כניסה - פיקוד לינוקס - פיקוד יוניקס

שֵׁם

כניסה - היכנס

תַקצִיר

התחברות [ שם ]
התחברות -p
שם משתמש -ה host
שם משתמש

תיאור

הכניסה משמשת בעת הכניסה למערכת . זה יכול לשמש גם כדי לעבור ממשתמש אחד למשנהו בכל עת (פגזים המודרנית ביותר יש תמיכה תכונה זו מובנית בהם, עם זאת).

אם לא נמסרה ארגומנט, תתבקש להזין את שם המשתמש.

אם המשתמש אינו שורש, ואם / etc / nologin קיים, התוכן של קובץ זה מודפס על המסך, ואת ההתחברות מסתיימת. זה בדרך כלל משמש כדי למנוע כניסה כאשר המערכת נלקח למטה.

אם הוגדרו הגבלות גישה מיוחדות עבור המשתמש ב / etc / usertty , יש לעמוד בהן, או שיומן הרישום יידחה ויופעלה הודעת syslog . ראה סעיף "הגבלות גישה מיוחדות".

אם המשתמש הוא שורש, אז ההתחברות חייבת להתרחש על tty רשום / etc / securetty . כשלים יירשמו עם מתקן syslog .

לאחר בדיקת תנאים אלה, תידרש הסיסמה ותבדוק אותה (אם נדרשת סיסמה עבור שם משתמש זה). עשרה ניסיונות מותרים לפני הכניסה למות, אבל אחרי שלוש הראשונות, התגובה מתחילה להגיע לאט מאוד. כשלים התחברות מדווחים באמצעות מתקן syslog . מתקן זה משמש גם כדי לדווח על כל שורש מוצלח כניסות.

אם הקובץ .hushlogin קיים, אז מבוצעת כניסה "שקטה" (פעולה זו משביתה את בדיקת הדואר והדפסה של זמן ההתחברות האחרון והודעה של היום). אחרת, אם / var / log / lastlog קיים, תידרש כניסת ההתחברות האחרונה ( וההרשמה הנוכחית נרשמת).

דברים מנהליים אקראיים, כגון הגדרת UID ו GID של tty מבוצעות. משתנה הסביבה TERM נשמר אם הוא קיים (משתני סביבה אחרים נשמרים אם נעשה שימוש באפשרות p ). לאחר מכן, משתני הסביבה, HOME, SHELL, TERM, MAIL ו- LOGNAME מוגדרים. ברירת המחדל של PATH ל / usr / local / bin: / bin: / usr / bin :. עבור משתמשים רגילים, ו- / sbin: / bin: / usr / sbin: / usr / bin עבור root. לבסוף, אם זה לא התחברות "שקטה", ההודעה של היום מודפס ואת הקובץ עם שם המשתמש ב / var / סליל / דואר ייבדק, וכן הודעה מודפס אם יש לו אורך שאינו אפס.

קליפת המשתמש מתחילה. אם לא צוין פגז עבור המשתמש ב / etc / passwd , ולאחר מכן / bin / sh משמש. אם אין ספרייה מסומנת ב / etc / passwd , אז / משמש (ספריית הבית מסומנת עבור .hushlog הקובץ המתואר לעיל).

אפשרויות

-p

משמש על ידי getty (8) לספר כניסה לא להרוס את הסביבה

-f

משמש כדי לדלג על אימות כניסה שני. זה במיוחד לא עובד עבור השורש, ולא נראה לעבוד טוב תחת לינוקס .

-h

בשימוש על ידי שרתים אחרים (כלומר, Telnetd (8)) כדי להעביר את שם המארח המרוחק כדי להיכנס, כך שניתן יהיה להציב אותו ב- utmp ו- wtmp. רק משתמש העל יכול להשתמש באפשרות זו.

הגבלות גישה מיוחדות

הקובץ / etc / securetty מפרט את שמות הטייטים שבהם השורש רשאי להיכנס. שם אחד של התקן tty ללא / dev / prefix חייב להיות מוגדר בכל שורה. אם הקובץ אינו קיים, שורש מורשה להיכנס לכל Tty.

ברוב מערכות הלינוקס המודרניות נעשה שימוש ב- PAM (מודולי אימות ניתנים לחיבור). במערכות שאינן משתמשות ב- PAM, הקובץ / etc / usertty מציין הגבלות גישה נוספות עבור משתמשים ספציפיים. אם קובץ זה אינו קיים, לא הוטלו הגבלות גישה נוספות. הקובץ מורכב מרצף של מקטעים. קיימים שלושה סוגי סעיפים אפשריים: CLASSES, GROUPS ו- USERS. סעיף CLASSES מגדיר סוגי ttys ודפוסי hostname, סעיף 'קבוצות' מגדיר את ttys והמארחים המותרים על בסיס קבוצה, וקטע USERS מגדיר טפסים ומארחים מורשים על בסיס משתמש.

כל שורה בקובץ זה עשויה לא יותר מ -255 תווים. ההערות מתחילות ב- # תווים ומרחיבות עד סוף השורה.

מדור המעמדות

קטע קלסים מתחיל עם המילה CLASSES בתחילת שורה בכל מקרה העליון. כל שורה הבאה עד תחילת קטע חדש או סוף הקובץ מורכב רצף של מילים מופרדות על ידי כרטיסיות או רווחים. כל שורה מגדירה סוג של ttys ו דפוסים המארח.

המילה בתחילת השורה הופכת להיות שם קולקטיבי עבור ttys ודפוסי מארח המצוין בשאר השורה. ניתן להשתמש בשם קיבוצי זה בכל הקטע הבא של קבוצות או משתמשים. אין שם מחלקה כזה חייב להתרחש כחלק מההגדרה של הכיתה כדי להימנע מבעיות בשיעורים רקורסיביים.

דוגמה לקטע של קטעים:

מעמדות

זה מגדיר את הכיתות myclass1 ו myclass2 כמו המקביל בצד ימין.

מדור הקבוצות

סעיף 'קבוצות' מגדיר טפסים ומארחים מותרים על בסיס קבוצת יוניקס. אם משתמש הוא חבר בקבוצת יוניקס על פי / etc / passwd ו / etc / group וקבוצה כזו מוזכרת בקטע 'קבוצות' ב / etc / usertty , המשתמש מקבל גישה אם הקבוצה.

הקטע 'קבוצות' מתחיל במילה 'קבוצות' בכל המקומות העליונים בתחילת השורה, וכל שורה הבאה היא רצף של מילים המופרדות בין רווחים או כרטיסיות. המילה הראשונה על שורה היא שם הקבוצה ואת שאר המילים על הקו מציין את ttys ו hosts שבו חברי קבוצה זו מותר לגשת. מפרטים אלה עשויים לכלול שימוש בשיעורים המוגדרים בקטעי CLASSES קודמים.

דוגמה לקטע 'חלקים'.

קבוצות sty tty1 @ .bar.edu הרבעה myclass1 tty4

דוגמה זו מציינת שחברים בקבוצה sys עשויים להיכנס ב- tty1 וממארחים בדומיין bar.edu. משתמשים בקבוצה זו יכולים להיכנס מהמארח / ttys שצוין ב- class myclass1 או מ- tty4.

מחלקת המשתמשים

קטע USERS מתחיל עם המילה USERS בכל המקרים העליונים בתחילת השורה, וכל שורה הבאה היא רצף של מילים המופרדות על ידי רווחים או כרטיסיות. המילה הראשונה בשורה היא שם משתמש, ומשתמש זה רשאי להיכנס על ttys ו מן המארחים שהוזכרו על שאר הקו. מפרטים אלה עשויים לכלול כיתות המוגדרות בקטעים קודמים של CLASSES. אם לא צוין חלק מקטע בחלק העליון של הקובץ, החלק הראשון הוא ברירת המחדל להיות סעיף USERS.

דוגמה לקטע USERS:

UST zacho tty1 @ 130.225.16.0 / 255.255.255.0 כחול tty3 myclass2

זה מאפשר למשתמש zacho להתחבר רק על tty1 ומן המארחים עם addreses IP בטווח 130.225.16.0 - 130.225.16.255, והכחול המשתמש מותר להיכנס מ tty3 וכל מה שצוין myclass2 בכיתה.

ייתכן שיש שורה בקטע USERS המתחיל בשם משתמש של *. זהו כלל ברירת מחדל והוא יחול על כל משתמש שאינו תואם לשורה אחרת.

אם שניהם קו USERS וקו קבוצות להתאים למשתמש אז המשתמש מורשה לגשת מאיחוד של כל ttys / המארחים המוזכרים מפרטים אלה.

מקורות

מפרט ה- tty והמאפיינים של המארח המשמשים במפרט של שיעורים, גישה קבוצתית וגישה נקראים מקורות. מחרוזת מקור עשויה לכלול אחד מהפורמטים הבאים:

o

שם של התקן tty ללא / dev / קידומת, לדוגמה tty1 או ttyS0.

o

מחרוזת @localhost, כלומר המשתמש מורשה telnet / rlogin מן המארח המקומי לאותו מארח. זה גם מאפשר למשתמש למשל להפעיל את הפקודה: xterm -e / bin / התחברות.

o

סיומת שם תחום כגון @. Some.dom, כלומר המשתמש יכול rlogin / telnet מכל המארח שאת שם התחום יש את הסיומת. Some.dom.

o

מגוון של כתובות IPv4, שנכתבו ב- xxxx / yyyy כאשר xxxx היא כתובת ה- IP ברשומות הנקודות העשרוניות המקובלות המקובלות, ו- yyyy הוא bitmask באותה סימוכין המציין אילו סיביות בכתובת ישתנו עם כתובת ה- IP של המארח המרוחק . לדוגמה @ 130.225.16.0 / 255.255.254.0 פירושו שהמשתמש יכול להשתמש ב- rlogin / telnet מכל מארח שכתובת ה- IP שלו נמצאת בטווח 130.225.16.0 - 130.225.17.255.

כל אחד מן המקורות הנ"ל עשוי להיות מוקצה לפי מפרט זמן לפי התחביר:

timespec :: = '[' [':' ] ''] 'יום :: =' יום שני '| 'שלישי' | 'wed' | 'thu' | 'שישי' | 'ישב' | 'sun' שעה :: = '0' | '1' | ... | '23' hourspec :: = | '-' יום או שעה :: = | <שעה

לדוגמה, המקור [m: tue: wed: thu: fri: 8-17] tty3 פירושו שהיומן מותר בימי שני עד שישי בין השעות 8: 00-17: 59 (5:59 pm) ב- tty3. זה גם מראה כי טווח טווח ab כולל את כל הרגעים בין 00: b: 59. מפרט שעה אחת (כגון 10) פירושו טווח הזמן בין 10 ל -10: 59.

לא ציון קידומת זמן עבור tty או host פירושו כניסה ממקור זה מותרת בכל עת. אם אתה נותן קידומת זמן הקפד לציין הן קבוצה של ימים אחד או יותר שעות או טווחי שעה. מפרט זמן אינו יכול לכלול כל שטח לבן.

אם כלל ברירת המחדל אינו נתון אז משתמשים לא תואמים כל שורה / etc / usertty מותר להיכנס מכל מקום כמו התנהגות רגילה.

ראה גם

init (8), כיבוי (8)

חשוב: השתמש בפקודת הגבר ( % man ) כדי לראות כיצד נעשה שימוש בפקודה במחשב הספציפי שלך.