Přihlášení - příkaz Linux - příkaz Unix

NÁZEV

přihlášení - přihlaste se

SYNOPSE

přihlásit [ jméno ]
přihlášení -p
přihlašte -h jméno hostitele
přihlašovací jméno -f

POPIS

Při přihlášení k systému se přihlašuje. Může se také kdykoli přepínat z jednoho uživatele na jiný (většina moderních skořápků však podporuje tuto funkci zabudovanou do nich).

Není-li zadán argument, přihlašovací jméno vyzve k zadání uživatelského jména.

Pokud uživatel není kořen a pokud / etc / nologin existuje, obsah tohoto souboru se vytiskne na obrazovku a přihlášení se ukončí. Toto se obvykle používá k zabránění přihlášení při odebírání systému.

Pokud jsou uživatelům v souboru / etc / usertty specifikována zvláštní omezení přístupu, musí být splněny tyto požadavky nebo pokus o přihlášení bude odepřen a bude generována zpráva syslog . Viz část "Zvláštní omezení přístupu".

Pokud je uživatel kořenový, musí se přihlásit na tty uvedeném v souboru / etc / securetty . Chyby budou zaznamenány v zařízení syslog .

Po kontrole těchto podmínek bude heslo požadováno a zkontrolováno (pokud je pro toto uživatelské jméno vyžadováno heslo). Deset pokusů je povoleno před přihlášením , ale po prvních třech se odpověď začne velmi pomalu. Selhání přihlášení jsou hlášeny prostřednictvím zařízení syslog . Toto zařízení se také používá k hlášení všech úspěšných kořenových přihlášení.

Pokud existuje soubor .hushlogin , provede se "tiché" přihlašování (zablokuje se kontrola pošty a tisk posledního přihlašovacího času a zprávy dne). Jinak pokud existuje / var / log / lastlog , vytiskne se poslední přihlašovací čas (a zaznamená se aktuální přihlášení).

Náhodné administrativní věci, jako je nastavení UID a GID tty, se provádějí. Proměnná prostředí TERM je zachována, pokud existuje (jiné proměnné prostředí jsou zachovány, pokud je použita volba -p ). Poté jsou nastaveny proměnné prostředí HOME, PATH, SHELL, TERM, MAIL a LOGNAME. PATH je výchozí k / usr / local / bin: / bin: / usr / bin :. pro běžné uživatele a / sbin: / bin: / usr / sbin: / usr / bin pro root. Pokud se nejedná o "tiché" přihlášení, vytiskne se zpráva dne a zaškrtne se soubor s jménem uživatele v / var / spool / mail a zpráva bude vytištěna, pokud má nenulovou délku.

Pak je spuštěn uživatelský shell. Není-li pro uživatele v uživatelském rozhraní / etc / passwd zadán žádný shell, použije se / bin / sh . Není-li v adresáři / etc / passwd zadán žádný adresář, použije se / je použito (domovský adresář je zaškrtnut pro soubor .hushlogin popsaný výše).

MOŽNOSTI

-p

Používá se pomocí příkazu getty (8), aby přihlašoval přihlašování , aby nezničil životní prostředí

-F

Používá se k přeskočení druhého přihlašovacího ověřování. To konkrétně nefunguje pro root a zdá se, že nefunguje dobře pod Linuxem .

-h

Používaný jinými servery (tj. Telnetd (8)) předá jméno vzdáleného hostitele k přihlášení, takže může být umístěn v utmp a wtmp. Tuto možnost lze použít pouze superuser.

Zvláštní omezení přístupu

Soubor / etc / securetty uvádí jména ttys, kde je povoleno přihlášení uživatele root. Jeden název zařízení tty bez / dev / prefixu musí být zadán na každém řádku. Pokud soubor neexistuje, root je povolen přihlásit se na jakýkoli tty.

Na většině moderních systémů Linux se používá modul PAM (Pluggable Authentication Modules). U systémů, které nepoužívají PAM, soubor / etc / usertty určuje další omezení přístupu pro konkrétní uživatele. Pokud tento soubor neexistuje, nejsou ukládána žádná další omezení přístupu. Soubor obsahuje řadu sekcí. Existují tři možné typy sekce: TŘÍDY, SKUPINY a UŽIVATELÉ. Sekce CLASSES definuje třídy vzorků ttys a názvů hostitelů. Sekce GROUPS definuje povolené ttys a hostitele na základě skupiny a USERS oddíl definuje povolené ttys a hostitele podle uživatele.

Každý řádek v tomto souboru nesmí být delší než 255 znaků. Komentáře začínají znakem # a rozšiřují se na konec řádku.

Sekce TRASY

Sekce CLASSES začíná slovem CLASSES na začátku řádku ve všech velkých písmenách. Každý následující řádek až do zahájení nové sekce nebo konce souboru se skládá ze sekvence slov oddělených kartami nebo mezerami. Každý řádek definuje třídu ttys a hostitelských vzorků.

Slovo na začátku řádku se definuje jako kolektivní název pro ttys a hostitelské vzory uvedené na zbytku řádku. Tento kolektivní název lze použít ve všech následujících oddílech SKUPINY nebo UŽIVATELÉ. Žádný takový název třídy nesmí být součástí definice třídy, aby se předešlo problémům s rekurzivními třídami.

Příklad oddílu TŘÍDY:

Třídy myclass1 tty1 tty2 myclass2 tty3 @ .foo.com

To definuje třídy myclass1 a myclass2 jako odpovídající pravé strany.

Sekce GROUPS

Sekce GROUPS definuje povolené ttys a hostitele na bázi Unixu. Pokud je uživatel členem skupiny Unix podle / etc / passwd a / etc / group a taková skupina je uvedena v sekci GROUPS v / etc / usertty, pak je uživateli udělen přístup, pokud je skupina.

Sekce SKUPINY začíná slovem SKUPINY ve všech větách na začátku řádku a každý následující řádek je posloupnost slov oddělených mezerami nebo kartami. První slovo na řádku je název skupiny a zbytek slov na řádku určuje ty a hostitele, kam mají členové této skupiny přístup. Tyto specifikace mohou zahrnovat použití tříd definovaných v předchozích sekcích CLASSES.

Příklad oddílu SECTIONS.

SKUPINY sys tty1 @ .bar.edu stud myclass1 tty4

Tento příklad určuje, že se členové skupiny sys mohou přihlásit na tty1 a hostitelům v doméně bar.edu. Uživatelé ve skupině stud se mohou přihlásit z hostitelů / ttys uvedených ve třídě myclass1 nebo z tty4.

Sekce UŽIVATELÉ

Část UŽIVATELE začíná slovem USERS ve všech velkých číslech na začátku řádku a každý následující řádek je posloupnost slov oddělených mezerami nebo kartami. První slovo na řádku je uživatelské jméno a tento uživatel je oprávněn přihlásit se na ttys a z hostitelů uvedených na zbytku řádku. Tyto specifikace mohou zahrnovat třídy definované v předchozích oddílech CLASSES. Není-li v horní části souboru zadána žádná záhlaví oddílu, je první část výchozí jako USERS.

Příklad příkladu USERS:

UŽIVATELÉ zacho tty1 @ 130.225.16.0 / 255.255.255.0 modrá tty3 myclass2

To umožňuje uživateli zacho přihlašovat se pouze na tty1 a od hostitelů s adresami IP v rozsahu 130.225.16.0 - 130.225.16.255 a uživatelská modrá se může přihlásit z tty3 a všeho, co je uvedeno ve třídě myclass2.

V části UŽIVATELÉ může být řádek začínající uživatelským jménem *. Toto je výchozí pravidlo a bude použito pro každého uživatele, který neodpovídá žádnému jinému řádku.

Pokud linka UŽIVATELÉ a linky SKUPINY odpovídají uživateli, pak je uživateli povolen přístup ze spojení všech ttys / hosts uvedených v těchto specifikacích.

Původy

Specifikace tty a hostitelského vzoru, které se používají ve specifikaci třídy, přístupu ke skupině a uživatelům, se nazývají původy. Řetězec původu může mít jeden z těchto formátů:

Ó

Název zařízení tty bez / dev / prefixu, například tty1 nebo ttyS0.

Ó

Řetězec @localhost, což znamená, že uživatel má povoleno telnet / rlogin z lokálního hostitele na stejného hostitele. To také umožňuje uživateli například spustit příkaz: xterm -e / bin / login.

Ó

Přípona doménového jména jako @ .some.dom, což znamená, že uživatel může rlogin / telnet z libovolného hostitele, jehož doménové jméno má příponu .some.dom.

Ó

Řada adres IPv4 napsaných @ xxxx / yyyy, kde xxxx je adresa IP v obvyklé tečkované desítkové desetinné notaci a yyyy je bitová maska ​​ve stejné notaci určující, které bity v adrese se porovnávají s adresou IP vzdáleného hostitele . Například @ 130.225.16.0 / 255.255.254.0 znamená, že uživatel může rlogin / telnet z libovolného hostitele, jehož IP adresa je v rozsahu 130.225.16.0 - 130.225.17.255.

Kterýkoli z výše uvedených původů může být předepsán časovou specifikací podle syntaxe:

timespec :: = '[' [':' ] * ']' den :: = 'mon' | 'tue' | "svatba" | 'thu' | 'fri' | 'sat' | 'sun' hodina :: = '0' '1' ... | '23' hourspec :: = '-' day-or-hour :: =

Například původ [wed: tue: wed: thu: fri: 8-17] tty3 znamená, že přihlášení je povoleno v pátek od 8:00 do 17:59 (17:59) na tty3. To také ukazuje, že hodinový rozsah ab zahrnuje všechny momenty mezi a: 00 a b: 59. Specifikace jedné hodiny (například 10) znamená časový interval mezi 10 a 10:59.

Není-li zadán časový předpon pro tty nebo hostitel, znamená to, že přihlášení z tohoto původu je kdykoliv povoleno. Pokud zadáte časovou předponu, ujistěte se, že jste zadali jak soubor dnů, tak jednu nebo více hodin nebo rozsahů hodin. Časová specifikace nesmí obsahovat žádné prázdné místo.

Není-li nastaveno žádné výchozí pravidlo, uživatelé, kteří neodpovídají žádnému řádku / etc / usertty, se mohou přihlásit odkudkoliv, což je standardní chování.

VIZ TAKÉ

init (8), vypnutí (8)

Důležité: Použijte příkaz man ( % man ), abyste zjistili, jaký příkaz se používá v konkrétním počítači.