NAME
log masuk - log masuk
SINOPSIS
log masuk [ nama ]
login -p
login -h nama hos
nama login -f
DESKRIPSI
log masuk digunakan semasa mendaftar ke sistem . Ia juga boleh digunakan untuk beralih dari satu pengguna ke satu sama lain pada bila-bila masa (kebanyakan cengkerang moden mempunyai sokongan untuk ciri ini dibina ke dalamnya, bagaimanapun).
Sekiranya hujah tidak diberikan, log masuk meminta nama pengguna.
Jika pengguna tidak root, dan jika / etc / nologin wujud, kandungan fail ini dicetak ke skrin, dan log masuk ditamatkan. Ini biasanya digunakan untuk mengelakkan log masuk apabila sistem sedang diturunkan.
Sekiranya sekatan akses khusus ditentukan untuk pengguna dalam / etc / usertty , ini mesti dipenuhi, atau percubaan log masuk akan ditolak dan mesej syslog akan dijana. Lihat bahagian "Sekatan Akses Khas".
Jika pengguna adalah root, maka login mesti berlaku pada tty yang tercantum dalam / etc / securetty . Kegagalan akan dilog masuk dengan kemudahan syslog .
Setelah syarat-syarat ini diperiksa, kata laluan akan diminta dan diperiksa (jika kata laluan diperlukan untuk nama pengguna ini). Sepuluh percubaan dibenarkan sebelum login mati, tetapi selepas tiga pertama, respon mula menjadi sangat perlahan. Kegagalan masuk dilaporkan melalui kemudahan syslog . Kemudahan ini juga digunakan untuk melaporkan sebarang log masuk root yang berjaya.
Sekiranya fail .hushlogin wujud, log masuk "senyap" dilakukan (ini melumpuhkan pemeriksaan mel dan mencetak masa log masuk terakhir dan mesej hari itu). Jika tidak, jika / var / log / lastlog wujud, masa login terakhir dicetak (dan log masuk semasa dirakam).
Perkara-perkara pentadbiran secara rawak, seperti penetapan UID dan GID dari tty itu dilakukan. Pembolehubah persekitaran TERM dipelihara jika wujud (pembolehubah persekitaran lain dipelihara jika pilihan -p digunakan). Kemudian pembolehubah persekitaran HOME, PATH, SHELL, TERM, MAIL, dan LOGNAME ditetapkan. PATH mungkir ke / usr / local / bin: / bin: / usr / bin :. untuk pengguna biasa, dan ke / sbin: / bin: / usr / sbin: / usr / bin untuk root. Akhir sekali, jika ini bukan log masuk "tenang", mesej hari dicetak dan fail dengan nama pengguna dalam / var / spool / mail akan diperiksa, dan mesej dicetak jika ia tidak mempunyai panjang tidak sifar.
Cakera pengguna kemudian dimulakan. Sekiranya tiada shell ditentukan untuk pengguna dalam / etc / passwd , maka / bin / sh digunakan. Sekiranya tiada direktori yang dinyatakan dalam / etc / passwd , maka / digunakan (direktori rumah diperiksa untuk fail .hushlogin yang diterangkan di atas).
PILIHAN
-p
Digunakan oleh getty (8) untuk memberitahu log masuk untuk tidak memusnahkan persekitaran
-f
Digunakan untuk melangkau pengesahan log masuk kedua. Ini khusus tidak berfungsi untuk root, dan tidak berfungsi dengan baik di bawah Linux .
-h
Digunakan oleh pelayan lain (iaitu, telnetd (8)) untuk mengesan nama hos jauh untuk log masuk supaya ia boleh diletakkan di utmp dan wtmp. Hanya superuser yang boleh menggunakan pilihan ini.
Sekatan Akses Khas
Fail / etc / securetty menyenaraikan nama ttys di mana root dibenarkan untuk log masuk. Satu nama peranti tty tanpa / dev / awalan mesti dinyatakan pada setiap baris. Jika fail itu tidak wujud, root dibenarkan untuk log masuk pada sebarang tty.
Pada kebanyakan sistem Linux moden PAM (Pluggable Authentication Modules) digunakan. Mengenai sistem yang tidak menggunakan PAM, fail / etc / usertty menentukan sekatan akses tambahan untuk pengguna tertentu. Jika fail ini tidak wujud, tiada sekatan akses tambahan dikenakan. Fail ini mengandungi urutan bahagian. Terdapat tiga jenis seksyen yang mungkin: CLASSES, GROUPS dan USERS. Seksyen CLASSES mentakrifkan kelas ttys dan corak nama tuan rumah, seksyen GRUP mendefinisikan ttys yang dibenarkan dan tuan rumah pada setiap kumpulan, dan seksyen USERS mentakrifkan ttys dan tuan rumah yang dibenarkan pada setiap pengguna.
Setiap baris dalam fail ini mungkin tidak melebihi 255 aksara. Komen bermula dengan # aksara dan dilanjutkan hingga akhir baris.
Seksyen CLASSES
Suatu kelas CLASSES bermula dengan perkataan CLASSES pada permulaan garis dalam semua huruf besar. Setiap baris berikut sehingga permulaan bahagian baru atau akhir fail mengandungi urutan perkataan yang dipisahkan oleh tab atau ruang. Setiap baris mentakrifkan kelas ttys dan pola tuan rumah.
Perkataan di permulaan garis menjadi didefinisikan sebagai nama kolektif untuk ttys dan corak tuan rumah yang ditentukan di seluruh baris. Nama kolektif ini boleh digunakan dalam mana-mana kumpulan GROUPS atau USERS berikutnya. Tiada nama kelas seperti itu mesti berlaku sebagai sebahagian daripada definisi kelas untuk mengelakkan masalah dengan kelas rekursi.
Sekilas contoh CLASSES:
CLASSES myclass1 tty1 tty2 myclass2 tty3 @ .foo.comIni mentakrifkan kelas myclass1 dan myclass2 sebagai sisi kanan yang sepadan.
Seksyen GROUPS
Bahagian GROUPS mentakrifkan ttys dan tuan rumah yang dibenarkan berdasarkan kumpulan Unix. Jika pengguna adalah ahli kumpulan Unix mengikut / etc / passwd dan / etc / group dan kumpulan sebegini disebutkan dalam seksyen GROUPS di / etc / usertty maka pengguna diberikan akses jika kumpulan itu.
Seksyen GROUPS bermula dengan perkataan GROUPS dalam semua huruf besar pada awal baris, dan setiap baris berikut adalah urutan kata-kata yang dipisahkan oleh ruang atau tab. Perkataan pertama pada baris ialah nama kumpulan dan seluruh perkataan di baris menentukan ttys dan host yang mana ahli kumpulan tersebut dibenarkan masuk. Spesifikasi ini mungkin melibatkan penggunaan kelas-kelas yang ditakrifkan dalam bahagian CLASSES sebelumnya.
Contoh GROUPS seksyen.
GROUPS sys tty1 @ .bar.edu stud myclass1 tty4Contoh ini menentukan bahawa ahli kumpulan kumpulan boleh melog masuk ke tty1 dan dari hos di domain bar.edu. Pengguna dalam stud kumpulan boleh log masuk dari tuan rumah / ttys yang ditentukan dalam kelas myclass1 atau dari tty4.
Seksyen USERS
Bahagian USERS bermula dengan perkataan PENGGUNA dalam semua huruf besar pada permulaan garis, dan setiap baris berikut adalah urutan kata-kata yang dipisahkan oleh ruang atau tab. Perkataan pertama pada baris adalah nama pengguna dan pengguna tersebut dibenarkan masuk ke ttys dan dari tuan rumah yang disebutkan di seluruh baris. Spesifikasi ini mungkin melibatkan kelas yang ditakrifkan dalam bahagian CLASSES sebelumnya. Sekiranya tiada tajuk seksyen dinyatakan di bahagian atas fail, seksyen pertama menjadi lalai sebagai bahagian PENGGUNA.
Contoh seksyen USERS:
PENGGUNA zacho tty1 @ 130.225.16.0 / 255.255.255.0 blue tty3 myclass2Ini membolehkan pengguna zacho log masuk hanya pada tty1 dan dari host dengan addres IP dalam julat 130.225.16.0 - 130.225.16.255, dan pengguna biru dibenarkan untuk log masuk dari tty3 dan apa sahaja yang dinyatakan dalam kelas myclass2.
Mungkin terdapat baris di bahagian PENGGUNA bermula dengan nama pengguna *. Ini adalah peraturan lalai dan ia akan digunakan untuk mana-mana pengguna yang tidak sepadan dengan mana-mana baris lain.
Jika kedua-dua garis USERS dan garis GROUPS memadankan pengguna maka pengguna dibenarkan akses dari kesatuan semua ttys / host yang disebutkan dalam spesifikasi ini.
Asal usul
Spesifikasi corak tt dan tuan rumah yang digunakan dalam spesifikasi kelas, kumpulan dan akses pengguna disebut asal-usul. Rentetan asal mungkin mempunyai salah satu daripada format berikut:
o
Nama peranti tty tanpa / dev / awalan, misalnya tty1 atau ttyS0.
o
Rentetan @localhost, bermakna pengguna dibenarkan untuk telnet / rlogin dari tuan rumah setempat kepada tuan rumah yang sama. Ini juga membolehkan pengguna untuk contohnya menjalankan arahan: xterm -e / bin / login.
o
Akhiran nama domain seperti @ .some.dom, bermakna pengguna boleh rlogin / telnet dari mana-mana hos yang nama domainnya mempunyai akhiran .some.dom.
o
Pelbagai alamat IPv4, bertulis @ xxxx / yyyy di mana xxxx adalah alamat IP dalam notasi perpuluhan empat titik putus-putus yang biasa, dan yyyy adalah bitmask dalam notasi yang sama yang menyatakan bit mana yang alamat untuk membandingkan dengan alamat IP hos jauh . Sebagai contoh @ 130.225.16.0 / 255.255.254.0 bermakna pengguna boleh rlogin / telnet dari mana-mana hos yang alamat IPnya berada dalam julat 130.225.16.0 - 130.225.17.255.
Mana-mana asal-usul di atas boleh diawali dengan spesifikasi masa mengikut sintaks:
timespec :: = '['Sebagai contoh, asal usul [tl: wt: thu: fri: 8-17] tty3 bermakna log masuk dibenarkan pada hari Isnin hingga Jumaat antara 8:00 dan 17:59 (5:59 petang) pada tty3. Ini juga menunjukkan bahawa julat jam mencakup semua detik antara: 00 dan b: 59. Spesifikasi jam tunggal (seperti 10) bermaksud jangka masa antara 10 dan 10:59.
Tidak menyatakan sebarang awalan masa untuk tty atau tuan rumah bermakna log masuk dari asal itu dibenarkan pada bila-bila masa. Jika anda memberikan awalan masa pastikan anda menentukan kedua-dua set hari dan satu atau lebih jam atau julat jam. Spesifikasi masa mungkin tidak termasuk sebarang ruang putih.
Jika tiada peraturan lalai diberikan maka pengguna yang tidak sepadan dengan mana-mana baris / etc / usertty dibenarkan masuk dari mana saja seperti tingkah laku standard.
LIHAT JUGA
Penting: Gunakan arahan lelaki ( % man ) untuk melihat bagaimana arahan digunakan pada komputer tertentu anda.