Нэвтрэлт - Линуксийн командууд -

NAME

нэвтрэх - нэвтрэх

Синнассис

нэвтрэх [ нэр ]
login -p
login -h хостын нэр
login -f нэр

ТОДОРХОЙЛОЛ

нэвтрэлт нь систем уруу нэвтрэх үед нэвтрэхэд хэрэглэгддэг. Энэ нь бас нэг хэрэглэгчээс нөгөө рүү шилжихэд хэрэглэгддэг. (Ихэнх орчин үеийн бүрхүүлүүд энэ боломжийг ашиглахад тусалдаг).

Аргумент өгөгдөөгүй бол нэвтрэх нэр хэрэглэгчийн нэрийг хүлээж авна.

Хэрэв хэрэглэгч root биш бөгөөд / etc / nologin байгаа бол энэ файлын агуулгыг дэлгэц рүү хэвлээд нэвтрэх үйлдэл дуусгавар болно. Энэ нь ихэвчлэн системийг устгах үед нэвтрэлтээс хамгаалахад ихэвчлэн ашиглагддаг.

Хэрэв / etc / usertty дахь хэрэглэгчдэд зориулсан хандалтын хязгаарлалт заагдсан бол эдгээрийг заавал биелүүлэх эсвэл нэвтрэх оролдлогыг үгүйсгэх бөгөөд syslog мэдэгдэл үүсэх болно. "Нэвтрэх тусгай хязгаарлалт" хэсгээс үзнэ үү.

Хэрэв хэрэглэгч root бол login нь / etc / securetty файлд жагсаагдсан tty дээр хийгдэх ёстой байдаг. Алдаа нь syslog боломжид бүртгэгдэх болно.

Эдгээр нөхцөлүүдийг шалгаж дууссаны дараа нууц үг шаардаж шалгаж (энэ хэрэглэгчийн хувьд нууц үг шаардлагатай бол). Нэвтрэхийн өмнө арван оролдлого хийхийг зөвшөөрдөг боловч эхний гурвын дараа хариу маш удаан авдаг. Нэвтрэлтийн эвдрэлийг syslog боломжоор мэдээлэх болно. Энэ хэрэгсэл нь root логинуудыг амжилттай нэвтрүүлэхэд хэрэглэгддэг.

Хэрвээ .hushlogin файл байгаа бол "чимээгүй" нэвтрэх үйлдэл хийгдэнэ (энэ нь мэйлийг шалгах, сүүлчийн нэвтрэлтийн хугацаа болон өдрийн зурвасыг хэвлэх боломжгүй). Үгүй бол хэрэв / var / log / lastlog байгаа бол хамгийн сүүлийн нэвтрэлтийн цаг хэвлэгддэг (мөн одоогийн нэвтрэх бүртгэл бичигдсэн байгаа).

UID ба GID-г тохируулах зэрэг тохиолдлын захиргааны зүйлүүд хийгддэг. TERM хүрээлэн буй орчны хувьсагч хэрэв байгаа бол хадгалагдана (хэрэв -p тохируулгыг ашиглаж байгаа бол бусад орчны хувьсагчуудыг хадгалсан). Дараа нь HOME, PATH, SHELL, TERM, MAIL, ба LOGNAME орчны хувьсагчууд тохируулагдана. PATH анхдагчаар / usr / local / bin руу / bin: / usr / bin:. / etc /: / bin: / usr / sbin: / usr / bin тушаалыг root эрхээр хангадаг. Эцэст нь хэрэв энэ нь "чимээгүй" нэвтрэх болоогүй бол өдрийн мэдэгдэл хэвлэгдэх бөгөөд / var / spool / mail дахь хэрэглэгчийн нэртэй файлыг шалгаж хэрэв тэгээс урт урттай хэвлэгдэх бол хэвлэнэ.

Хэрэглэгчийн бүрхүүлийг эхлүүлнэ. Хэрэв / etc / passwd файлд хэрэглэгчийн хувьд бүрхүүл байхгүй бол / bin / sh тушаалыг ашиглана. Хэрэв / etc / passwd файлд заагдсан сан байхгүй бол (энэ нь дээр тайлбарласны .hushlogin файлд гэрийн сангаа шалгагддаг ).

OPTIONS

-p

Getty (8) ашиглан орчноо орчныг устгахын тулд нэвтрэн орохын тулд ашиглаарай

-f

Хоёр дахь нэвтрэх нэвтрэлт танилтыг алгасаж болно. Энэ нь ялангуяа root-д ажиллахгүй бөгөөд Линукс дээр ажиллахад тохиромжгүй байна.

-h

Бусад хаягаар (өөрөөр хэлбэл telnetd (8)) ашигласнаар энэ нь алсад буй компьютерийн нэрийг нэвтрэхийн тулд нэвтрэн орж болох бөгөөд ингэснээр utmp болон wtmp-д байрлах болно. Зөвхөн супер хэрэглэгч энэ тохируулгыг ашиглаж болно.

Нэвтрэх тусгай хязгаарлалтууд

/ Etc / securetty файл нь root нэвтрэх эрхийг зөвшөөрдөг ttys нэрийг жагсаадаг бөгөөд / dev / угтваргүйгээр / dev / prefix гэсэн нэртэй tty төхөөрөмжийн нэг нэрийг мөр бүр дээр заавал оруулах ёстой. Хэрэв файл байхгүй бол ямар ч tty дээр root нэвтрэн орж болно.

Хамгийн орчин үеийн Линукс системд PAM (Pluggable Authentication Modules) ашиглагддаг. PAM ашигладаггүй системүүдэд / etc / usertty файл нь тодорхой хэрэглэгчдэд зориулсан хандалтын хязгаарлалтыг тодорхойлдог. Хэрэв энэ файл байхгүй бол нэмэлт хандалтыг хязгаарлахгүй. Файл нь хэсгүүдийн дарааллаас бүрдэнэ. Ангилал, групп болон хэрэглэгчид гэсэн гурван төрлийн төрлүүд байдаг. CLASSES хэсэг нь ttys болон hostname загварын ангилалуудыг тодорхойлж өгдөг. GROUP GROUPS хэсэгт зөвшөөрөгдсөн ttys болон хостуудыг бүлэгт үндэслэн тодорхойлдог бөгөөд USERS хэсэг нь зөвшөөрөгдсөн ttys болон хостуудыг нэг хэрэглэгчийн үндсэн дээр тодорхойлно.

Энэ файл дахь мөр бүр 255 тэмдэгтээс илүүгүй байж болно. Сэтгэгдэл нь # тэмдэгтээс эхэлж мөрийн төгсгөлд сунгана.

Ангилал

CLASSES хэсэг нь бүх том үсгээр эхлэлийн үед CLASSES гэсэн үгээс эхэлдэг. Дараах мөр бүр шинэ хэсэг эхлэх эсвэл файлын төгсгөл хүртэл tabs буюу зайгаар тусгаарлагдсан үгсийн дарааллаас бүрдэнэ. Мөр болгон ttys болон хостын төрлүүдийг тодорхойлдог.

Мөрний эхэнд байгаа үг нь ttys-ийн хамтаар нэр болон мөрний бусад хэсэгт заагдсан хост хэлбэрээр тодорхойлогддог. Энэхүү хамтын нэрийг дараагийн бүлэглэлүүд эсвэл USERS хэсэгт ашиглаж болно. Рекурсив классуудтай холбоотой асуудлуудаас зайлсхийхийн тулд ийм төрлийн нэр томъёо нь анги классын нэртэй байх ёсгүй.

Жишээ нь CLASSES хэсэг:

CLASSES myclass1 tty1 tty2 myclass2 tty3 @ .foo.com

Энэ нь myclass1 болон myclass2 ангиудыг харгалзах баруун гар талууд гэж тодорхойлдог.

Бүлгүүд

GROUPS хэсэг нь зөвшөөрөгдсөн ttys болон хостуудыг Unix бүлгийн үндсэн дээр тодорхойлно. Хэрэв хэрэглэгч / etc / passwd болон / etc / group-ийн дагуу Unix группын гишүүн болсон бол / etc / usertty дахь бүлгийн GROUPS хэсэгт дурдсан бүлэг нь групп бол хандах эрхтэй хэрэглэгч юм.

GROUPS хэсэг нь мөрийн эхэнд байгаа бүх том үсгээр GROUPS гэсэн үгээс эхэлдэг бөгөөд дараах мөр бүр нь зай эсвэл табуудаар тусгаарлагдсан үгсийн дараалал юм. Мөр дэх эхний үг бол группын нэр болон мөрний үлдсэн үгс нь тухайн бүлгийн гишүүд нэвтрэх эрхийг зөвшөөрдөг ttys ба хостуудыг заана. Эдгээр тодорхойлолтууд нь өмнөх ангиудад тодорхойлсон ангиллыг ашиглах боломжтой байж болно.

Энд GROUPS хэсэг.

GROUPS системүүд tty1 @ .bar.edu stud myclass1 tty4

Энэ жишээ нь бүлгийн системүүдийн гишүүд bar.edu домэйн дэх хостууд tty1 болон host-с нэвтэрч чадна гэж үздэг. Бүлгэм дэх хэрэглэгчид myclass1 эсвэл tty4-д заасан хостууд / ttys -с нэвтрэх боломжтой.

USERS хэсэг

Хэрэглэгчийн хэсэг нь мөрөнд эхэлж байгаа бүх том үсгээр USERS эхэлдэг бөгөөд дараах мөр бүр нь зай эсвэл табуудаар тусгаарлагдсан үгсийн дараалал юм. Мөр дэх эхний үг нь хэрэглэгчийн нэр бөгөөд хэрэглэгч ttys болон мөрний бусад хэсгүүдэд дурдсан хостуудаас нэвтрэн орж болно. Эдгээр тодорхойлолтууд өмнөх хичээлүүдийн хэсгүүдэд тодорхойлсон ангиудыг багтааж болно. Хэрвээ файлын дээд хэсэгт хэсэг хэсэг толгойлогдсонгүй бол эхний хэсэг нь анх USERS хэсэг байх болно.

Жишээ нь USERS хэсэг:

USERS zacho tty1 @ 130.225.16.0 / 255.255.255.0 цэнхэр tty3 myclass2

Энэ нь хэрэглэгч zacho-г зөвхөн tty1 болон бүх хостоос IP addreses -ээр нэвтрэх бөгөөд 130.225.16.0-128.225.16.255 хүрээн дэх IP addreses -ээр нэвтрэх бөгөөд tty3 -ээс хэрэглэгчийн цэнхэр нэвтрэх анги myclass2 -д заасан бүх зүйлсийг зөвшөөрдөг.

Хэрэглэгчийн нэрээр эхэлсэн USERS хэсэг дэх мөр байж магадгүй. Энэ нь анхдагч дүрэм бөгөөд энэ нь ямар ч өөр ямар ч мөртэй тохирохгүй хэрэглэгчдэд хэрэглэгдэнэ.

Хэрэв USERS шугам болон GROUPS мөр хоёулаа хэрэглэгчтэй тохирч байвал эдгээр тодорхойлолтод дурдагдсан бүх ttys / hosts-ийн холбоогоор хандалтыг зөвшөөрдөг.

Гарал үүсэл

Ангилал, бүлэг, хэрэглэгчийн хандалтын тодорхойлолтод хэрэглэгддэг tty болон хост загварын зургийг гарал үүсэл гэдэг. Гарал үүслийн мөр эдгээр форматуудын аль нэг байж болно:

o

/ Dev / угтваргүйгээр tty төхөөрөмжийн нэр, жишээ нь tty1 эсвэл ttyS0.

o

@localhost мөр, хэрэглэгч локал хостоос нэг компьютер уруу telnet / rlogin -ээр зөвшөөрөгддөг гэсэн үг юм. Энэ нь хэрэглэгчийг жишээ нь дараах тушаалыг ажиллуулна: xterm -e / bin / login.

o

@ .some.dom гэх зэрэг домэйн нэрний дагавар нь, домэйны нэр дагаж мөрддөг дурын хостоос /.

o

Xxxx / yyyy бичсэн олон тооны IPv4 хаягууд нь ердийн цэгэн аравтын аравтын тэмдэглэгээн дэх IP хаяг бөгөөд yyyy нь алсад буй хостын IP хаягтай харьцуулахын тулд хаягийн битүүдийг зааж өгсөн битма . Жишээ нь @ 130.225.16.0 / 255.255.254.0 гэдэг нь хэрэглэгч IP хаягийг 130.225.16.0 - 130.225.17.255 хүрээнд багтаасан дурын хостоос rlogin / telnet-ээс татаж авч болно гэсэн үг юм.

Дээрх гарал үүслүүдийн аль нэг нь синтаксийн дагуу цаг хугацааны тодорхойлолтоор урагшлах боломжтой байж болно:

timespec :: = '[' [':' <өдөр-эсвэл-цаг>] * ']' өдөр :: = 'mon' | 'tue' | 'гэрлэсэн' | 'thu' | 'fri' | 'суусан' | 'sun' hour :: = '0' | '1' | ... | '23' hourspec :: = <цаг> | '-' day-or-hour :: = <өдөр> |

Жишээ нь, гарал үүсэл [mon: tue: wed: thu: fri: 8-17] tty3 гэдэг нь tty3 дээр 8:00-аас 17:59 (5:59 цаг) хооронд өглөөний мэйлээр нэвтрэхийг зөвшөөрнө гэсэн үг юм. Энэ нь цагын хязгаар ab нь: 00 ба b: 59 хоорондох бүх моментуудыг харуулж байна. Нэг цагийн тодорхойлолт (10 гэх мэт) нь 10-аас 10:59 хоорондох хугацааг хэлнэ.

Ямар нэгэн цагт tty эсвэл хостод зориулсан дурын цагны угтварыг зааж өгөөгүй тохиолдолд тэр гарал үүслээс нэвтэрч орох боломжтой. Хэрвээ та цаг хугацааг товлочихвол цаг хугацаа, нэг эсвэл түүнээс олон цаг эсвэл цагийг хоёуланг нь зааж өгөх хэрэгтэй. Цагийн тодорхойлолт нь ямар ч цагаан зай эзэлж болохгүй.

Хэрэв ямар ч анхдагч дүрэм өгөгдөөгүй бол хэрэглэгчид ямар ч мөртэй / etc / usertty мөрийг стандарт зан төлөвийн адилаар хаанаас ч нэвтрэхийг зөвшөөрдөггүй.

БҮЛЭГ

init (8), shutdown (8)

Чухал: Тушаалын командыг ашиглана ( % man ) ашиглана.