IME
prijava - prijavite se
SINOPSIS
prijava [ naziv ]
login -p
prijava -h ime računala
ime za prijavu -f
OPIS
Prijava se koristi prilikom prijave na sustav . Također se može koristiti za prebacivanje s jednog korisnika na drugi u bilo kojem trenutku (najsuvremenije školjke imaju podršku za ovu značajku ugrađenu u njih, međutim).
Ako se argument ne dade, prijave zahtijevaju korisničko ime.
Ako korisnik nije korijen, i ako postoji / etc / nologin , sadržaj ove datoteke se ispisuje na zaslonu, a prijava se prekida. To se obično upotrebljava za sprječavanje prijave kada se sustav ukloni.
Ako su za korisnike navedene posebne ograničenja pristupa u / etc / usertty , one moraju biti ispunjene ili će se pokušaj prijave biti odbijen i generirati će se syslog poruka. Pogledajte odjeljak "Ograničenja posebnih pristupa".
Ako je korisnik root, tada se prijava mora pojaviti na tty navedenoj u / etc / securetty . Neuspjesi će biti zabilježeni u syslog objektu.
Nakon što provjerite ove uvjete, lozinka će biti zatražena i provjerena (ako je za to korisničko ime potrebna zaporka). Deset pokušaja dopušteno je prije nego što prijava umre, ali nakon prva tri, odgovor počinje biti vrlo spor. Kvarovi prijave prijavljeni su putem syslog objekta. Ovaj se objekt također koristi za prijavu svih uspješnih korijenskih prijava.
Ako postoji datoteka .hushlogin , tada se izvršava "tiha" prijava (to onemogućuje provjeru pošte i tiskanje posljednjeg vremena prijave i poruke dana). U suprotnom, ako postoji / var / log / lastlog , tiskan je posljednji vremenski login (i trenutna prijava je snimljena).
Izvršene su slučajne administrativne stvari, kao što su postavljanje UID-a i GID-a tty. Varijabla okruženja TERM sačuvana je ako postoji (ostale varijable okruženja sačuvane ako se koristi opcija -p ). Zatim se postavljaju varijable okruženja HOME, PATH, SHELL, TERM, MAIL i LOGNAME. PATH zadane vrijednosti za / usr / local / bin: / bin: / usr / bin :. za normalne korisnike i / sbin: / bin: / usr / sbin: / usr / bin za root. Posljednje, ako ovo nije "tiho" prijava, ispisuje se poruka dana, a datoteka s korisničkim imenom u / var / spool / mailu će biti označena i poruka će biti ispisana ako nema duljine od nule.
Potom je pokrenuta korisnička ljuska. Ako korisniku nije navedeno ljuska u / etc / passwd , tada se koristi / bin / sh . Ako u / etc / passwd ne postoji direktorij, tada se / koristi (kućni direktorij je označen za gore opisanu .hushlogin datoteku).
OPCIJE
-p
Koristio ga je getty (8) za prijavu da ne uništi okoliš
f
Koristi se za preskakanje druge autentifikacije prijave. To posebno ne radi za root, i čini se da ne funkcionira dobro pod Linuxom .
-h
Koristi se za druge poslužitelje (tj. Telnetd (8)) da proslijedi ime daljinskog domaćina da se prijavi kako bi se moglo postaviti u utmp i wtmp. Samo će superkorisnik koristiti ovu opciju.
Ograničenja posebnih pristupa
Datoteka / etc / securetty navodi imena ttys-a u kojima je rootu dopušteno prijaviti. Na svakoj liniji mora biti naveden jedan naziv tty uređaja bez / dev / prefiksa. Ako datoteka ne postoji, root može prijaviti bilo koji tty.
Na većini modernih Linux sustava koristi se PAM (Pluggable Authentication Modules). Na sustavima koji ne koriste PAM datoteka / etc / usertty određuje dodatna ograničenja pristupa za određene korisnike. Ako ova datoteka ne postoji, nijedna dodatna ograničenja pristupa nisu nametnuta. Datoteka se sastoji od slijeda odjeljaka. Postoje tri moguća odjeljka: KLASE, GRUPE i KORISNICI. Odjeljak CLASSES definira klase ttys i obrasce hosta, odjeljak GRUPA definira dopuštene ttys i hostove po grupama, a odjeljak USERS definira dopuštene ttysove i hostove po korisniku.
Svaka linija u ovoj datoteci ne može biti duža od 255 znakova. Komentari počinju s # znakom i proširuju se na kraj retka.
Odjeljak CLASSES
Odjeljak CLASSES započinje riječom KLASOVI na početku retka u svim velikim slovima. Svaka sljedeća linija sve do početka novog odjeljka ili kraja datoteke sastoji se od niza riječi odvojenih karticama ili razmaknicama. Svaka linija definira klasu ttys i uzoraka domaćina.
Riječ na početku retka postaje definirana kao zajednički naziv za uzorke ttys i host koji su navedeni na ostatku retka. Taj se zajednički naziv može upotrebljavati u sljedećim odjeljcima grupa ili korisnika. Niti jedan takav naziv klase ne smije se pojavljivati kao dio definicije klase kako bi se izbjegli problemi s rekurzivnim klase.
Primjer odjeljaka klase:
KLASA myclass1 tty1 tty2 myclass2 tty3 @ .foo.comTo definira klase myclass1 i myclass2 kao odgovarajuće desne strane.
Odjel GRUPA
Odjeljak GRUPI definira dopuštene ttysove i hostove na osnovi grupe Unix. Ako je korisnik član Unix grupe prema / etc / passwd i / etc / grupi, a takva grupa se spominje u odjeljku GRUPOVI u / etc / usertty onda korisnik dobiva pristup ako je grupa.
Dio GRUPA počinje riječkom GRUPA u svim velikim slovima na početku retka, a svaka sljedeća linija je niz riječi odvojenih razmakom ili karticama. Prva riječ na retku je naziv skupine, a ostatak riječi na retku određuje ttys i hostove u kojima je članovima te grupe dopušteno pristupiti. Te specifikacije mogu uključivati upotrebu klasa definiranih u prethodnim odjeljcima klase.
Primjer GRUPE.
Grupa sys tty1 @ .bar.edu stud myclass1 tty4Ovaj primjer navodi da se članovi grupnih sustava mogu prijaviti na tty1 i od hostova u bar.edu domenu. Korisnici u grupnom studu mogu se prijaviti iz hostova / tteva navedenih u razredu myclass1 ili tty4.
Odjeljak KORISNICI
Odjeljak KORISNICI započinje s riječima USERS u svim većim slučajevima na početku retka, a svaka sljedeća linija je niz riječi odvojenih razmakom ili karticama. Prva riječ na retku je korisničko ime i taj korisnik ima dopuštenje za prijavu na ttys i od hostova navedenih na ostatku retka. Te specifikacije mogu uključivati klase definirane u prethodnim odjeljcima klase. Ako na gornjem dijelu datoteke nije navedeno zaglavlje odjeljka, prvi odjeljak zadane postavke je odjeljak USERS.
Primjer USERS odjeljak:
KORISNICI zacho tty1 @ 130.225.16.0 / 255.255.255.0 plava tty3 myclass2To omogućuje korisniku da se prijavite samo na tty1 i domaćinima s IP dodacima u rasponu 130.225.16.0 - 130.225.16.255, a korisniku plavi dopušteno je prijaviti se iz tty3 i sve što je navedeno u klasi myclass2.
Možda postoji redak u odjeljku USERS koji počinje s korisničkim imenom *. To je zadano pravilo i primjenjivat će se na sve korisnike koji ne odgovaraju bilo kojem drugom retku.
Ako se oba linija USERS i GRUPA podudaraju s korisnikom, korisniku je dopušten pristup iz sindikata svih ttys / hostova spomenutih u ovim specifikacijama.
podrijetlo
Specifikacije tty i host specifikacije koje se koriste u specifikaciji klase, skupine i korisničkog pristupa nazivaju se podrijetlom. Niz izvora može imati jedan od sljedećih oblika:
o
Naziv tty uređaja bez / dev / prefiksa, na primjer tty1 ili ttyS0.
o
Niz @localhost, što znači da je korisniku dopušten telnet / rlogin od lokalnog domaćina do istog domaćina. To također omogućuje korisniku da, primjerice, pokrene naredbu: xterm -e / bin / login.
o
Sufiks naziva domene kao što je @ .some.dom, što znači da korisnik može rlogin / telnet iz bilo kojeg domaćina čije naziv domene ima sufiks .some.dom.
o
Niz IPv4 adresa, pisano xxxx / yyyy gdje je xxxx IP adresa u uobičajenoj točkastoj četverostrukoj decimalnoj notaciji, a yyyy je bit maska u istoj notaciji navodeći koji bitovi u adresi za usporedbu s IP adresom udaljenog računala , Na primjer @ 130.225.16.0 / 255.255.254.0 znači da korisnik može rlogin / telnet od bilo kojeg domaćina čija je IP adresa u rasponu 130.225.16.0 - 130.225.17.255.
Bilo koji od gore navedenih izvora može biti unaprijed određen vremenskim specifikacijama prema sintaksi:
timespec :: = '['Na primjer, podrijetlo [mon: tu: wed: Thu: Fri: 8-17] tty3 znači da je prijava dopuštena ponedjeljkom preko petka između 8:00 i 17:59 (5:59 sati) na tty3. Ovo također pokazuje da sat od sat vremena uključuje sve trenutke između: 00 i b: 59. Jednosatna specifikacija (kao što je 10) znači vremensko razdoblje između 10 i 10:59.
Ne navodeći bilo kakav predbroj vremena za tty ili host što znači da se prijavljivanje iz tog podrijetla bilo kada dopusti. Ako date predbroj vremena, svakako navedite i skup dana i jedan ili više sati ili satnih raspona. Specifikacija vremena ne mora sadržavati bilo koji bijeli prostor.
Ako se ne daju zadana pravila, korisnici koji ne odgovaraju bilo kojem retku / etc / usertty mogu se prijaviti s bilo kojeg mjesta kao što je standardno ponašanje.
VIDI TAKOĐER
init (8), isključivanje (8)
Važno: Upotrijebite naredbu čovjek ( % man ) kako biste vidjeli kako se naredba koristi na vašem računalu.