login word and alphabet letter beads 955079750 5b19670c1d64040037af3801 scaled

Kirjautumista käytetään kirjautuessasi järjestelmään. Sitä voidaan käyttää myös vaihtamiseen käyttäjästä toiseen milloin tahansa (useimmissa nykyaikaisissa kuorissa on kuitenkin sisäänrakennettu tuki tälle ominaisuudelle). Jos argumenttia ei esitetä, Kirjaudu sisään kysyy käyttäjätunnusta. Jos käyttäjä ei ole root, ja jos /etc/nologin on olemassa, tämän tiedoston sisältö tulostetaan näytölle ja kirjautuminen lopetetaan. Tätä käytetään yleensä estämään sisäänkirjautuminen, kun järjestelmä poistetaan. Jos käyttäjälle on määritetty erityisiä pääsyrajoituksia /etc/usertty, tämä on täytettävä, muuten kirjautumisyritys evätään ja syslog-viesti luodaan. Jos käyttäjä on pääkäyttäjä, kirjautumisen tulee olla osoitteessa a tty mukana /etc/securetty† Viat kirjataan syslog-toiminnolla. Kun nämä ehdot on tarkistettu, salasanaa pyydetään ja se vahvistetaan (jos tämä käyttäjätunnus vaatii salasanan). Kymmenen yritystä on sallittu ennen Kirjaudu sisään kuolee, mutta kolmen ensimmäisen jälkeen reaktio alkaa hidastua todella hitaasti. Kirjautumisvirheistä raportoidaan syslog-toiminnon kautta. Tätä toimintoa käytetään myös onnistuneiden pääkirjautumisten raportoimiseen. Jos tiedosto .hush kirjautuminen on olemassa, suoritetaan «hiljainen» sisäänkirjautuminen (tämä estää sähköpostin tarkistamisen ja viimeisen kirjautumisajan ja päivän viestin tulostamisen). Muuten jos /var/log/lastlog olemassa, viimeinen kirjautumisaika tulostetaan (ja nykyinen kirjautuminen kirjataan). Satunnaiset hallinnolliset asiat, kuten tty:n UID:n ja GID:n asettaminen, on tehty. Ympäristömuuttuja TERM säilytetään, jos se on olemassa (muut ympäristömuuttujat säilytetään, jos – valita on käytetty). Seuraavaksi asetetaan ympäristömuuttujat HOME, PATH, SHELL, TERM, MAIL ja LOGNAME. PATH on oletuksena /usr/local/bin:/bin:/usr/bin:. tavallisille käyttäjille ja /sbin:/bin:/usr/sbin:/usr/bin porkkanaa varten. Lopuksi, jos tämä ei ole «hiljainen» sisäänkirjautuminen, päivän viesti tulostetaan ja tiedosto käyttäjänimellä /var/spool/mail on valittuna ja viesti tulostetaan, jos sen pituus on nollasta poikkeava. Tämän jälkeen käyttäjän shell käynnistetään. Jos käyttäjälle ei ole määritetty komentotulkkia kohdassa /etc/passwdkuin /bin/sh on käytetty. Jos tiedostossa /etc/passwd ei ole määritetty hakemistoa, niin: käytetään (kotihakemistosta tarkistetaan .hush kirjautuminen yllä kuvattu tiedosto).

Kirjautumisen käyttäminen

Tekniset ominaisuudet ovat hyviä kehittäjille ja järjestelmänvalvojille, mutta se ei vastaa siihen, kuinka tavallinen käyttäjä käyttäisi kirjautumiskomentoa. Onneksi vastaus tähän kysymykseen on melko yksinkertainen; sinun ei pitäisi. Jos kirjaudut sisään Linux-tietokoneelle ilman graafista työpöytää, järjestelmä käyttää automaattisesti sisäänkirjautumiskomentoa pyytääkseen sinua kirjautumaan sisään. Voit kokeilla komentoa itse suorittamalla sen «sudolla». sudo kirjautuminen

Saat saman kirjautumiskehotteen kuin komentorivijärjestelmää käytettäessä.

Se sanoi, että se ei todellakaan ole käytännöllistä. Jos haluat kirjautua sisään eri käyttäjänä, käytä ‘su’-komentoa seuraavasti: su username

Syötä sieltä kyseisen käyttäjän salasana. Jos haluat kaivaa syvemmälle sisäänkirjautumiskomentoon, lue vaihtoehdoista yleiskatsaus.

Vaihtoehdot

  • -P Getty(8) käyttää kertomaan Kirjaudu sisään ei tuhota ympäristöä
  • -F Käytetään toisen kirjautumisen todennuksen ohittamiseen. Tämä ei nimenomaan toimi juurille eikä näytä toimivan hyvin Linuxissa.
  • -H Muiden palvelimien käyttämä (esim. telnetd(8)) siirtääksesi etäisäntänimen Kirjaudu sisään joten se voidaan laittaa utmp- ja wtmp-tiedostoihin. Vain pääkäyttäjä voi käyttää tätä vaihtoehtoa.

Erityiset pääsyrajoitukset

Tiedosto /etc/securetty luettelee niiden tty-tiedostojen nimet, joihin root saa kirjautua. Jokaiselle riville on määritettävä yksi tty-laitteen nimi ilman /dev/-etuliitettä. Jos tiedostoa ei ole olemassa, root saa kirjautua mihin tahansa tty:hen. Useimmat nykyaikaiset Linux-järjestelmät käyttävät PAM-moduulia (Pluggable Authentication Modules). Järjestelmissä, jotka eivät käytä PAM:ia, /etc/usertty-tiedosto määrittää lisäkäyttörajoituksia tietyille käyttäjille. Jos tätä tiedostoa ei ole olemassa, lisäkäyttörajoituksia ei aseteta. Tiedosto koostuu sarjasta osia. On olemassa kolme mahdollista osiotyyppiä: LUOKAT, RYHMÄT ja KÄYTTÄJÄT. LUOKAT-osio määrittelee tty:t ja isäntänimimallien luokat, RYHMÄT-osio määrittää sallitut tty:t ja isännät ryhmää kohden ja KÄYTTÄJÄ-osio määrittää sallitut tty:t ja isännät käyttäjää kohti. Jokainen tämän tiedoston rivi ei saa ylittää 255 merkkiä. Kommentit alkavat #-merkillä ja jatkuvat rivin loppuun.

LUOKAT-osio

LUOKAT-osio alkaa sanalla LUokat rivin alussa isoilla kirjaimilla. Jokainen seuraava rivi uuden osan alkuun tai tiedoston loppuun asti koostuu sarjasta sanoja, jotka on erotettu sarkaimilla tai välilyönneillä. Jokainen sääntö määrittelee ttys- ja isäntäkuvioiden luokan. Rivin alussa oleva sana määritellään sateenvarjotermiksi rivin loppuosassa määritetyille ttys- ja isäntämalleille. Tätä yhteisnimeä voidaan käyttää missä tahansa myöhemmässä RYHMÄT- tai KÄYTTÄJÄ-osiossa. Tällaista luokan nimeä ei pitäisi esiintyä osana luokan määritelmää, jotta vältetään rekursiivisten luokkien aiheuttamat ongelmat. Esimerkki LUOKAT-osiosta: LUOKAT
minun luokkani1 tty1 tty2
myclass2 tty3 @.foo.com

Tämä määrittelee luokat minun luokkani 1 ja minun luokkani2 kuin vastaava oikea puoli.

RYHMÄT-osio

RYHMÄT-osio määrittelee sallitut tty:t ja isännät Unix-ryhmää kohden. Jos käyttäjä on Unix-ryhmän jäsen tiedostojen /etc/passwd ja /etc/group mukaisesti ja tällainen ryhmä mainitaan GROUPS-osiossa tiedostossa /etc/usertty, käyttäjälle myönnetään pääsy, jos ryhmä on. RYHMÄT-osio alkaa sanalla RYHMÄT isoilla kirjaimilla rivin alussa, ja jokainen seuraava rivi on sarja sanoja, jotka on erotettu välilyönneillä tai sarkaimilla. Rivin ensimmäinen sana on ryhmän nimi, ja loput rivin sanat määrittävät tty:t ja isännät, joita kyseisen ryhmän jäsenet voivat käyttää. Nämä spesifikaatiot voivat sisältää LUOKAN edellisissä osioissa määriteltyjen luokkien käytön. Esimerkki RYHMÄT-osiosta. RYHMÄT
sys tty1 @.bar.edu
stud myclass1 tty4

Tämä esimerkki osoittaa, että ryhmän jäsenet sys voi kirjautua sisään tty1:een ja bar.edu-verkkotunnuksen isännistä. Käyttäjät ryhmässä siitosori voi kirjautua sisään luokassa myclass1 tai tty4 määritetyistä hosts/ttysistä.

KÄYTTÄJÄT-osio

KÄYTTÄJÄ-osio alkaa sanalla KÄYTTÄJÄ isoilla kirjaimilla rivin alussa, ja jokainen seuraava rivi on sarja sanoja, jotka on erotettu välilyönneillä tai sarkaimilla. Rivin ensimmäinen sana on käyttäjänimi, ja tämä käyttäjä saa kirjautua rivin loppuosassa lueteltuihin ttyihin ja isänteihin. Nämä spesifikaatiot voivat sisältää luokkia, jotka on määritelty LUOKAN aiemmissa osissa. Jos osion otsikkoa ei ole määritetty tiedoston yläosassa, ensimmäinen osa on oletusarvoisesti KÄYTTÄJÄ-osio. Esimerkki KÄYTTÄJÄT-osiosta: KÄYTTÄJÄT
zacho tty1 @130.225.16.0/255.255.255.0
sininen tty3 myclass2

Tämä mahdollistaa käyttäjälle zacho kirjaudu sisään vain tty1:een ja isännistä, joiden IP-osoitteet ovat alueella 130.225.16.0 – 130.225.16.255ja käyttäjä sininen saa kirjautua sisään tty3:sta ja mistä tahansa luokassa määritellystä minun luokkani2† KÄYTTÄJÄT-osiossa voi olla rivi, joka alkaa käyttäjänimellä † Tämä on oletussääntö, ja sitä sovelletaan kaikkiin käyttäjiin, jotka eivät vastaa muita sääntöjä. Jos sekä KÄYTTÄJÄT-sääntö että RYHMÄT-sääntö vastaavat käyttäjää, käyttäjälle myönnetään pääsy kaikkien näissä määritelmissä mainittujen ttys/isäntien liitosta.

Alkuperä

Luokkien, ryhmien ja käyttäjien pääsyn määrittelyssä käytettyjä tty- ja isäntäkuvioiden määrityksiä kutsutaan alkuperäksi. Alkuperämerkkijono voi olla jossakin seuraavista muodoista:

  • Esimerkiksi tty-laitteen nimi ilman /dev/-etuliitettä tty1 tai ttyS0
  • Merkkijono @localhost, mikä tarkoittaa, että käyttäjä voi telnet/rlogin paikallisesta isännästä samaan isäntään. Tämä antaa myös käyttäjän suorittaa komennon, esimerkiksi: xterm -e /bin/login
  • Verkkotunnuksen nimen pääte, kuten @.joku.dom, mikä tarkoittaa, että käyttäjä voi kirjautua sisään/telnet mistä tahansa isännästä, jonka verkkotunnuksen nimessä on .joku.dom-liite.
  • Joukko IPv4-osoitteita, kirjoitettu @xxxx/yyyy, jossa xxxx on IP-osoite tavallisessa nelinkertaisessa pisteviivassa ja yyyy on bittipeite samassa merkinnässä, joka osoittaa, mitä osoitteen bittejä tulee verrata osoitteen IP-osoitteeseen. etäisäntä . Esimerkiksi, @130.225.16.0/255.255.254.0 tarkoittaa, että käyttäjä voi kirjautua sisään/telnet-verkkoon mistä tahansa isännästä, jonka IP-osoite on kantaman sisällä 130.225.16.0 – 130.225.17.255

Jokaista yllä olevaa alkuperää voi edeltää aikamääritys syntaksin mukaan: timespec ::= ‘[‘ [‘:’ ]†
päivä ::= ‘mo’ | ‘tu’ | ‘naimisiin’ | ‘tehdä’ | «ilmainen» | ‘istui’ | ‘Aurinko’
tuntia ::= ‘0’ | ‘1’ | † ’23’
tunnin spesifikaatio ::= | †
tuntipäivä ::= |

Esimerkiksi alkuperä [mon:tue:wed:thu:fri:8-17]tty3 tarkoittaa, että sisäänkirjautuminen on sallittu maanantaista perjantaihin klo 8.00-17.59 (17.59) tty3:lla. Tämä osoittaa myös, että tuntiväli ab sisältää kaikki hetket välillä a:00 ja b:59. Yksi tuntimäärittely (kuten 10) tarkoittaa ajanjaksoa 10 ja 10:59 välillä. Aikaetuliitettä tty:lle tai isännälle ei määritetä tarkoittaa, että kirjautuminen kyseisestä alkuperästä on sallittu milloin tahansa. Kun määrität aikaetuliitettä, muista määrittää sekä päivät että yksi tai useampi tunti tai tuntialue. Aikamäärityksessä ei saa olla tyhjää tilaa. Jos oletussääntöä ei ole annettu, käyttäjät, jotka eivät vastaa sääntöä /etc/usertty, voivat kirjautua sisään missä tahansa, kuten oletuskäyttäytyminen. Käytä Mies komento (% mies) nähdäksesi, kuinka komentoa käytetään tietyssä tietokoneessasi.

Por Markus