NAME
prijava - prijavite se
POVZETEK
prijava [ ime ]
prijava -p
Prijava -h gostitelja
ime -f prijave
OPIS
prijava se uporablja pri prijavi na sistem . Uporablja se lahko tudi za preklop iz enega uporabnika v drugega kadarkoli (večina modernih lupin ima podporo za to funkcijo, ki je vgrajena v njih).
Če argument ni podan, bo uporabniško ime za prijavo pozvano.
Če uporabnik ni root in če obstaja / etc / nologin , se vsebina te datoteke natisne na zaslon in prijava se prekine. To se navadno uporablja za preprečevanje prijave, ko se sistem zniža.
Če so določene posebne omejitve dostopa za uporabnike v / etc / usertty , morajo biti izpolnjene, ali pa se bo zavrnil poskus logovanja in generirano syslog sporočilo. Oglejte si razdelek o posebnih omejitvah dostopa.
Če je uporabnik root, se mora prijaviti na tty, ki je navedena v / etc / securetty . Napake bodo zabeležene s storitvijo syslog .
Ko so ti pogoji preverjeni, bo geslo zahtevano in preverjeno (če je za to uporabniško ime potrebno geslo). Deset poskusov je dovoljeno, preden se prijava umre, po prvih treh pa se odziva začne počasi. Poročila o napakah se poročajo prek sistema syslog . Ta objekt se uporablja tudi za poročanje o vseh uspešnih prijavah root.
Če obstaja datoteka .hushlogin , se izvede "tih" prijava (to onemogoča preverjanje pošte in tiskanje zadnjega časa za prijavo in sporočila dneva). V nasprotnem primeru, če obstaja / var / log / lastlog , se natisne zadnji čas prijave (in trenutna prijava se zabeleži).
Naključne upravne stvari, kot je nastavitev UID in GID tty, se izvedejo. Okoljska spremenljivka TERM je shranjena, če obstaja (ostale spremenljivke okolja so shranjene, če je uporabljena možnost -p ). Nato so nastavljene spremenljivke okolja HOME, PATH, SHELL, TERM, MAIL in LOGNAME. PATH privzeto nastavi na / usr / local / bin: / bin: / usr / bin :. za navadne uporabnike in / sbin: / bin: / usr / sbin: / usr / bin za root. Nazadnje, če to ni "tiha" prijava, se natisne sporočilo dneva in preveri se datoteka z uporabniškim imenom v / var / spool / mailu in natisnjeno sporočilo, če ima nično dolžino.
Uporabnikova lupina se nato zažene. Če za uporabnika ni navedena ukazna lupina v / etc / passwd , se uporabi / bin / sh . Če v datoteki / etc / passwd ni imenikov, potem se uporablja / (domači imenik se preveri za datoteko .hushlogin, opisano zgoraj).
OPCIJE
-p
Uporabil gayty (8), da se prijavite, da ne uničite okolja
-f
Uporabi se za preskok druge prijavne pristnosti. To posebej ne deluje za root in se zdi, da ne deluje dobro pod Linuxom .
-H
Uporabijo ga drugi strežniki (npr. Telnetd (8)), da prenese ime oddaljenega gostitelja na prijavo, tako da se lahko postavi v utmp in wtmp. Ta možnost lahko uporablja samo superuporabnik.
Posebne omejitve dostopa
Datoteka / etc / securetty navaja imena ttys, kjer je dovoljeno prijavo root. V vsaki vrstici je treba navesti eno ime naprave tty brez predpona / dev / prefix. Če datoteka ne obstaja, se lahko root vpiše v katero koli datoteko tty.
Na večini sodobnih Linux sistemov se uporabljajo PAM (Pluggable Authentication Modules). Na sistemih, ki ne uporabljajo PAM-a, datoteka / etc / usertty določa dodatne omejitve dostopa za določene uporabnike. Če ta datoteka ne obstaja, ne bodo naložene nobene dodatne omejitve dostopa. Datoteka je sestavljena iz zaporedja odsekov. Obstajajo tri možne vrste razdelkov: RAZREDI, SKUPINE in UPORABNIKI. V razdelku RAZREDI so opredeljeni razredi ttys in vzorci gostiteljskih imen, razdelek GROUPS definira dovoljene ttys in gostitelje za posamezno skupino, v razdelku USERS pa so definirani dovoljeni ttys in gostitelji na podlagi uporabnika.
Vsaka vrstica v tej datoteki ne sme biti daljša od 255 znakov. Komentarji se začnejo z # znaki in se raztezajo do konca vrstice.
Razred RAZREDOV
Odsek CLASSES se začne z besedo RAZREDI na začetku vrstice v vseh zgornjih primerih. Vsaka naslednja vrstica do začetka novega odseka ali konca datoteke je sestavljena iz zaporedja besed, ločenih z zavihki ali presledki. Vsaka vrstica definira razred ttys in gostiteljskih vzorcev.
Beseda na začetku vrstice se definira kot skupno ime za ttys in gostiteljske vzorce, ki so navedeni na preostali liniji. To skupno ime se lahko uporabi v vseh nadaljnjih sekcijah GROUPS ali USERS. Nobeno ime razreda se ne sme pojaviti kot del opredelitve razreda, da bi se izognili težavam z rekurzivnimi razredi.
Primer: RAZREDI oddelek:
RAZREDI myclass1 tty1 tty2 myclass2 tty3 @ .foo.comTo opredeljuje razrede myclass1 in myclass2 kot ustrezne desne strani.
Oddelek GROUPS
Oddelek GROUPS določa dovoljene ttys in gostitelje na podlagi skupine Unix. Če je uporabnik član skupine Unix glede na / etc / passwd in / etc / group in takšna skupina je navedena v razdelku GROUPS v / etc / usertty, potem uporabniku dobite dostop, če je skupina.
Oddelek GROUPS se začne z besedo GROUPS v vseh zgornjih primerih na začetku vrstice in vsaka naslednja vrstica je zaporedje besed, ločenih s presledki ali zavihki. Prva beseda v vrstici je ime skupine in preostale besede v vrstici določajo ttys in gostitelje, kjer so člani te skupine dovoljeni. Te specifikacije lahko vključujejo uporabo razredov, opredeljenih v prejšnjih oddelkih RAZRED.
Primer oddelka GROUPS.
SKUPINE sys tty1 @ .bar.edu stud myclass1 tty4Ta primer določa, da se člani skupin sys lahko prijavijo na tty1 in gostitelje v domeni bar.edu. Uporabniki v skupini stud se lahko prijavijo iz gostiteljev / ttys, ki so navedeni v razredu myclass1 ali tty4.
Oddelek USERS
Oddelek USERS se začne z besedo USERS v vseh zgornjih primerih na začetku vrstice, vsaka naslednja vrstica pa je zaporedje besed, ločenih s presledki ali zavihki. Prva beseda na vrstici je uporabniško ime in se lahko uporabnik prijavlja na ttys in od gostiteljev, ki so navedeni na preostali liniji. Te specifikacije lahko vključujejo razrede, opredeljene v prejšnjih oddelkih RAZRED. Če na vrhu datoteke ni podan glavi odseka, je prvi del privzeto razdelek USERS.
Primer uporabniškega oddelka:
USERJI zacho tty1 @ 130.225.16.0 / 255.255.255.0 modri tty3 myclass2To omogoča, da se uporabnik zacho prijavlja samo na tty1 in od gostiteljev z IP-naslovi v razponu 130.225.16.0 - 130.225.16.255 in uporabniku modro se lahko prijavi iz tty3 in kar je navedeno v razredu myclass2.
V razdelku USERS lahko začnete uporabljati vrstico z uporabniškim imenom *. To je privzeto pravilo in bo uporabljeno za vse uporabnike, ki se ne ujemajo z nobeno drugo vrstico.
Če sta obe vrstici USERS in linija GROUPS ustrezni uporabniku, je uporabniku omogočen dostop iz združenja vseh ttys / gostiteljev, omenjenih v teh specifikacijah.
Izvor
Specifikacije tty in gostiteljskega vzorca, uporabljene v specifikaciji razredov, skupin in uporabnikov, se imenujejo porekla. Izvorni niz ima lahko eno od teh oblik:
o
Ime naprave tty brez predpona / dev / prefix, na primer tty1 ali ttyS0.
o
Niz @localhost, kar pomeni, da je uporabniku dovoljeno telnet / rlogin od lokalnega gostitelja do istega gostitelja. To omogoča uporabniku, na primer, zagon ukaza: xterm-e / bin / login.
o
Pripono imena domene, na primer @ .some.dom, kar pomeni, da lahko uporabnik rlogin / telnet od vsakega gostitelja, katerega ime domene ima pripono .some.dom.
o
Različica naslovov IPv4, napisana v @ xxxx / yyyy, kjer je xxxx naslov IP v običajnem decimalnem zapisu kvadrata in yyyy je bitna maska v istem zapisu, ki določa, kateri bits v naslovu se primerjajo z naslovom IP oddaljenega gostitelja . Na primer @ 130.225.16.0 / 255.255.254.0 pomeni, da lahko uporabnik rlogin / telnet od vsakega gostitelja, katerega IP-naslov je v dosegu 130.225.16.0 - 130.225.17.255.
Kateri koli od zgornjih korenin se lahko prednastavi s časovnim specifikacijam v skladu s sintakso:
timespec :: = '['Na primer, izvor [mon: tue: wed: thu: fri: 8-17] tty3 pomeni, da je prijavo dovoljeno od ponedeljka do petka med 8:00 in 17:59 (17:59) na tty3. To tudi kaže, da ura obseg ab vključuje vse trenutke med: 00 in b: 59. Enotna časovna specifikacija (npr. 10) pomeni časovni razpon med 10 in 10:59.
Ne moreš določiti nobenega časovnega predpona za tty ali gostiteljico pomeni, da se prijavite iz tega izvora, kadar koli je dovoljeno. Če podate časovno predpono, morate navesti tako niz dni kot eno ali več ur ali uro. Časovna specifikacija morda ne vključuje nobenega belega prostora.
Če privzeto pravilo ni podano, se lahko uporabniki, ki se ne ujemajo z nobeno vrstico / etc / usertty , prijavijo od koder koli, kot je običajno vedenje.
POGLEJ TUDI
init (8), zaustavitev (8)
Pomembno: Uporabite ukaz man ( % man ), da vidite, kako se na vašem računalniku uporablja ukaz.