و هر خط زیر یک دنباله ای از کلمات است که با فاصله یا زبانه جدا شده اند. اولین کلمه در یک خط، یک نام کاربری است و این کاربر مجاز به ورود به سیستم در ttys و از میزبان ذکر شده در بقیه خط است. این مشخصات ممکن است شامل کلاس های تعریف شده در بخش های قبلی CLASSES باشد. اگر هیچ سرصفحه ای در بالای فایل مشخص نشده است، بخش اول به صورت پیش فرض یک بخش USERS است.
یک بخش USERS مثال:
USERS zacho tty1 @ 130.225.16.0 / 255.255.255.0 blue tty3 myclass2این اجازه می دهد تا کاربر zacho فقط در tty1 و از میزبان ها با آدرس های IP در محدوده 130.225.16.0 - 130.225.16.255 وارد شوید و کاربر آبی اجازه ورود به سیستم از tty3 و هر چیزی که در کلاس myclass2 مشخص شده است.
ممکن است یک خط در یک بخش USERS با یک نام کاربری از * شروع شود. این قاعده پیش فرض است و برای هر کاربری که با هر خط دیگری مطابقت ندارد اعمال خواهد شد.
اگر هر یک از خطوط USERS و GROUPS خط یک کاربر را مطابق با آن، کاربر مجاز به دسترسی از اتحاد تمام ttys / میزبان ذکر شده در این مشخصات است.
ریشه ها
خصوصیات تتی و میزبان مورد استفاده در مشخصات کلاس ها، دسترسی به گروه ها و کاربر ها، ریشه های نامیده می شوند. یک رشته مبدا ممکن است یکی از این فرمت ها باشد:
o
نام یک دستگاه tty بدون پیشوند / dev /، به عنوان مثال tty1 یا ttyS0.
o
رشتهlocalhost، به این معنی که کاربر اجازه دارد به telnet / rlogin از میزبان محلی به همان میزبان. این همچنین به کاربر اجازه می دهد برای مثال دستور زیر را اجرا کند: xterm -e / bin / login.
o
پسوند نام دامنه مانند @ .some.dom، به این معنی که کاربر ممکن است rlogin / telnet را از هر میزبان که نام دامنه آن دارای پسوند .some.dom است را داشته باشد.
o
طیفی از آدرس IPv4، نوشته شده است @ xxxx / yyyy که در آن xxxx آدرس آی پی در نماد دهدهی چهارم نقطه ای معمول است و yyyy یک مگابیت بیت در همان علامت است که مشخص می کند کدام بیت در آدرس برای مقایسه با آدرس IP میزبان از راه دور . به عنوان مثال @ 130.225.16.0 / 255.255.254.0 به این معنی است که کاربر میتواند rlogin / telnet را از هر میزبان که آدرس IP آن در محدوده 130.225.16.0 - 130.225.17.255 است، ممکن کند.
هر یک از ریشه های فوق ممکن است با مشخصات خاصی بر اساس نحو پیشوند باشد:
timespec :: = '[' <روز یا ساعت> [':'به عنوان مثال، مبدا [mon: tue: wed: thu: fri: 8-17] tty3 به این معنی است که ورود به سیستم در روزهای دوشنبه از طریق پنجشنبه بین 8:00 تا 17:59 (5:59 بعد از ظهر) در tty3 مجاز است. این همچنین نشان می دهد که یک ساعت محدوده ab شامل تمام لحظات بین 00: و b: 59 است. مشخصات یک ساعته (مانند 10) به معنای فاصله زمانی بین 10 و 10:59 است.
هر وقت پیشوند تخصیص داده نمی شود برای ورودی tty یا میزبان ورودی از آن منبع در هر زمان مجاز است. اگر یک پیشوند زمانی را ارائه دهید مطمئن باشید که هر دو مجموعه ای از روزها و یک یا چند ساعت یا محدوده ساعت مشخص می شود. مشخصه زمان ممکن است هیچ فضای سفید را شامل نمی شود.
اگر هیچ قاعده پیش فرض داده نشده است، کاربران با هر نوع خط / etc / usertty منطبق نیستند که از هر کجا مانند رفتار استاندارد هستند.
همچنین ببینید
init (8)، خاموش کردن (8)
مهم: از دستور man ( ٪ man ) برای دیدن نحوه استفاده از دستور در رایانه خاص خود استفاده کنید.