NAME
login - mag-sign on
SINOPSIS
login [ pangalan ]
login -p
login -h hostname
login -f name
DESCRIPTION
Ang pag-login ay ginagamit kapag pumirma sa isang system . Maaari rin itong magamit upang lumipat mula sa isang gumagamit papunta sa isa pang oras (gayunpaman ang karamihan sa mga modernong shell ay may suporta para sa tampok na ito.)
Kung ang isang argumento ay hindi ibinigay, ang mga senyas sa pag- login para sa username.
Kung ang user ay hindi ugat, at kung umiiral ang / etc / nologin , ang mga nilalaman ng file na ito ay nakalimbag sa screen, at tinapos ang pag-login. Karaniwan itong ginagamit upang maiwasan ang mga pag-login kapag ang sistema ay kinuha pababa.
Kung ang mga espesyal na paghihigpit sa access ay tinukoy para sa user sa / etc / usertty , ang mga ito ay dapat matugunan, o ang pag-log in pagtatangka ay tatanggihan at isang nabuo na mensahe ng syslog . Tingnan ang seksyong "Mga Paghihigpit sa Espesyal na Pag-access".
Kung ang user ay root, pagkatapos ang pag-login ay dapat na nangyari sa isang tty nakalista sa / etc / securetty . Ang mga kabiguan ay naka-log in sa pasilidad ng syslog .
Matapos masuri ang mga kundisyong ito, ang kahilingan ay hihilingin at susuriin (kung ang isang password ay kinakailangan para sa username na ito). Ang sampung mga pagtatangka ay pinapayagan bago mag- login ay namatay, ngunit pagkatapos ng unang tatlong, ang tugon ay nagsisimula upang makakuha ng masyadong mabagal. Nabigo ang pag-login ay iniulat sa pamamagitan ng syslog facility. Ginagamit din ang pasilidad na ito upang mag-ulat ng anumang matagumpay na pag-login sa ugat.
Kung umiiral ang file .hushlogin , ang isang "tahimik" na pag-login ay ginaganap (na ito ay hindi pinapagana ang pag-check ng mail at ang pag-print ng huling oras ng pag-login at mensahe ng araw). Kung hindi, kung umiiral ang / var / log / lastlog , ang huling oras ng pag-login ay naka-print (at ang kasalukuyang pag-login ay naitala).
Ang mga random na administratibong bagay, tulad ng pagtatakda ng UID at GID ng tty ay ginaganap. Ang variable ng TERM na kapaligiran ay mapapanatili kung umiiral ito (ang iba pang mga variable ng kapaligiran ay napanatili kung ang pagpipilian na -p ay ginagamit). Pagkatapos ay nakatakda ang HOME, PATH, SHELL, TERM, MAIL, at LOGNAME na mga variable ng kapaligiran. PATH ay default sa / usr / local / bin: / bin: / usr / bin :. para sa mga normal na gumagamit, at sa / sbin: / bin: / usr / sbin: / usr / bin para sa root. Huling, kung ito ay hindi isang "tahimik" na pag-login, ang mensahe ng araw ay naka-print at ang file na may pangalan ng user sa / var / spool / mail ay titingnan, at isang mensahe na naka-print kung mayroon itong walang haba na haba.
Pagkatapos ay sinimulan ang shell ng gumagamit. Kung walang tinukoy na shell para sa user sa / etc / passwd , pagkatapos / bin / sh ay ginagamit. Kung walang direktoryo na tinukoy sa / etc / passwd , pagkatapos / ay gagamitin (ang home directory ay naka-check para sa .hushlogin na file na inilarawan sa itaas).
MGA OPTION
-p
Ginamit ng getty (8) upang ipagbigay-alam sa pag- login na huwag sirain ang kapaligiran
-f
Ginagamit upang laktawan ang pangalawang pag-login na pagpapatotoo. Ito ay partikular na hindi gumagana para sa ugat, at hindi lumilitaw na gumagana nang maayos sa ilalim ng Linux .
-h
Ginagamit ng iba pang mga server (ibig sabihin, telnetd (8)) upang ipasa ang pangalan ng remote na host upang mag- login upang maipasok ito sa utmp at wtmp. Tanging ang superuser ay maaaring gumamit ng pagpipiliang ito.
Mga Paghihigpit sa Espesyal na Pag-access
Inililista ng file / etc / securetty ang mga pangalan ng ttys kung saan pinapayagan ang ugat na mag-log in. Ang isang pangalan ng isang tty device na walang ang / dev / prefix ay dapat na tinukoy sa bawat linya. Kung ang file ay hindi umiiral, pinapayagan ang ugat na mag-log in sa anumang tty.
Sa karamihan ng mga modernong sistema ng Linux Pam (Pluggable Authentication Modules) ay ginagamit. Sa mga system na hindi gumagamit ng Pam, ang file / etc / usertty ay tumutukoy sa mga karagdagang paghihigpit sa pag-access para sa mga partikular na user. Kung ang file na ito ay hindi umiiral, walang karagdagang mga paghihigpit sa pag-access ay ipinapataw. Ang file ay binubuo ng isang pagkakasunud-sunod ng mga seksyon. Mayroong tatlong posibleng mga uri ng seksyon: MGA CLASS, GROUPS at USERS. Ang seksyon ng CLASSES ay tumutukoy sa mga klase ng ttys at pattern ng hostname, Tinutukoy ng seksyon ng GROUPS ang mga pinahihintulutang ttys at nagho-host sa bawat batayan ng grupo, at tinutukoy ng seksyon ng USERS ang pinapayagan na ttys at nagho-host sa bawat batayan ng user.
Ang bawat linya sa file na ito ay maaaring hindi na sa 255 na mga character. Ang mga komento ay nagsisimula sa # character at pahabain sa dulo ng linya.
Ang Seksyon ng CLASSES
Ang isang seksyon ng CLASSES ay nagsisimula sa salitang CLASSES sa simula ng isang linya sa lahat ng upper case. Ang bawat sumusunod na linya hanggang sa magsimula ng isang bagong seksyon o sa dulo ng file ay binubuo ng isang pagkakasunud-sunod ng mga salita na pinaghihiwalay ng mga tab o puwang. Ang bawat linya ay tumutukoy sa isang uri ng ttys at mga pattern ng host.
Ang salita sa simula ng isang linya ay tinutukoy bilang isang kolektibong pangalan para sa mga ttys at mga pattern ng host na tinukoy sa kabuuan ng linya. Maaaring gamitin ang kolektibong pangalan sa anumang kasunod na mga grupo ng GROUPS o USERS. Walang ganoong uri ng pangalan ang dapat mangyari bilang bahagi ng kahulugan ng isang klase upang maiwasan ang mga problema sa mga klase ng recursive.
Halimbawa ng seksyon ng CLASSES:
CLASSES myclass1 tty1 tty2 myclass2 tty3 @ .foo.comTinutukoy nito ang mga klase myclass1 at myclass2 bilang kaukulang kanang panig.
Ang GROUPS Section
Tinukoy ng seksyon ng GROUPS ang mga pinahihintulutang ttys at nagho-host sa bawat batayan ng Unix group. Kung ang isang gumagamit ay isang miyembro ng isang grupo ng Unix ayon sa / etc / passwd at / etc / group at ang naturang grupo ay binanggit sa isang seksyon ng GROUPS sa / etc / usertty pagkatapos ay binibigyan ang user ng access kung ang grupo ay.
Ang isang grupo ng GROUPS ay nagsisimula sa salitang GROUPS sa lahat ng mga upper case sa simula ng isang linya, at ang bawat sumusunod na linya ay isang pagkakasunud-sunod ng mga salita na pinaghihiwalay ng mga puwang o mga tab. Ang unang salita sa isang linya ay ang pangalan ng grupo at ang natitirang bahagi ng mga salita sa linya ay tumutukoy sa mga ttys at host kung saan ang mga miyembro ng pangkat na iyon ay pinahihintulutan ng pag-access. Ang mga pagtutukoy na ito ay maaaring may kaugnayan sa paggamit ng mga klase na tinukoy sa mga nakaraang mga seksyon ng CLASSES.
Isang seksyon ng GROUPS na halimbawa.
GROUPS sys tty1 @ .bar.edu stud myclass1 tty4Tinutukoy ng halimbawang ito na ang mga miyembro ng grupong sys ay maaaring mag-log in sa tty1 at mula sa mga host sa domain ng bar.edu. Ang mga user sa stud group ay maaaring mag-log in mula sa hosts / ttys na tinukoy sa klase myclass1 o mula sa tty4.
Ang USERS Section
Ang isang USERS section ay nagsisimula sa salitang USERS sa lahat ng mga upper case sa simula ng isang linya, at ang bawat sumusunod na linya ay isang pagkakasunud-sunod ng mga salita na pinaghihiwalay ng mga puwang o mga tab. Ang unang salita sa isang linya ay isang username at ang user na iyon ay pinahihintulutang mag-log in sa mga ttys at mula sa mga nagho-host na nabanggit sa kabuuan ng linya. Ang mga pagtutukoy na ito ay maaaring kasangkot sa mga klase na tinukoy sa mga nakaraang mga seksyon ng CLASSES. Kung walang header ng seksyon ay tinukoy sa itaas ng file, ang default na seksyon ng unang bahagi ay isang seksyon ng USERS.
Isang halimbawa ng seksyon ng USERS:
USERS zacho tty1 @ 130.225.16.0 / 255.255.255.0 blue tty3 myclass2Ito ay nagbibigay-daan sa user zacho login lamang sa tty1 at mula sa mga host na may mga IP addreses sa range na 130.225.16.0 - 130.225.16.255, at ang user na asul ay pinapayagan upang mag-log in mula sa tty3 at kahit anong tinukoy sa klase myclass2.
Maaaring may isang linya sa isang USERS na seksyon na nagsisimula sa isang username ng *. Ito ay isang default na tuntunin at ito ay ilalapat sa anumang user na hindi tumutugma sa anumang iba pang mga linya.
Kung ang parehong linya ng USERS at GROUPS ay tumutugma sa isang user, pinapayagan ang user na ma-access mula sa unyon ng lahat ng mga ttys / hosts na nabanggit sa mga pagtutukoy na ito.
Mga pinagmulan
Ang mga pagtutukoy ng tty at host pattern na ginamit sa pagtutukoy ng mga klase, grupo at access ng gumagamit ay tinatawag na pinagmulan. Ang pinagmulang string ay maaaring may isa sa mga format na ito:
o
Ang pangalan ng isang tty device na walang / dev / prefix, halimbawa tty1 o ttyS0.
o
Ang string @localhost, ibig sabihin na ang user ay pinapayagan sa telnet / rlogin mula sa lokal na host sa parehong host. Pinapayagan din nito ang user na halimbawa patakbuhin ang command: xterm -e / bin / login.
o
Ang isang suffix ng pangalan ng domain tulad ng @ .some.dom, ibig sabihin na ang user ay maaaring rlogin / telnet mula sa anumang host na ang domain name ay may suffix .some.dom.
o
Ang isang hanay ng mga IPv4 address, nakasulat @ xxxx / yyyy kung saan ang xxxx ay ang IP address sa karaniwan na may tuldok na quad decimal notation, at yyyy ay isang bitmask sa parehong notasyon na tumutukoy kung aling mga bits sa address upang ihambing sa IP address ng remote host . Halimbawa @ 130.225.16.0 / 255.255.254.0 ay nangangahulugan na ang user ay maaaring rlogin / telnet mula sa anumang host na ang IP address ay nasa hanay na 130.225.16.0 - 130.225.17.255.
Anumang ng mga pinagmulan sa itaas ay maaaring prefix ng isang pagtutukoy ng oras ayon sa syntax:
timespec :: = '['Halimbawa, ang pinanggalingan ay nagsasabi na ang pag-log in ay pinahihintulutan sa mondays sa pamamagitan ng mga Biyernes sa pagitan ng 8:00 at 17:59 (5:59) sa tty3. Ipinapakita rin nito na ang isang oras na hanay ay may kasamang mga sandali sa pagitan ng isang: 00 at b: 59. Ang isang oras na detalye (tulad ng 10) ay nangangahulugang ang haba ng oras sa pagitan ng 10 at 10:59.
Ang hindi tumutukoy sa anumang oras na prefix para sa isang tty o host ay nangangahulugang mag-log in mula sa pinanggalingan na iyon ay pinapayagan anumang oras. Kung bigyan mo ng prefix ng oras siguraduhin na tukuyin ang parehong hanay ng mga araw at isa o higit pang mga oras o oras na mga saklaw. Ang pagtutukoy ng oras ay hindi maaaring magsama ng anumang puting espasyo.
Kung walang ibinigay na panuntunan sa default, ang mga user na hindi tumutugma sa anumang line / etc / usertty ay pinapayagan na mag-log in mula sa kahit saan bilang karaniwang pag-uugali.
TINGNAN DIN
Mahalaga: Gamitin ang command ng tao ( % man ) upang makita kung paano ginagamit ang isang utos sa iyong partikular na computer.