NAAM
login - teken aan
SINOPSIS
login [ naam ]
login-p
login -h host naam
login- naam
BESKRYWING
Aanmelding word gebruik wanneer u op ' n stelsel aanmeld. Dit kan ook gebruik word om enige tyd van een gebruiker na 'n ander oor te skakel (die meeste moderne skulpe het egter ondersteuning vir hierdie funksie.)
As 'n argument nie gegee word nie, vra die aanmelding vir die gebruikersnaam.
As die gebruiker nie wortel is nie , en as / etc / nologin bestaan, word die inhoud van hierdie lêer na die skerm gedruk, en die aanmelding is beëindig. Dit word gewoonlik gebruik om aanmeldings te voorkom wanneer die stelsel afgeneem word.
As spesiale toegangsbeperkings vir die gebruiker in / etc / usertty gespesifiseer word , moet dit nagekom word, of die inlogpoging sal geweier word en 'n syslog- boodskap sal gegenereer word. Sien die gedeelte oor "Spesiale Toegangsbeperkings".
As die gebruiker wortel is, moet die aanmelding plaasvind op 'n tty wat in / etc / securetty voorkom . Foute sal aangeteken word met die syslog fasiliteit.
Nadat hierdie voorwaardes nagegaan is, sal die wagwoord aangevra en nagegaan word (indien 'n wagwoord vir hierdie gebruikersnaam vereis word). Tien pogings word toegelaat voordat aanmeldings sterf, maar na die eerste drie begin die reaksie baie stadig. Aanmeldfoute word aangemeld via die syslog- fasiliteit. Hierdie fasiliteit word ook gebruik om enige suksesvolle wortellogins te rapporteer.
As die lêer .huislogin bestaan, word 'n "stil" inskrywing uitgevoer (dit skakel die kontrolering van pos en die druk van die laaste aanmeldingstyd en boodskap van die dag af.) Anders, indien / var / log / lastlog bestaan, word die laaste aanmeldingstyd (en die huidige inskrywing is aangeteken) gedruk.
Willekeurige administratiewe dinge, soos om die UID en GID van die tty in te stel, word uitgevoer. Die TERM-omgewingsveranderlike word behou as dit bestaan (ander omgewingsveranderlikes word behou as die -p- opsie gebruik word). Dan word die veranderlikes HOME, PATH, SHELL, TERM, MAIL en LOGNAME gestel. Pad standaard aan / usr / local / bin: / bin: / usr / bin :. vir gewone gebruikers, en na / sbin: / bin: / usr / sbin: / usr / bin vir root. Laastens, as dit nie 'n "stil" inskrywing is nie, word die boodskap van die dag gedruk en die lêer met die gebruiker se naam in / var / spool / pos sal nagegaan word en 'n boodskap gedruk as dit nie nul lank is nie.
Die gebruiker se dop word dan begin. As geen dop vir die gebruiker in / etc / passwd gespesifiseer word nie, word / bin / sh gebruik. As daar nie 'n gids in / etc / passwd gespesifiseer is nie, word / is gebruik (die tuisgids word nagegaan vir die .hushlogin- lêer wat hierbo beskryf is).
OPTIONS
p
Gebruik deur getty (8) om aan te meld om nie die omgewing te vernietig nie
f
Gebruik om 'n tweede inskrywing verifikasie oor te slaan. Dit werk spesifiek nie vir wortel nie en lyk nie goed onder Linux nie .
h
Gebruik deur ander bedieners (dws telnetd (8)) om die naam van die afgeleë gasheer te slaag om in te teken sodat dit in ump en wtmp geplaas kan word. Slegs die supergebruiker mag hierdie opsie gebruik.
Spesiale Toegang Beperkings
Die lêer / ens / securetty lys die name van die ttys waar die wortel toegelaat word om in te teken. Een naam van 'n tty-toestel sonder die / dev / voorvoegsel moet op elke reël gespesifiseer word. As die lêer nie bestaan nie, kan wortel toegelaat word om enige tty aan te meld.
Op die meeste moderne Linux-stelsels word PAM (Pluggable Authentication Modules) gebruik. Op stelsels wat nie PAM gebruik nie, spesifiseer die lêer / etc / usertty addisionele toegangsbeperkings vir spesifieke gebruikers. As hierdie lêer nie bestaan nie, word geen addisionele toegangsbeperkings opgelê nie. Die lêer bestaan uit 'n reeks afdelings. Daar is drie moontlike seksietipes: KLASSE, GROEPE en GEBRUIKERS. 'N KLASSE-afdeling definieer klasse ttys- en hostname-patrone.' N GROEPE-afdeling definieer toegelate ttys en leërskare op 'n groep-basis, en 'n USERS-afdeling definieer toegelate ttys en leërskare op 'n per gebruiker basis.
Elke reël in hierdie lêer mag nie meer as 255 karakters wees nie. Opmerkings begin met # karakter en strek tot aan die einde van die reël.
Die KLASSE-afdeling
'N KLASSE-afdeling begin met die woord KLASSE aan die begin van 'n reël in alle hoofletters. Elke volgende reël tot aan die begin van 'n nuwe afdeling of die einde van die lêer bestaan uit 'n reeks woorde wat geskei is deur tabs of spasies. Elke lyn definieer 'n klas ttys en gasheerpatrone.
Die woord aan die begin van 'n lyn word gedefinieer as 'n kollektiewe naam vir die ttys en gasheerpatrone wat by die res van die lyn aangedui word. Hierdie kollektiewe naam kan in enige daaropvolgende GROEPE of USERS-afdeling gebruik word. Geen sodanige klasnaam mag voorkom as deel van die definisie van 'n klas om probleme met rekursiewe klasse te vermy nie.
'N Voorbeeld KLASSE-afdeling:
KLASSE myclass1 tty1 tty2 myclass2 tty3 @ .foo.comDit definieer die klasse myclass1 en myclass2 as die ooreenstemmende regterkantse kante.
Die GROEPE-afdeling
'N GROEPE-afdeling definieer toegelate ttys en leërskare op 'n per Unix-groep basis. As 'n gebruiker 'n lid van 'n Unix-groep is volgens / etc / passwd en / etc / group en so 'n groep in 'n GROEPE-afdeling in / etc / usertty genoem word , word die gebruiker toegang verleen indien die groep is.
'N GROEPE-afdeling begin met die woord GROEPE in die hoofletter aan die begin van 'n reël, en elke volgende reël is 'n volgorde van woorde geskei deur spasies of tabs. Die eerste woord op 'n reël is die naam van die groep en die res van die woorde op die reël spesifiseer die ttys en leërskare waar lede van die groep toegang toegelaat word. Hierdie spesifikasies mag die gebruik van klasse insluit wat in vorige KLASSE-afdelings gedefinieer is.
'N Voorbeeld GROEPE-afdeling.
GROEPE sys tty1 @ .bar.edu stud myclass1 tty4In hierdie voorbeeld word bepaal dat lede van groep sys kan aanteken op tty1 en van leërskare in die bar.edu domein. Gebruikers in groepstudent kan inskakel vanaf leërskare / ttys wat in die klas myclass1 of uit tty4 gespesifiseer word.
Die USERS-afdeling
'N USERS-afdeling begin met die woord USERS in alle hoofletters aan die begin van 'n reël, en elke volgende reël is 'n volgorde van woorde geskei deur spasies of oortjies. Die eerste woord op 'n reël is 'n gebruikersnaam en die gebruiker kan by die ttys en die gasheer wat op die res van die reël genoem word, aanmeld. Hierdie spesifikasies mag klasse insluit wat in vorige KLASSE-afdelings gedefinieer is. As daar geen koptekst aan die bokant van die lêer is gespesifiseer, word die eerste afdeling as 'n USERS-afdeling gebruik.
'N Voorbeeld USERS-afdeling:
GEBRUIKERS zacho tty1 @ 130.225.16.0 / 255.255.255.0 blue tty3 myclass2Dit laat die gebruiker zacho slegs inloggen op tty1 en vanaf hosters met IP-adresses in die reeks 130.225.16.0 - 130.225.16.255, en gebruikersblou is toegelaat om by tty3 aan te meld en wat ook al in die klas myclass2 gespesifiseer is.
Daar kan 'n reël wees in 'n USERS-afdeling wat begin met 'n gebruikersnaam van *. Dit is 'n standaard reël en dit sal toegepas word op enige gebruiker wat nie ooreenstem met enige ander reël nie.
As beide 'n USERS-lyn en GROEPEN-lyn ooreenstem met 'n gebruiker, dan is die gebruiker toegelaat om toegang te verkry van die vakbond van alle ttys / leërskare wat in hierdie spesifikasies genoem word.
oorsprong
Die tty en gasheerpatroon spesifikasies wat in die spesifikasie van klasse, groep en gebruikers toegang gebruik word, word oorsprong genoem. 'N Oorsprongstring kan een van hierdie formate hê:
o
Die naam van 'n tty-toestel sonder die / dev / voorvoegsel, byvoorbeeld tty1 of ttyS0.
o
Die string @ localhost, wat beteken dat die gebruiker telnet / rlogin van die plaaslike gasheer na dieselfde gasheer magtig. Dit stel ook die gebruiker in staat om byvoorbeeld die opdrag uit te voer: xterm -e / bin / login.
o
'N Domeinnaam-agtervoegsel soos @ .some.dom, wat beteken dat die gebruiker kan rlogin / telnet van enige gasheer wie se domeinnaam die agtervoegsel .some.dom het.
o
'N Verskeidenheid IPv4-adresse, geskryf @ xxxx / jjjj waar xxxx die IP-adres is in die gewone gestippelde kwad-desimale notasie en yyyy is 'n bitmask in dieselfde notasie wat spesifiseer watter bisse in die adres om te vergelyk met die IP-adres van die afgeleë gasheer . Byvoorbeeld @ 130.225.16.0 / 255.255.254.0 beteken dat die gebruiker kan rlogin / telnet van enige gasheer wie se IP-adres in die reeks 130.225.16.0 - 130.225.17.255 is.
Enige van die bogenoemde oorspronge mag voorafgegaan word deur 'n tydspesifikasie volgens die sintaksis:
Timespec :: = '['Byvoorbeeld, die oorsprong [ma: woe: do: vr: 8-17] tty3 beteken dat inloggen is toegelaat op maandag tot en met Vrydag tussen 8:00 en 17:59 (5:59 pm) op tty3. Dit toon ook dat 'n uurafstand ab alle oomblikke tussen a: 00 en b: 59 insluit. 'N Enkele uur spesifikasie (soos 10) beteken die tydsduur tussen 10 en 10:59.
As u nie 'n tyd voorvoegsel vir 'n tty of gasheer spesifiseer nie, beteken dit om enige tyd van die oorspronklike inskrywing in te log. As u 'n tydvoorvoegsel gee, moet u sekerlik 'n stel dae en een of meer ure of uurreekse spesifiseer. 'N Tydspesifikasie mag geen wit spasie insluit nie.
As daar geen standaard reël gegee word nie, kan gebruikers wat nie enige lyn / etc / usertty ooreenstem nie toegelaat word om vanaf enige plek in te teken. Dit is standaardgedrag.
SIEN OOK
Belangrik: Gebruik die man opdrag ( % man ) om te sien hoe 'n opdrag op u rekenaar gebruik word.