ADI
giriş - oturum aç
ÖZET
giriş [ isim ]
giriş -p
giriş -h ana bilgisayar adı
giriş- adı
AÇIKLAMA
Sisteme giriş yaparken oturum açma kullanılır. Aynı zamanda, bir kullanıcıdan diğerine herhangi bir zamanda geçiş yapmak için de kullanılabilir (çoğu modern kabuklar, bu özellik için dahili olarak desteklenmiştir).
Bir argüman verilmediyse, kullanıcı adı için oturum açılır.
Kullanıcı root değilse ve / etc / nologin varsa, bu dosyanın içeriği ekrana yazdırılır ve giriş sonlandırılır. Bu genellikle sistem kapatıldığında oturumları önlemek için kullanılır.
Kullanıcı için / etc / usertty için özel erişim kısıtlamaları belirtilmişse, bunlar karşılanmalı veya oturum açma girişimi reddedilecek ve bir syslog mesajı oluşturulacaktır. "Özel Erişim Kısıtlamaları" bölümüne bakınız.
Kullanıcı root ise, giriş / etc / securetty'de listelenen bir tty'de oturum açılmalı . Hatalar syslog tesisiyle kaydedilecektir.
Bu koşullar kontrol edildikten sonra şifre istenir ve kontrol edilir (bu kullanıcı adı için şifre gerekiyorsa). Giriş ölürken on denemeye izin verilir, ancak ilk üçten sonra yanıt çok yavaş başlar. Giriş hataları syslog tesisi aracılığıyla rapor edilir. Bu tesis ayrıca herhangi bir başarılı kök girişini rapor etmek için kullanılır.
.hushlogin dosyası varsa, "sessiz" bir giriş yapılır (bu, postanın denetlenmesini ve son oturum açma saatinin yazdırılmasını ve günün mesajını devre dışı bırakır). Aksi takdirde, eğer / var / log / lastlog varsa, en son giriş zamanı yazdırılır (ve mevcut giriş kaydedilir).
Tty'nin UID ve GID'sinin ayarlanması gibi rastgele yönetimsel şeyler gerçekleştirilir. Varsa, TERM ortam değişkeni korunur ( -p seçeneği kullanılırsa diğer ortam değişkenleri korunur). Daha sonra HOME, PATH, SHELL, TERM, MAIL ve LOGNAME ortam değişkenleri ayarlanır. PATH varsayılanı / usr / local / bin: / bin: / usr / bin :. normal kullanıcılar için ve / sbin: / bin: / usr / sbin: / usr / bin root için. Son olarak, eğer bu bir "sessiz" giriş değilse, günün mesajı yazdırılır ve / var / spool / mail içindeki kullanıcının ismiyle birlikte dosya kontrol edilir ve sıfır olmayan uzunluğa sahip bir mesaj yazdırılır.
Kullanıcının kabuğu daha sonra başlatılır. / Etc / passwd'de kullanıcı için bir kabuk belirtilmemişse, / bin / sh kullanılır. / Etc / passwd'de belirtilen bir dizin yoksa, / kullanılır (ana dizin yukarıda açıklanan .hushlogin dosyası için kontrol edilir).
SEÇENEKLER
-p
Çevreyi yok etmemeye giriş yapmak için getty (8) tarafından kullanılır
-f
İkinci bir giriş kimlik doğrulamasını atlamak için kullanılır. Bu özellikle kök için işe yaramıyor ve Linux altında iyi çalışmamaktadır.
-h
Diğer sunucular tarafından kullanılan (yani, telnetd (8)) giriş yapmak için uzaktaki ana bilgisayarın adını geçmek için kullanılır ve böylece utmp ve wtmp. Bu seçeneği sadece süper kullanıcı kullanabilir.
Özel Erişim Kısıtlamaları
/ Etc / securetty dosyası, root'un oturum açmasına izin verilen ttys adlarını listeler. / Dev / prefix olmadan bir tty aygıtının her adının her satırda belirtilmesi gerekir. Dosya mevcut değilse, root'un herhangi bir tty'de oturum açmasına izin verilir.
Çoğu modern Linux sisteminde PAM (Takılabilir Kimlik Doğrulama Modülleri) kullanılır. PAM kullanmayan sistemlerde, / etc / usertty dosyası belirli kullanıcılar için ek erişim kısıtlamaları belirtir. Bu dosya mevcut değilse, ek erişim kısıtlamaları yoktur. Dosya bir dizi bölümden oluşmaktadır. Üç olası bölüm türü vardır: CLASSES, GROUPS ve USERS. CLASSES bölümü ttys ve hostname kalıplarının sınıflarını tanımlar; GRUPS bölümü, grup başına izin verilen ttys ve hostları tanımlar ve USERS bölümü, kullanıcı başına izin verilen ttys ve hostları tanımlar.
Bu dosyadaki her satır, 255 karakterden uzun olamaz. Yorumlar # karakteriyle başlar ve çizginin sonuna kadar uzanır.
SINIFLAR Bölümü
Bir CLASSES bölümü, büyük harflerin hepsinde satırın başlangıcında CLASSES kelimesi ile başlar. Yeni bir bölümün başlangıcına veya dosyanın sonuna kadar takip eden her satır, sekmeler veya boşluklarla ayrılmış bir kelime dizisinden oluşur. Her satır bir ttys sınıfı ve ana makine kalıbı tanımlar.
Bir satırın başlangıcındaki kelime, satırın geri kalanında belirtilen ttys ve host desenleri için bir ortak ad olarak tanımlanır. Bu toplu ad, sonraki herhangi bir GROUPS veya USERS bölümünde kullanılabilir. Özyinelemeli sınıflarla ilgili problemlerden kaçınmak için sınıf tanımının bir parçası olarak böyle bir sınıf adı verilmemelidir.
Bir örnek CLASSES bölümü:
CLASSES myclass1 tty1 tty2 myclass2 tty3 @ .foo.comBu, myclass1 ve myclass2 sınıflarını karşılık gelen sağ taraflar olarak tanımlar.
GRUPLAR Bölüm
Bir GROUPS bölümü, Unix grubu bazında izin verilen ttys ve hostları tanımlar. Eğer bir kullanıcı bir Unix grubunun / etc / passwd ve / etc / group'a göre bir üyesiyse ve / etc / usertty içindeki bir GRUPLAR bölümünde böyle bir gruptan bahsedilirse, o zaman gruba erişim sağlanır.
Bir GROUPS bölümü, bir satırın başlangıcında tüm büyük harflerde GROUPS kelimesi ile başlar ve takip eden her satır boşluk veya sekmelerle ayrılmış sözcük dizisidir. Bir satırdaki ilk sözcük, grubun adıdır ve satırdaki sözcüklerin geri kalanı, ttys ve bu grubun üyelerinin erişimine izin verilen ana bilgisayarları belirtir. Bu özellikler önceki CLASSES bölümlerinde tanımlanan sınıfların kullanımını içerebilir.
Örnek bir GROUPS bölümü.
GROUPS sys tty1 @ .bar.edu damızlık myclass1 tty4Bu örnek, grup sys üyelerinin tty1 ve bar.edu etki alanındaki ana bilgisayarlardan oturum açabileceğini belirtir. Grup saptırıcısındaki kullanıcılar, myclass1 sınıfında veya tty4 sınıfında belirtilen ana bilgisayarlardan / ttys'ten giriş yapabilirler.
USERS Bölümü
Bir USERS bölümü, bir satırın başlangıcında tüm büyük harflerde KULLANICILAR kelimesi ile başlar ve takip eden her satır boşluk veya sekmelerle ayrılmış sözcük dizisidir. Bir satırdaki ilk kelime bir kullanıcı adıdır ve kullanıcının ttys'e ve hattın geri kalanında bahsedilen ana bilgisayarlara giriş yapmasına izin verilir. Bu özellikler önceki CLASSES bölümlerinde tanımlanan sınıfları içerebilir. Dosyanın üst kısmında bölüm başlığı belirtilmemişse, ilk bölüm varsayılan olarak USERS bölümüdür.
Örnek USERS bölümü:
USERS zacho tty1 @ 130.225.16.0 / 255.255.255.0 mavi tty3 myclass2Bu, kullanıcı zacho'nun yalnızca tty1'de ve 130.225.16.0 - 130.225.16.255 aralığındaki IP eklentileri olan ana bilgisayarlardan oturum açmasına izin verir ve kullanıcı mavisi tty3'ten ve myclass2 sınıfında belirtilenlerden herhangi birinin oturum açmasına izin verir.
Bir kullanıcı adıyla başlayan bir USERS bölümünde bir satır olabilir *. Bu varsayılan bir kuraldır ve başka herhangi bir hatla eşleşmeyen herhangi bir kullanıcıya uygulanacaktır.
Bir USERS hattı ve GROUPS hattının bir kullanıcıyla eşleşmesi durumunda, kullanıcının bu şartnamede belirtilen tüm ttys / hostların birleşiminden erişmesine izin verilir.
Kökeni
Sınıfların, grupların ve kullanıcı erişiminin özelliklerinde kullanılan tty ve host pattern özelliklerine kökenler denir. Bir kök dizesi şu biçimlerden birine sahip olabilir:
O
/ Dev / öneki olmayan bir tty aygıtının adı, örneğin tty1 veya ttyS0.
O
@localhost dizesi, kullanıcının yerel ana bilgisayardan aynı ana bilgisayara telnet / rlogine izin verdiği anlamına gelir. Bu, kullanıcının örneğin şu komutu çalıştırmasına da olanak tanır: xterm -e / bin / login.
O
@ .some.dom gibi bir alan adı son eki, kullanıcının alan adı son eki .some.dom olan herhangi bir ana bilgisayardan rlogin / telnet oluşturabileceği anlamına gelir.
O
@ Xxxx / yyyy yazılan bir dizi IPv4 adresi, burada xxxx, her zamanki noktalı dörtlü ondalık gösterimde IP adresidir ve yyyy, adreste hangi bitlerin uzak ana bilgisayarın IP adresiyle karşılaştırılacağını belirten bir bit maskesidir. . Örneğin @ 130.225.16.0 / 255.255.254.0, kullanıcının IP adresi 130.225.16.0 - 130.225.17.255 aralığında olan herhangi bir ana bilgisayardan rlogin / telnet yazabileceği anlamına gelir.
Yukarıdaki kökenlerden herhangi biri, sözdizimine göre bir zaman belirtimi tarafından önceden eklenebilir:
timespec :: = '['Örneğin, orijin [mon: tue: wed: thu: fri: 8-17] tty3, girişlerin pazartesi günleri cuma günleri saat 8:00 ile 17:59 (5:59) arasında tty3'te izinli olduğu anlamına gelir. Bu ayrıca bir saat aralığının ab: 00 ve b: 59 arasındaki tüm anları içerdiğini de gösterir. Tek bir saat belirtimi (10 gibi), 10 ile 10:59 arasındaki zaman aralığı anlamına gelir.
Bir tty veya ana bilgisayar için herhangi bir zaman öneki belirtilmemişse, orijinden giriş yapılması her zaman mümkündür. Bir zaman öneki verirseniz, hem bir gün kümesi hem de bir veya daha fazla saat veya saat aralığını belirtmeyi unutmayın. Bir zaman belirtimi herhangi bir beyaz boşluk içermeyebilir.
Varsayılan bir kural verilmezse, herhangi bir satırı / etc / usertty ile eşleştirmeyen kullanıcıların standart davranışta olduğu gibi herhangi bir yerden giriş yapmasına izin verilir.
AYRICA BAKINIZ
Önemli: Komutunuzun belirli bir bilgisayarda nasıl kullanıldığını görmek için man komutunu ( % adam ) kullanın.