NUMM
Login - ënnerschreiwen
SYNOPSIS
Login [ Numm ]
Login- p
Login --h Hostnumm
Login -f Numm
DESCRIPTION
Login gëtt benotzt wann Dir op e System kënnt . Et kann och benotzt ginn fir vun engem Benotzer zu all Moment ze wiesselen (meescht modern Shells hunn Ënnerstëtzung fir dës Fonktioun erstallt).
Wann e Argument net geäntwert gëtt, gëtt de Login Login op den Usernumm.
Wann de Benotzer net root ass, a wann / etc / nologin existéiert, sinn d'Inhalte vun dëser Datei op dem Bildschirm gedréckt, an de Login gëtt ofgeschloss. Dëst ass typesch fir Logiounen ze vermeiden wann de System ofgeschaaft gëtt.
Wann speziell Zougangsbeschränkungen fir de Benotzer an / etc / usertty spezifizéiert sinn , mussen dës Regelen erfëllt ginn oder de Log an Versuch verweigert ginn an eng Syslog- Botschaft gëtt generéiert. Kuckt d'Rubrik "Special Access Restrictions".
Wann de Benotzer root ass, da musst de Login op engem tty gelagert sinn an / etc / securetty . Failure gëtt mat der Syslog-Funktion protokolléiert.
Nodeems dës Konditioune gekuckt ginn, gëtt de Passwuert gefrot a kontrolléiert (wann e Passwuert fir dësen Username ass). Zéng Versuche sinn erlaabt virum Logbuch d' Mataarbechter, awer no den éischte dräi beginn d'Äntwert ganz lues. D'Auteure vu Logbicher ginn iwwer de Syslog- Facilitéit gemellt. Dës Facilitéit ass och benotzt fir all Succès mat Erfolleg root ze mellen.
Wann de Fichier .hushlogin existéiert, da gëtt eng "roueg" Loginsäzung ausgeführt (dëst deaktivéiert d'Kontrast vu Mail an de Drock vun der leschter Loginzeit an der Noriicht vum Dag). Sinn, wann / var / log / lastlog existéiert, ass d'lescht Loginzeit gedréckt (an de aktuell Login ass opgeholl).
Administrativ Saachen, z. B. d'UID- an d'GID vun der tty setzen. D'TERM-Ëmlaf Variable gëtt bewahrt wann et existéiert (aner Ëmweltvariablen conservéiert ginn wann d'- p Option benotzt gëtt). Dann sinn d'Variablen HOME, PATH, SHELL, TERM, MAIL a LOGNAME ëmgeleet ginn. PATH setzt op / usr / local / bin: / bin: / usr / bin :. Fir normale Benotzer, a / sbin: / bin: / usr / sbin: / usr / bin fir root. Lescht, wann dat net e "roueg" Login ass, gëtt d'Botschaft vum Dag gedréckt an d'Fichier mat dem Benotzernumm an / var / spool / mail gëtt kontrolléiert an eng Botschaft gedréckt, wann et net Null lengt.
D'Schuel vum Benotzer ass dunn ugefaangen. Wann kee Shell fir de Benotzer an / etc / passwd uginn hutt , dann / bin / sh benotzt. Wann et keng Verzeechnes gëtt an / etc / passwd spezifizéiert, da gëtt / benotzt (de Verzeichnis fir d'Home gëtt gefrot fir déi .hushlogin Datei hei uewen beschreift).
OPTIONS
-p
Getty (8) benotzt fir de Login ze erfollegen net fir d'Ëmwelt ze zerstéieren
-f
Benotzt fir een zweeten Loginauthentiséierung ze iwwerpréiwen. Dëst speziell funktionnéiert net fir root a funktionnéiert net gutt ënner Linux .
-h
Gebrauch vun anere Server (dh Telnetd (8)) fir den Numm vum Remote Host op Login ze passen, fir datt se an utmp an wtmp plazéiert ginn. Nëmmen den Superuser kënnen dës Optioun benotzen.
Besonnesch Access restrictions
De Fichier / etc / securetty listet d'Nimm vun den ttys wou root eng Logbuch z'änneren . Een Numm vun engem tty-Apparat ouni de / dev / prefix muss op all Linn markéiert ginn. Wann d'Datei net existéiert, da kënnt root net zougoen op all tty.
Op de meescht modernen Linux Systeme PAM (Pluggable Authentifikatiounsmodule) gëtt benotzt. Bei Systemen déi net PAM benotzen, spezifizéiert d'Datei / etc / usertty zousätzlech Zougrëffszoustänn fir spezifesch Benotzer. Wann dës Datei net existéiert, ginn et keng zusätzlech Zoustännegrëff. De Fichier besteet aus enger Sequenz vu Rubriken. Et gi dräi méiglech Sektiounstypen: KLASSEN, GROUPS an BENOTZER. E CLASSES Sektioun definéiert Klassen vun ttys- a Hostnammuster, A GROUPS-Sektioun definéiert Erlaabten ttys an hôtger op enger pro Gruppengesellschaft, an e USERS Sektioun definéiert Permissiounen fir TTY an Hôtzél op enger useruser Basis.
All Zeil an dësem Fichier ass net méi wéi 255 Zeechen. Kommentare fänke mat # Zeechen a verlängeren bis zum Enn vun der Linn.
D'KLASSEN Sektioun
E CLASSEN Sektioun fänkt mat dem Wuert CLASSES zu Beginn vun enger Linn am Uewe groussen Fall un. All folgend Zeil bis Ufank vun engem neien Deel oder dem Enn vun der Datei besteet aus enger Sequenz vu Wierder, déi duerch Tabs oder Plaazen ofgetrennt sinn. Jiddwer Linn definéiert eng Klass vun ttys a Gaaschtmuster.
De Begrëff am Ufank vun enger Linn gëtt definéiert als kollektive Numm fir d'ttys- a Hostmuster déi am Rescht vun der Linn uginn. Dëse Kollektivnumm kann an alle folgenden GROUPS oder BENOTZER Sektioun benotzt ginn. Keen esou Klassennummertrainer muss als Deel vun der Definitioun vun enger Klasse erfollegräich sinn fir Problemer mat rekursiven Klassen ze vermeiden.
Eng Beispill KLASSEN Sektioun:
CLASSEN myclass1 tty1 tty2 myclass2 tty3 @ .foo.comDëst definéiert d'Klassen myclass1 an myclass2 als de se passende rietse Säit.
D'GROUPS Sektioun
E BESCHREIWEN Sektioun definéiert Erlaabten ttys an hôtes op enger pro Unix Grupp Basis. Wann e Benotzer en Member vun enger Unix-Grupp entsprécht / etc / passwd a / etc / group an eng esou eng Grupp gëtt an engem Gruppéierungssekretär an / etc / usertty genannt, da gëtt de Benotzer Zougang zougitt wann d'Grupp ass.
E GROUPS Sektioun fänkt mat dem Wuert GROUPS op all Oofstëmmung un der Start vun enger Zeil aus, an all folgend Linn ass eng Sequenz vu Wuert getrennt vu Leer oder Tabs. Den éischte Wuert op enger Linn ass de Numm vun der Grupp, an de Rescht vun de Wierder op der Linn spezifizéiert d'ttys an d'hosts, wou Memberen vun där Grupp zougänglech sinn. Dës Spezifikatioune kënnen d'Verwaltung vu Klassen beinhalten déi an de virdrun KLASSEN Sektiounen definéiert sinn.
E Beispill Beispiller fir GROUPS.
GROUPS sys tty1 @ .bar.edu studéiert myclass1 tty4Dëse Beispill spezifizéiert datt Membere vun Grupp vu Sysêeren op tty1 a vun Hosts an der bar.edu Domäne schreiwen. Benotzer an Gruppenzuel kënnen ofschalte vu Hosts / ttys, déi an der Klass myclass1 oder vu tty4 uginn.
D'USERS Section
E BENUTZER Sektioun fänkt mat dem Begrëff USERS am allgemenge Fall un der Start vun enger Linn ze lancéieren an all folgend Linn ass eng Sequenz vu Wierder, déi duerch Leer oder Tabs getrennt sinn. Den éischte Wuert op enger Linn ass e Benotzernumm an dat Benotzer kann op den ttys an aus den Hosten um Rescht vun der Linn markéiert ginn. Dës Spezifikatioune kënnen Klassen déi an de virdrun KLASSEN Sektioune definéiert sinn. Wann kee Sektioun Header am Top vun der Datei spezifizéiert ass, gëtt de selwechte Sekt mat engem Ugebidder section.
E Beispill Ugebidder Abschnitt:
BENOTZER zacho tty1 @ 130.225.16.0 / 255.255.255.0 bluët tty3 myclass2Dëst léisst de Benotzer zacho Logbuch nëmmen op tty1 an vun Hosts mat IP-Adressen am Bereich 130.225.16.0 - 130.225.16.255, an de Benotzer blo gitt erliewt vun tty3 a wat och an der Klass myclass2 uginn.
Et kann eng Zeil an engem USERS Abschnitt sinn mat engem Username vun *. Dëst ass eng Standard Regel, an et gëtt fir all Benotzer an deem aner Zeile passend.
Wann eng Zeil an d'USERS Linn a GROUPS mat engem Benotzer mat engem User dann mat dem Benotzer erlaabt Zougang vun der Unioun vun all den ttys / hosts, déi an dëse Spezifikatiounen genannt ginn.
Origins
D'Spezifikatioune vum Tty- a Hostmuster sinn an der Spezifikatioun vu Klassen, Grupp an Uspriechend Zougang ginn genannt. Een Urspronk String kann eent vun dësen Formater hunn:
o
Den Numm vun engem tty-Apparat ouni de / dev / prefix, zum Beispill tty1 oder ttyS0.
o
De String @ Localhost, wat heescht, datt de Benotzer erlaabt Telnet / Rlogin vum lokalen Host op déi selwecht Host gëtt. Dëst erméiglecht de Benotzer zum Beispill de Kommando ze lafen: xterm -e / bin / login.
o
E Domain-Suffix wéi @ .OMEG.dom, wat heescht, datt de Benotzer Rlogin / Telnet aus engem Host gëtt, deem säi Domain Numm den Suffix .some.dom.
o
E ganze Spektrum vun IPv4 Adressen, schreift @ xxxx / yyyy wou xxxx ass d'IP Adress an der gewinnter pointéierter Quad Dezimal Notaire, a yyyy ass eng Bitmask un der selweschter Notioun a spezifizéierend déi Bits an der Adress ze vergläichen mat der IP Adress vum Remote Host . Zum Beispill @ 130.225.16.0 / 255.255.254.0 bedeit datt de Benotzer Rlogin / Telnet aus engem Host gëtt, deen seng IP Adress am Bereich 130.225.16.0 - 130.225.17.255 ass.
Eent vun den ursprénglechen Urspronkunge kann mat enger Zäiterspezifikatioun applizéiert ginn wéi de Syntax:
periodpec :: = '['Zum Beispill, den Urspronk [mo: tue: wed: thu: fr: 8-17] tty3 bedeit datt de Logbicher op Méindes bis Freides vun 8:00 bis 17:59 (5:59 Auer) op tty3 erlaabt ass. Dëst weist och, datt eng Stonn Band ab abegraff all Momenter tëschent e: 00 a b: 59. Eng eenzeg Stonn Spezifizéierung (z. B. 10) bedeit d'Zäitdauer tëscht 10 an 10:59.
Net späicheren all Zäitpréfix fir eng tty oder hirt Mëttelmach ze protokolléieren aus dësem Urspronk ass erlaabt all Zäit. Wann Dir e Zäitpréfix kënnt ginn, kënnt Dir suergen, datt Dir e Set vu Deeg an eng oder méi Stonnen oder Stonn läit. Eng Zeechenspezifikatioun kann net e wäisse Raum stinn.
Wann et keng Standard Regel gëtt, sinn d'Benotzer déi net all Zeil / etc / usertty passen, kënnen zougespaart ginn vun iwwerall wéi en normale Verhalen.
KUCK OCH
Wichteg: Benotzt de Mann Kommando ( % Mann ) fir ze kucken wéi e Kommando op Äre Computer benotzt.