НАМЕ
пријавите се - пријавите се
СИНОПСИС
логин [ име ]
логин -п
логин -х хостнаме
логин -ф име
ОПИС
логин се користи приликом пријављивања на систем . Такође се може користити за прелазак са једног корисника на други у било ком тренутку (већина модерних шкољки има подршку за ову функцију уграђену у њих, међутим).
Ако аргумент није дат, логин тражи корисничко име.
Ако корисник није роот, а ако постоји / етц / нологин , садржај ове датотеке се штампа на екрану, а логин се прекида. Ово се обично користи за превенцију пријављивања при снимању система.
Ако су спецификовани посебни приступи за корисника у / етц / усертти , они морају бити испуњени, или ће се покушај логовања одбити и генерисати сислог порука. Погледајте одељак о "посебним ограничењима приступа".
Ако је корисник коријен, онда се пријављивање мора појавити на тти- у наведеном у / етц / сецуретти . Откази ће бити пријављени помоћу сислог објекта.
Након што су ти услови проверени, лозинка ће бити затражена и проверена (ако је за ово корисничко име потребна лозинка). Десет покушаја је дозвољено пре него што се пријавите умре, али након прва три, одговор почиње да се креће веома споро. Пријављени грешци се пријављују преко сислог објекта. Овај објекат се такође користи за пријављивање било каквих успјешних пријављивања роот-а.
Ако постоји датотека .хусхлогин , онда се врши "тих" пријава (ово онемогућава проверу поште и штампање последњег времена пријављивања и поруке дана). У супротном, ако / вар / лог / ластлог постоји, последње време пријављивања се штампа (и тренутна пријава се снима).
Извршене су случајне административне ствари, као што су подешавање УИД и ГИД тти-а. Варијабла окружења ТЕРМ је сачувана ако постоји (друге варијабле околине се чувају ако се користи опција -п ). Тада су постављене променљиве окружења ХОМЕ, ПАТХ, СХЕЛЛ, ТЕРМ, МАИЛ и ЛОГНАМЕ. ПАТХ подразумева / уср / лоцал / бин: / бин: / уср / бин :. за обичне кориснике и / сбин: / бин: / уср / сбин: / уср / бин за роот. Последњи, ако ово није "тих" пријава, порука дана се одштампа, а датотека са корисничким именом у / вар / споол / маил ће се проверити и штампати поруку ако има нула која није нула.
Затим се покреће корисничка љуска. Ако за корисника није наведена граната за / етц / пассвд , онда се користи / бин / сх . Ако нема директоријума који је наведен у / етц / пассвд , онда се користи / (кућни директоријум је означен за фајл .хусхлогин описан горе).
ОПЦИЈЕ
-п
Користи гати (8) да каже логин да не уништи окружење
-ф
Користи се за прескакање друге потврде идентитета пријављивања. Ово посебно не функционише за роот, и изгледа да не функционише добро под Линук-ом .
-Х
Користе се од других сервера (нпр. Телнетд (8)) да пренесе име удаљеног домаћина да се пријављује тако да се може ставити у утмп и втмп. Само супераусер може користити ову опцију.
Посебни ограничења приступа
Датотека / етц / сецуретти наводи имена ттис у којима је дозвољено роот роот. Једно име тти уређаја без / дев / префика мора бити специфицирано на свакој линији. Ако датотека не постоји, рооту се може пријавити на било који тти.
На већини модерних Линук система користи се ПАМ (Плуггабле Аутхентицатион Модулес). На системима који не користе ПАМ, датотека / етц / усертти специфицира додатна ограничења приступа за одређене кориснике. Ако ова датотека не постоји, не намеће се никаква додатна ограничења приступа. Датотека се састоји од низа одсека. Постоје три могуће врсте секција: ЦЛАССЕС, ГРОУПС и УСЕРС. Одељак ЦЛАССЕС дефинише класе ттис и шаблона имена хостова, одељак А ГРУПА дефинише дозвољене ттис и хостове на основу по групама, а одељак УСЕРС дефинише дозвољене ттис и хостове на основу корисника.
Свака линија у овој датотеци може бити не више од 255 знакова. Коментари почињу са # карактером и продужавају до краја линије.
Одељак КЛАСЕ
Одељак ЦЛАССЕС почиње речима КЛАСЕ на почетку линије у свим великим словима. Свака следећа линија до почетка новог одељка или краја датотеке састоји се од низа речи одвојених табовима или размацима. Свака линија дефинише класу ттис и хост паттернс.
Реч на почетку линије постаје дефинисано као колективно име за ттис и хост обрасце специфициране на остатку линије. Ово колективно име може се користити у било ком наредном одељку ГРОУПС или УСЕРС. Ниједно име разреда не сме да се деси као део дефиниције класе како би се избегли проблеми са рекурзивним класама.
Један пример ЦЛАССЕС секција:
КЛАСЕ мицласс1 тти1 тти2 мицласс2 тти3 @ .фоо.цомОво дефинише класе мицласс1 и мицласс2 као одговарајуће десне стране.
СЕКЦИЈА ГРУПА
Одељак ГРОУПС дефинише дозвољене ттис и хостове на основу Уник групе. Ако је корисник члан Уник групе према / етц / пассвд и / етц / гроуп и таква група се помиње у одељку ГРОУПС у / етц / усертти онда је кориснику одобрен приступ ако је група.
Одјељак ГРОУПС почиње словом ГРОУПС у свим великим словима на почетку линије, а свака следећа линија је низ речи одвојених размацима или табовима. Прва реч на линији је име групе, а остатак речи на линији одређује ттис и хостове у којима су чланови те групе дозвољени. Ове спецификације могу укључивати употребу класа дефинисаних у претходним одељцима ЦЛАССЕС.
Један пример групе ГРУПА.
ГРУПЕ сис тти1 @ .бар.еду студ мицласс1 тти4Овај примјер специфицира да се чланови групе сис могу пријавити на тти1 и од хостова у домену бар.еду. Корисници у групној студији могу се пријавити од хостова / ттис специфицираних у класи мицласс1 или из тти4.
Одељак УСЕРС
Одељак УСЕРСЕРИ почиње речима УСЕРС у свим великим словима на почетку линије, а свака следећа линија је секвенца речи одвојених размацима или табовима. Прва реч на линији је корисничко име и кориснику се може пријавити на ттис и од хостова поменутих на остатку линије. Ове спецификације могу укључивати класе дефинисане у претходним одељцима ЦЛАССЕС. Ако на врху датотеке није наведен заглавље поглавља, први одјељак је подразумевани одјељак УСЕРСЕР.
Пример УСЕРС-а секција:
УСЕРС зацхо тти1 @ 130.225.16.0 / 255.255.255.0 плави тти3 мицласс2Ово омогућава кориснику да се пријављује само на тти1 и од хостова са ИП адресама у опсегу 130.225.16.0 - 130.225.16.255, а кориснику плаве се може пријавити из тти3 и шта је наведено у класи мицласс2.
Можда постоји линија у одељку УСЕРС, почев од корисничког имена *. Ово је подразумевано правило и примењује се на било који корисник који не одговара било којој другој линији.
Ако и линија УСЕРС и ГРОУПС линија одговарају кориснику, онда је кориснику дозвољен приступ из синдиката свих ттис / хостова поменутих у овим спецификацијама.
Порекло
Спецификације тти и хост паттернс који се користе у спецификацији класа, групног и корисничког приступа зову се порекло. Низводни низ може имати један од следећих формата:
о
Име тти уређаја без / дев / префикса, на пример тти1 или ттиС0.
о
Низ @лоцалхост, што значи да је кориснику дозвољено да телнет / рлогин од локалног хоста до истог домаћина. Ово такође омогућава кориснику да на пример покрене команду: ктерм -е / бин / логин.
о
Суфик имена домена као што је @ .соме.дом, што значи да корисник може рлогин / телнет од било којег хоста чије име домена има суфикс .соме.дом.
о
Опсег ИПв4 адреса написаних @ кккк / ииии где је кккк ИП адреса у уобичајеној четвртој децималној децималној тачки, а ггги је битна маска у истој нотацији која одређује која битова у адреси да се упореде са ИП адресом удаљеног рачунара . На примјер @ 130.225.16.0 / 255.255.254.0 значи да корисник може рлогин / телнет од било којег хоста чија је ИП адреса у опсегу 130.225.16.0 - 130.225.17.255.
Било које од горенаведених порекло може бити префиксирано по спецификацији времена према синтакси:
тимеспец :: = '[' <даи-ор-хоур> [':' <даи-ор-хоур>] * ']' даи :: = 'мон' | 'туе' | 'вед' | 'тху' | 'фри' | 'сат' | 'сунце' сат :: = '0' '1' | ... | '23' хоурспец :: = <сат> | <сат> '-' <сат> дан-или-сат :: = <дан> | <часовник>На пример, поријекло [мон: туе: вед: тху: фри: 8-17] тти3 значи да се логовање допушта у понедјељком петком између 8:00 и 17:59 (17:59) на тти3. Ово такође показује да временски распон аб укључује све тренутке између а: 00 и б: 59. Спецификација једног сата (као што је 10) значи временски период између 10 и 10:59.
Не наводећи било који префикс за вријеме за тти или хост значи пријављивање из тог поријекла је дозвољено у било ком тренутку. Ако дате временски префикс, обавезно наведите скуп дана и један или више сати или сатних опсега. Спецификација времена не може укључивати било који бели простор.
Ако се не дају подразумеване одредбе , корисници који не одговарају линији / етц / усертти могу се пријавити са било ког места као што је стандардно понашање.
ТАКОЂЕ ВИДЕТИ
Важно: Користите команду човјека ( % човјек ) да бисте видели како се на вашем рачунару користи команда.