NAME
кіру - кіру
Синопсис
кіру [ аты ]
кіру -p
login -h хост аты
login -f- аты
СИПАТТАМАСЫ
Жүйеге кіру кезінде кіру пайдаланылады. Ол кез-келген уақытта кез-келген уақытта бір пайдаланушының екіншісіне ауысу үшін пайдаланылуы мүмкін (көптеген заманауи қабықшалар оларға салынған осы мүмкіндікті қолдайды).
Аргумент берілмесе, пайдаланушы атына кіру сұралады.
Егер пайдаланушы түбір болмаса және / etc / nologin болса, бұл файлдың мазмұны экранға шығарылады және кіру тоқтатылады. Бұл әдетте жүйе алынып тасталғанда кіруді болдырмау үшін қолданылады.
Егер / etc / usertty ішінде пайдаланушыға арнайы қатынасу шектеулері көрсетілсе, олар орындалуы керек немесе кіру әрекеті қабылданбайды және syslog хабары жасалады. «Арнайы қол жеткізу шектеулері» бөлімін қараңыз.
Пайдаланушы түбір болса, логин / etc / securetty ішінде көрсетілген ттте болу керек . Ақаулықтар жүйенің слогигімен тіркеледі.
Осы жағдайлар тексерілгеннен кейін, құпия сөз сұралады және тексеріледі (егер бұл пайдаланушы аты үшін құпия сөз қажет болса). Кіруден бұрын он әрекет жасауға рұқсат етіледі, бірақ бірінші үшеуден кейін жауап өте баяу бастайды. Жүйеге кіру сәтсіздіктері Syslog қондырғысы арқылы хабарланады. Бұл мүмкіндік, сондай-ақ, кез-келген табысты түбірлік логинді хабарлау үшін пайдаланылады.
Егер файл .hushlogin бар болса, онда «тыныш» кіру орындалады (бұл поштаны тексеруді және соңғы кіру уақытын және күннің хабарламасын басып шығаруды өшіреді). Әйтпесе, егер / var / log / lastlog бар болса, соңғы кіру уақыты басылады (және ағымдағы кіру жазылады).
Кездейсоқ әкімшілік элементтер, мысалы, UID және GID-ті орнату. TERM environment айнымалысы бар болса, сақталады (егер -p параметрі пайдаланылса, басқа орта айнымалылары сақталады). Содан кейін HOME, PATH, SHELL, TERM, MAIL және LOGNAME ортасының айнымалы мәндері орнатылады. PATH / usr / local / bin: / bin: / usr / bin: параметріне әдепкі мәндер. қалыпты қолданушылар үшін және / sbin: / bin: / usr / sbin: / usr / bin түбірі үшін. Соңында, егер бұл «тыныш» логин болмаса, күннің хабары басып шығарылады және / var / spool / mail пайдаланушының аты бар файл тексеріліп, ол нөл емес ұзындық болса, басып шығарылады.
Пайдаланушының қабығы басталды. Егер / etc / passwd ішіндегі пайдаланушы үшін ешқандай қабы көрсетілмесе, онда / bin / sh пайдаланылады. Егер / etc / passwd ішінде көрсетілген каталог жоқ болса, онда / пайдаланылады (үй каталогы жоғарыда сипатталған .hushlogin файлына тексеріледі).
ОПЦИЯЛАР
-p
Getty (8) арқылы қоршаған ортаны бұзбау үшін кіру үшін пайдаланылады
-f
Екінші кіру аутентификациясын өткізіп жіберу үшін пайдаланылады. Бұл нақты түбірлік жұмыс істемейді және Linux астында жақсы жұмыс істемейді.
-h
Басқа серверлермен (мысалы, telnetd (8)) ол қашықтағы хосттың атын utmp және wtmp ішінде орналастыру үшін кіру үшін пайдаланады . Бұл параметрді тек супервайзер ғана пайдалана алады.
Арнайы қол шектеулер
/ Etc / securetty файлында root-ге кіруге рұқсат етілген ttys-дің аттары келтірілген. Әрбір жолда / dev / префикссіз tty құрылғысының бір атауы көрсетілуі керек. Егер файл жоқ болса, түбір кез келген tty-ге кіруге рұқсат етіледі.
Көптеген қазіргі Linux жүйелерінде PAM (Pluggable Authentication Modules) пайдаланылады. PAM пайдаланбайтын жүйелерде, / etc / usertty файлында белгілі бір пайдаланушылар үшін қосымша кіруді шектеу анықталады. Егер бұл файл жоқ болса, қосымша шектеулер енгізілмейді. Файл бөлімдердің дәйектілігінен тұрады. Үш ықтимал секция түрі бар: СЫНЫПТАР, ТОПТАР және USERS. КЛАСС бөлімі ttys және hostname үлгілерінің сыныптарын анықтайды, GROUPS бөлімінде рұқсат етілген ttys және хосттар топтық негізде анықталады, ал USERS бөлімінде пайдаланушыға арналған рұқсат етілген ttys және хосттар анықталады.
Бұл файлдағы әрбір жол 255 таңбадан аспауы керек. Пікірлер # таңбасымен басталады және жолдың соңына дейін созылады.
Сыныптар секциясы
КЛАСС бөлімі барлық жоғарғы жолда сызықтың басында СЫНЫС деген сөзден басталады. Әрбір келесі жолда жаңа бөлімнің басталуына дейін немесе файлдың соңы қойындылар немесе бос орындар арқылы бөлінген сөздер қатарынан тұрады. Әр жолда ttys және host patterns класы анықталады.
Сызықтың басында сөз жолдың қалған бөлігінде көрсетілген ttys және host patterns үшін ұжымдық атау ретінде анықталады. Бұл ұжымдық атауды кез келген кейінгі топтарда немесе USERS бөлімінде пайдалануға болады. Сыныптың анықтамасының бір бөлігі ретінде мұндай сынып атауы рекурсивті сыныптармен проблемаларды болдырмау үшін пайда болмауы керек.
КЛАСС бөлімінің үлгісі:
Сыныптар myclass1 tty1 tty2 myclass2 tty3 @ .foo.comБұл myclass1 және myclass2 сыныптарын тиісті оң жағы ретінде анықтайды.
Топтар тобы
GROUPS бөлімінде рұқсат етілген ttys және хосттар Unix топтық негізде анықталады. Егер пайдаланушы / etc / passwd және / etc / group сәйкес Unix тобына кіретін болса және мұндай топ / etc / usertty ішіндегі GROUPS бөлімінде айтылса, онда пайдаланушы топқа кіруге рұқсат беріледі.
GROUPS секциясы топтың басында барлық топтық жолда басталады және әрбір келесі жол - бос орындар немесе қойындылармен бөлінген сөздердің реті. Жолдағы бірінші сөз - топтың аты, ал жолдағы қалған сөздерді осы топтың мүшелері кіруге рұқсат етілген тістер мен хосттар анықтайды. Бұл спецификациялар бұрынғы КЛАСС бөлімдерінде анықталған сыныптарды пайдалануды қамтуы мүмкін.
GROUPS бөлімінің мысалы.
GROUPS sys tty1 @ .bar.edu stud myclass1 tty4Бұл мысал топтық жүйенің мүшелері tty1 торабына және bar.edu доменіндегі хосттарға кіре алады. Топтық студияда қолданушылар myclass1 немесе tty4 сыныбында көрсетілген хосттардан / тектерден кіре алады.
USERS бөлім
USERS бөлімінде жолдың басында барлық жоғарғы регистрде USERS сөзі басталады және әрбір келесі жол - бос орындар немесе қойындылармен бөлінген сөздердің тізбегі. Жолдағы бірінші сөз - пайдаланушы аты және пайдаланушыға ttys және басқа желілерде көрсетілген хосттар кіре алады. Бұл спецификациялар бұрынғы КЛАСС секцияларында анықталған сыныптарды қамтуы мүмкін. Егер файлдың жоғарғы жағында бөлік тақырыбы көрсетілмесе, бірінші бөлім әдетте USERS бөлімінде болады.
Мысал USERS бөлімі:
USERS zacho tty1 @ 130.225.16.0 / 255.255.255.0 көк tty3 myclass2Бұл пайдаланушыға zchio кіруі тек tty1 және 130.225.16.0 - 130.225.16.255 ауқымында IP мекенжайлары бар хосттардан мүмкіндік береді, ал пайдаланушы blue3 tty3 ішінен кіруге және myclass2 сыныбында көрсетілетініне рұқсат етіледі.
USERS бөлімінде * атты пайдаланушы аты арқылы жол болуы мүмкін. Бұл әдепкі ереже және кез келген басқа пайдаланушыға басқа жолға сәйкес келмейтін болады.
Егер USERS желісі мен GROUPS сызығы пайдаланушыға сәйкес келсе, онда пайдаланушыға осы техникалық сипаттамаларда айтылған барлық ttys / хосттардың бірігуіне рұқсат беріледі.
Шығу
Сыныптардың, топтардың және пайдаланушылардың қол жетімділіктерінде қолданылатын tty және host үлгісінің сипаттамалары бастапқы деп аталады. Бастапқы жолда мына пішімдердің біреуі болуы мүмкін:
o
Tty1 немесе ttyS0 сияқты / dev / префикссіз tty құрылғысының атауы.
o
@localhost жолы, яғни пайдаланушыға жергілікті хосттан бір хостқа telnet / rlogin рұқсат етіледі. Бұл сондай-ақ пайдаланушыға, мысалы, xterm -e / bin / login пәрменін іске қосуға мүмкіндік береді.
o
@ .some.dom сияқты домендік есімнің жұрнағы, яғни пайдаланушының домендік аты suffix .some.dom бар кез-келген хосттан ролигін / телнұсқасын беруі мүмкін.
o
Жазылған @ xxxx / yyyy, онда xxxx әдеттегі нүктелі төртбұрыш ондық белгісінде IP мекенжайы болып табылатын IPv4 мекенжайларының ауқымы және yyyy мекенжайдағы қай биттердің қашықтағы хосттың IP мекенжайымен салыстырылатындығын көрсететін битмақ болып табылады . Мысалы, @ 130.225.16.0 / 255.255.254.0 пайдаланушысы IP мекенжайы 130.225.16.0 - 130.225.17.255 ауқымында болатын кез-келген хосттан рлогин / телнұсқаны білдіруі мүмкін.
Жоғарыда айтылғандардың кез-келгенін синтаксис бойынша уақыт сипаттамасымен алдын ала енгізуге болады:
timepec :: = '['Мысалы, шығу тегі [tk: tu: wed: thu: th: 8-17] tty3 күнделікті таңертеңгі сағат 8: 00-ден 17:59 (17:59) аралығындағы күндер бойынша жүйеге кіруге рұқсат береді. Бұл сондай-ақ, сағаттық ауқым ab a: 00 және b: 59 арасындағы барлық сәттерді қамтиды. Бір сағаттық спецификация (10 сияқты) 10 мен 10:59 аралығындағы уақыт аралығын білдіреді.
Tty немесе хост үшін кез-келген уақыт префиксі көрсетілмегендіктен, кез-келген уақытта бұл шыққан жерден кіруге рұқсат беріледі. Уақыт префиксі берсеңіз, бірнеше күнді және бір немесе бірнеше сағатты немесе сағат ауқымын көрсететіндігіне сенімді болыңыз. Уақыттың ерекшелігі ақ кеңістікті қамтымауы мүмкін.
Егер ешқандай әдепкі ереже берілмесе, пайдаланушылар / etc / usertype жолына сәйкес келмейтін кез келген жерден жүйеге кіруге рұқсат етіледі.
Сондай-ақ қараңыз
Маңызды: Жеке компьютерде пәрменді қалай пайдалану керектігін көру үшін man ( % man ) пәрменін пайдаланыңыз.