Вход - командване на Linux - Unix команда

ИМЕ

вход - влезте

Кратък обзор

влизане [ име ]
вход -p
вход -h име на хост
име за вход -f

ОПИСАНИЕ

влизане се използва при подписване на системата . Той може да се използва и за превключване от един потребител на друг по всяко време (повечето модерни черупки обаче имат поддръжка за тази функция, вградена в тях).

Ако аргументът не е даден, входът подканя за потребителското име.

Ако потребителят не е корен и ако / etc / nologin съществува, съдържанието на този файл се отпечатва на екрана и входът се прекратява. Това обикновено се използва за предотвратяване на влизанията, когато системата бъде свалена.

Ако са зададени специални ограничения за достъп за потребителя в / etc / usertty , те трябва да бъдат изпълнени или опитът за влизане ще бъде отказан и ще бъде генерирано съобщение syslog . Вижте раздела "Специални ограничения за достъп".

Ако потребителят е корен, то влизането трябва да се извършва на tty, изброени в / etc / securetty . Проблемите ще бъдат записани със системата syslog .

След като бъдат проверени тези условия, паролата ще бъде поискана и проверена (ако е необходимо парола за това потребителско име). Десет опита са разрешени, преди да умре, но след първите три, отговорът започва да става много бавен. Неуспехите при влизане се отчитат чрез съоръжението syslog . Това съоръжение се използва и за отчитане на всички успешни коренни влизания.

Ако файлът .hushlogin съществува, тогава се извършва "тихо" влизане (това забранява проверката на пощата и отпечатването на последното време за вход и съобщение за деня). В противен случай, ако има / var / log / lastlog , се отпечатва последното време за вход (и се записва текущото влизане).

Случайни административни неща, като например задаване на UID и GID на tty се изпълняват. Променливата на TERM средата се запазва, ако съществува (други променливи на средата се запазват, ако се използва опцията -p ). След това се задават променливите на HOME, PATH, SHELL, TERM, MAIL и LOGNAME. PATH по подразбиране на / usr / local / bin: / bin: / usr / bin :. за обикновените потребители и към / sbin: / bin: / usr / sbin: / usr / bin за корен. Накрая, ако това не е "тихо" влизане, ще бъде отпечатано съобщението за деня и ще бъде отметнат файлът с името на потребителя в / var / spool / mail и ще бъде отпечатано съобщение, ако има ненулева дължина.

След това обвивката на потребителя се стартира. Ако не е зададена черупка за потребителя в / etc / passwd , тогава / bin / sh се използва. Ако няма директория, посочена в / etc / passwd , тогава / се използва (домашната директория се проверява за файла .hushlogin, описан по-горе).

НАСТРОИКИ

-p

Използва се от getty (8), за да каже, че не трябва да унищожава околната среда

-f

Използва се за пропускане на второ удостоверяване за вход. Това по-специално не работи за root и изглежда не работи добре под Linux .

-h

Използва се от други сървъри (т.е. telnetd (8)), за да предаде името на отдалечения хост, за да влезе, за да може да бъде поставено в utmp и wtmp. Само тази суперпотребител може да използва тази опция.

Специални ограничения за достъп

Файлът / etc / securetty изброява имената на ttys, на които е разрешен достъпът на root. Едно име на tty устройство без / dev / prefix трябва да бъде зададено на всеки ред. Ако файлът не съществува, коренът има право да влиза в който и да е tty.

На повечето модерни Linux системи се използва PAM (Pluggable Authentication Modules). На системи, които не използват PAM, файлът / etc / usertty определя допълнителни ограничения за достъп за конкретни потребители. Ако този файл не съществува, не се налагат допълнителни ограничения за достъп. Файлът се състои от поредица от секции. Има три възможни типа раздели: КЛАСОВЕ, ГРУПИ и ПОТРЕБИТЕЛИ. Секцията CLASSES дефинира класовете шаблони ttys и имена на хостове. Разделът "ГРУПИ" дефинира разрешените ttys и хостове на база групова група, а секцията USERS определя определените разрешени ttys и хостове на база потребител.

Всеки ред в този файл може да бъде не повече от 255 знака. Коментарите започват с # знака и се простират до края на реда.

Разделът КЛАСОВЕ

Раздел КЛАСОВЕ започва с думата КЛАСОВЕ в началото на реда в главни букви. Всеки следващ ред до началото на нова секция или края на файла се състои от последователност от думи, разделени от раздели или интервали. Всеки ред определя клас от типове и хост модели.

Думата в началото на линията се дефинира като колективно име за шаблоните ttys и хост, определени в останалата част от линията. Това колективно име може да бъде използвано във всеки следващ раздел "ГРУПИ" или "Потребители". Такова име на класа не трябва да се случва като част от определението за клас, за да се избегнат проблеми с рекурсивните класове.

Пример за раздел КЛАС:

КЛАСА myclass1 tty1 tty2 myclass2 tty3 @ .foo.com

Това определя класовете myclass1 и myclass2 като съответните дясни страни.

Разделът "ГРУПИ"

Секцията "ГРУПИ" дефинира позволените ttys и хостове на база Unix група. Ако потребител е член на Unix група според / etc / passwd и / etc / group и такава група е посочена в секция GROUPS в / etc / usertty, тогава потребителят получава достъп, ако групата е.

Разделът за ГРУПИ започва с думата ГРУПИ с главни букви в началото на реда и всеки следващ ред е последователност от думи, разделени с интервали или раздели. Първата дума на ред е името на групата, а останалите думи в реда посочват ttys и хостове, на които имат достъп членове на тази група. Тези спецификации могат да включват използването на класове, определени в предишните раздели на КЛАСА.

Пример за раздел "ГРУПИ".

ГРУПИ sys tty1 @ .bar.edu stud myclass1 tty4

Този пример указва, че членовете на групата sys могат да влязат в tty1 и от хостове в домейна bar.edu. Потребителите в груповата група могат да влязат от хостове / ttys, посочени в класа myclass1 или от tty4.

Раздел "Потребители"

Раздел "ПОТРЕБИТЕЛИ" започва с думата ПОТРЕБИТЕЛИ с главни букви в началото на реда и всеки следващ ред е последователност от думи, разделени с интервали или раздели. Първата дума на линия е потребителско име и този потребител има право да влиза в ttys и от хостовете, споменати в останалата част от линията. Тези спецификации могат да включват класове, определени в предишните раздели на КЛАСА. Ако в горната част на файла не е зададен заглавка на секцията, първата секция по подразбиране е част USERS.

Пример за USERS:

ПОТРЕБИТЕЛИ Запази темата @ 130.225.16.0 / 255.255.255.0 blue tty3 myclass2

Това позволява на потребителя да се задържа само за tty1 и от хостове с IP адреси в диапазона 130.225.16.0 - 130.225.16.255, а потребителят със синьо може да влезе от tty3 и каквото е посочено в клас myclass2.

Може да има ред в секция "ПОТРЕБИТЕЛИ", като се започва с потребителско име от *. Това е правило по подразбиране и ще се прилага за всеки потребител, който не съвпада с друг ред.

Ако и редът на ПОТРЕБИТЕЛИТЕ, и ГРУПАТА на групите съвпадат с потребител, потребителят получава достъп от обединението на всички ttys / хостове, споменати в тези спецификации.

произход

Характеристиките на tty и хост шаблона, използвани в спецификацията на класовете, груповия достъп и потребителския достъп, се наричат ​​произход. Начален низ може да има един от следните формати:

о

Името на tty устройство без / dev / prefix, например tty1 или ttyS0.

о

Низът @localhost, което означава, че потребителят има разрешение да се свърже с telnet / rlogin от локалния хост към един и същ хост. Това също така позволява на потребителя например да изпълни командата: xterm -e / bin / login.

о

Домейн име на домейн като @ .some.dom, което означава, че потребителят може да rlogin / telnet от всеки хост, чието домейн име има наставката .some.dom.

о

Голяма част от адресите на IPv4, написани на @ xxxx / yyyy, където xxxx е IP адресът в обичайното запечатано квадратно десетично означение, а yyyy е маска в същата нотация, определяща кои бита в адреса да се сравняват с IP адреса на отдалечения хост , Например @ 130.225.16.0 / 255.255.254.0 означава, че потребителят може да rlogin / telnet от всеки хост, чийто IP адрес е в диапазона 130.225.16.0 - 130.225.17.255.

Всеки един от горепосочените източници може да бъде предшестван от спецификация по време съгласно синтаксиса:

timespec :: = '[' <ден или час] [':' <ден или час]] * ']' ден :: = 'mon' | "tue" "сватба" | "thu" | 'fri' | "седнал" | 'слънце' час :: = '0' | "1" ... | '23' hourspec :: = <час> <час> '-' <час> ден или час :: = <ден>

Например, произходът [mon: tue: wed: thu: fri: 8-17] tty3 означава, че входът се разрешава в понеделник до петък между 8:00 и 17:59 (5:59 ч.) На tty3. Това също така показва, че часовият обхват ab включва всички моменти между a: 00 и b: 59. Едночасовата спецификация (като 10) означава времето между 10 и 10:59 часа.

Не се посочва префикс за време за tty или хост означава, че входът от този произход е разрешен по всяко време. Ако дадете времеви префикс, уверете се, че сте посочили както набор от дни, така и едно или повече часове или часове. Времевата спецификация може да не включва бяло пространство.

Ако не е дадено правило по подразбиране, потребителите, които не съвпадат с даден ред / etc / usertty, имат право да влизат отвсякъде, както е стандартното поведение.

ВИЖТЕ СЪЩО

init (8), изключване (8)

Важно: Използвайте командата човек ( % man ), за да видите как се използва команда на вашия компютър.