NAME
Увайсці - рэгістрацыя на
сінтаксіс
Увайсці [імя]
ўвайдзіце -p
ўвайдзіце -h імя хаста
ўвайдзіце -f імя
АПІСАННЕ
Лагін выкарыстоўваецца пры ўваходзе на сістэму . Яна таксама можа быць выкарыстана для пераключэння ад аднаго карыстальніка да іншага ў любы час (у большасці сучасных абалонак маюць падтрымку гэтай функцыі, убудаваную ў іх, тым не менш).
Калі аргумент не зададзены, Лагін запытвае імя карыстальніка.
Калі карыстальнік не корань, а калі / і г.д. / NOLOGIN існуе, змесціва гэтага файла выводзяцца на экран, а Увайсці спыняецца. Гэта, як правіла, выкарыстоўваецца для прадухілення лагінаў, калі сістэма коціцца ўніз.
Калі спецыяльныя абмежаванні доступу задаюцца для карыстальніка ў / і г.д. / usertty, яны павінны быць выкананы, або спроба рэгістрацыі будзе адмоўлена , і паведамленне сістэмнага часопіса будзе. Глядзіце раздзел «Спецыяльныя абмежаванні доступу».
Калі карыстальнік з'яўляецца коранем, то Лагін павінен адбывацца на TTY , пералічаных у / і г.д. / securetty. Няўдачы будуць рэгістравацца з дапамогай сістэмнага часопіса.
Пасля таго, як былі правераныя гэтыя ўмовы, то пароль будзе запытаны і правераны (калі патрабуецца пароль для гэтага карыстальніка). Дзесяць спробы дапускаецца да ўваходу ў штампах, але пасля першых трох, адказ пачынае станавіцца вельмі павольна. Збоі Уваход паведамляюцца праз Syslog Facility. Гэта сродак выкарыстоўваецца таксама паведамляць аб любых паспяховых каранёвых лагіны.
Калі файл .hushlogin існуе, то «ціхі» Лагін вырабляецца (гэта адключае праверку пошты і друк апошняга часу ўваходу і паведамленне дня). У адваротным выпадку, калі / вар / Часопіс / LASTLOG існуе, у апошні раз Увайсці друкуецца (і бягучы Увайсці запісваецца).
Выпадковыя адміністрацыйныя рэчы, такія як ўстаноўка UID і GID ў TTY выконваюцца. Пераменная TERM асяроддзя захоўваюцца , калі яна існуе (іншыя зменныя асяроддзя захоўваюцца , калі выкарыстоўваецца опцыя -p). Тады HOME, PATH, SHELL, TERM, MAIL і зменныя LOGNAME акружэння ўстаноўлены. PATH па змаўчанні / USR / мясцовыя / бен: / бен: / USR / бен:. для звычайных карыстальнікаў, і / SBIN: / бен: / USR / SBIN: / USR / бен для кораня. Нарэшце, калі гэта не «ціхі» Лагін, паведамленне дня друкуецца і файл з такім самым імем / вар / шпулькі / пошта будзе правярацца, а паведамленне друкуецца , калі яна мае ненулявое даўжыню.
Абалонка Абаненцкая затым запускаецца. Калі ні адна абалонка не пазначана для карыстальніка ў / і г.д. / пароль, то / бен / ш выкарыстоўваецца. Калі няма каталога паказана ў / і г.д. / пароль, то / выкарыстоўваецца (хатні каталог правяраецца для файла .hushlogin , апісанага вышэй).
варыянты
-p
Выкарыстоўваецца Геці (8) , каб паведаміць лагін , каб не разбураць навакольнае асяроддзе
-f
Выкарыстоўваецца, каб прапусціць другі аўтэнтыфікацыі ўваходу ў сістэму. У прыватнасці , гэта не працуе для кораня, і не падаецца , добра працаваць пад Linux .
-h
Выкарыстоўваецца іншымі серверамі (г.зн. Telnetd (8)) , каб перадаць імя аддаленага хаста для ўваходу , так што ён можа быць змешчаны ў utmp і wtmp. Толькі суперпользователь можа выкарыстоўваць гэтую опцыю.
Спецыяльныя абмежаванні доступу
Файл / і г.д. / securetty пералічвае імёны TTYs , дзе корань дазволена ўвайсці ў сістэму. Адно імя TTY прылады без / Dev / прэфікс павінен быць паказаны на кожнай радку. Калі файл не існуе, корань дазволена ўвайсці на любым тэрмінале.
У большасці сучасных сістэм Linux PAM (Pluggable Authentication Modules) , выкарыстоўваецца. У сістэмах , якія не выкарыстоўваюць PAM, файл / і г.д. / usertty вызначае дадатковыя абмежаванні доступу для пэўных карыстальнікаў. Калі гэты файл не існуе, не накладаюцца ніякія дадатковыя абмежаванні доступу. Файл складаецца з паслядоўнасці раздзелаў. Ёсць тры магчымых тыпу часткі: класаў, груп і карыстальнікаў. Раздзел КЛАСЫ вызначае класы TTYs і ўзоры імя хаста, раздзел ГРУПЫ вызначае дазволіў TTYs і хасты на аснове кожнай групы, а таксама раздзел КАРЫСТАЛЬНІКАЎ вызначае дазволены TTYs і хасты на кожны карыстальнік.
няма Кожны радок у гэтым файле можа быць цалі даўжынёй не больш за 255 сімвалаў. Каментары пачынаюцца з знака # і працягваюцца да канца радка.
секцыя КЛАСЫ
Раздзел КЛАСЫ пачынаецца з класамі слоў у пачатку радка ў верхнім рэгістры. Кожная наступная радок да пачатку новага падзелу або ў канцы файла складаецца з паслядоўнасці слоў, падзеленых табуляцыі або прабеламі. Кожны радок вызначае клас TTYs і мадэляў гаспадарах.
Слова ў пачатку радка становіцца вызначаецца як зборная назва для TTYs і мадэляў гаспадарах, указаных у астатняй часткі лініі. Гэта зборная назва можа быць выкарыстана ў любых наступных груп або карыстальнікаў падзелу. Няма такога імя класа не павінна адбывацца як частка вызначэння класа для таго, каб пазбегнуць праблем з рэкурсіўных класаў.
Раздзел Прыклады класаў:
КЛАСЫ MyClass1 tty1 tty2 myclass2 tty3 @ .foo.comГэта вызначае класы MyClass1 і myclass2 як адпаведных правых частак.
ГРУПЫ Раздзел
Раздзел ГРУПЫ вызначае дазволены TTYs і хасты на кожную групу Unix аснове. Калі карыстальнік з'яўляецца чальцом групы Unix ў адпаведнасці з / і г.д. / пароль і / і г.д. / група і такая група згадваецца ў раздзеле груп у / і г.д. / usertty , то карыстач атрымлівае доступ , калі група.
Раздзел ГРУПЫ пачынаецца са словам груп у верхнім рэгістры ў пачатку радка, і кожная наступная радок ўяўляе сабой паслядоўнасць слоў, падзеленых прабеламі або ўкладкі. Першае слова ў радку з'яўляецца імя групы і астатніх слоў на радку паказвае TTYs і хастоў, дзе члены гэтай групы дазволены доступ. Гэтыя характарыстыкі могуць ўключаць у сябе выкарыстанне класаў, вызначаных у папярэдніх раздзелах класаў.
Прыклад ГРУПЫ падзелу.
ГРУПЫ SYS tty1 @ .bar.edu шпілька MyClass1 tty4Гэты прыклад паказвае , што члены групы SYS могуць увайсці на tty1 і ад хастоў у дамене bar.edu. Карыстальнікі ў групе шпілька можа ўвайсці ў сістэму з хастоў / TTYs указаных у класе MyClass1 або tty4.
Раздзел КАРЫСТАЛЬНІКАЎ
Раздзел КАРЫСТАЛЬНІКАЎ пачынаецца са словам КАРЫСТАЛЬНІКАЎ ў верхнім рэгістры ў пачатку радка, і кожная наступная радок ўяўляе сабой паслядоўнасць слоў, падзеленых прабеламі або ўкладкі. Першае слова ў радку з'яўляецца імя карыстальніка і карыстальнік можа ўвайсці на TTYs і ад гаспадароў, указаных на астатняй частцы лініі. Гэтыя характарыстыкі могуць ўключаць у сябе класы, вызначаныя ў папярэдніх раздзелах класаў. Калі няма загалоўка раздзела не пазначаны ў верхняй частцы файла, першы раздзел па змаўчанні будзе раздзел КАРЫСТАЛЬНІКАЎ.
Раздзел Прыклад КАРЫСТАЛЬНІКАЎ:
КАРЫСТАЛЬНІКАЎ zacho tty1 @ 130.225.16.0 / 255.255.255.0 сіні tty3 myclass2Гэта дазваляе карыстальніку zacho уваход толькі на tty1 і ад хастоў з IP-адрасамі ў дыяпазоне 130.225.16.0 - 130.225.16.255, і карыстальнік сіні дазволена ўвайсці ў сістэму з tty3 і ўсё, што паказана ў класе myclass2.
Там можа быць радок у раздзеле КАРЫСТАЛЬНІКАЎ, пачынаючы з імем карыстальніка *. Гэтае правіла па змаўчанні, і ён будзе прымяняцца да любому карыстальніку, які не адпавядае якой-небудзь іншай лініі.
Калі абедзве лініі і груп карыстальнікаў лініі адпавядае карыстачу, то карыстачу дазволены доступ з аб'яднання ўсіх TTYs / хастоў, згаданых у гэтых спецыфікацыях.
паходжання
Спецыфікацыі TTY і шаблон хаста, якія выкарыстоўваюцца ў спецыфікацыі класаў, груп і доступу карыстальнікаў называюць паходжанне. Радок паходжання можа мець адзін з наступных фарматаў:
аб
Імя прылады TTY без / Dev / прэфікс, напрыклад tty1 або ttyS0.
аб
Радок @localhost, а гэта азначае, што карыстальнік можа Telnet / Rlogin з лакальнага хаста на адным хасце. Гэта таксама дазваляе карыстальніку, напрыклад, выканаць каманду: Xterm -e / bin / лагін.
аб
Даменнае імя суфікс, такія як @ .some.dom, што азначае, што карыстальнік можа аддалены уваход / Telnet з любога хаста, імя дамена мае суфікс .some.dom.
аб
Дыяпазон адрасоў IPv4, напісаны @ хххх / год , дзе XXXX гэта IP - адрас у звычайным пункцірнай квадратора дзесятковай сістэме злічэння, а гггг з'яўляецца бітавай маскай у тым жа пазначэнне вызначэння таго, якія біты на адрас для параўнання з IP - адрасам на выдаленым хасце , Напрыклад @ 130.225.16.0 / 255.255.254.0 азначае , што карыстальнік можа аддалены ўваход / Telnet з любога хаста, IP - адрас знаходзіцца ў дыяпазоне 130.225.16.0 - 130.225.17.255.
Любы з названых вышэй паходжання можа быць прэфіксам часу спецыфікацыі ў адпаведнасці з сінтаксісам:
TimeSpec :: = '[' <дзень ці гадзіну> [ ':' <дзень ці гадзіну>] * ']' дзень :: 'пн' = | «ВТ» | «Ср» | «Чц» | «ПТ» | «Сядзеў» | 'Сонца' гадзіну :: = '0' | '1' | ... | '23' hourspec :: = <гадзіну> | <Гадзіна> '-' <гадзіну> дзень ці гадзіну :: = <дзень> |Напрыклад, паходжанне [ПН: Вт: Ср: Чц: Пт: 8-17] tty3 азначае, што ў часопіс дапускаецца на панядзелка па пятніцу паміж 8:00 і 17:59 (5:59 вечара) на tty3. Гэта таксама паказвае, што адзін гадзіну дыяпазон AB ўключае ў сябе ўсе моманты паміж: 00 і б: 59. Адну гадзіну спецыфікацыі (напрыклад, 10) азначае, што прамежак часу паміж 10 і 10:59.
Не ўказаўшы любы час прэфікс для TTY або хост азначае увайсці ад паходжання дапускаецца ў любы час. Калі вы даяце прэфікс часу абавязкова пазначыць абодва набору дзён і аднаго або некалькіх гадзін або гадзінных інтэрвалах. Спецыфікацыя часу можа не ўключаць у сябе любы белае прастору.
Калі правіла па змаўчанні не зададзены , то карыстальнікі не адпавядае якой - небудзь лініі / і г.д. / usertty дазволена ўвайсці з любога месца , як гэта стандартныя паводзіны.
ГЛЯДЗІЦЕ ТАКСАМА
ініцыялізацыі (8), адключэнне (8)
Важна: Выкарыстоўвайце каманду чалавека (%) чалавек , каб паглядзець , як каманда выкарыстоўваецца на вашым канкрэтным кампутары.