VARDAS
prisijungti - užsiregistruokite
SANTRAUKA
prisijungti [ vardas ]
prisijungti -p
prisijungti -h hostname
prisijungti -f vardas
APIBŪDINIMAS
Prisijungimas naudojamas prisijungiant prie sistemos . Jis taip pat gali būti naudojamas perjungimui iš vieno vartotojo į kitą bet kuriuo metu (tačiau dauguma šiuolaikinių kriauklių palaiko šią funkciją).
Jei argumentas nenurodytas, prisijungimo raginimas įvesti vartotojo vardą.
Jei vartotojas nėra root, ir jei / etc / nologin egzistuoja, šio failo turinys atspausdinamas į ekraną, o prisijungimas nutraukiamas. Tai paprastai naudojama siekiant užkirsti kelią prisijungimams, kai sistema yra nuimta.
Jei naudotojui / etc / usertty yra nurodyti specialūs prieigos apribojimai, jie turi būti įvykdyti arba bandymas prisijungti bus atmestas ir bus sukurta syslog pranešimas. Žr. Skyrių "Specialiosios prieigos apribojimai".
Jei vartotojas yra šaknis, prisijungimas turi vykti tty, nurodytu / etc / securetty . Gedimai bus užregistruojami naudojant " syslog" įrenginį.
Kai šios sąlygos bus patikrintos, slaptažodis bus užregistruotas ir patikrintas (jei šis naudotojo vardas reikalingas slaptažodis). Dešimt bandymų leidžiama iki prisijungimo mirties, tačiau po pirmųjų trijų atsakymų prasideda labai lėtai. Prisijunkimų gedimai pateikiami naudojant " syslog" įrenginį. Ši priemonė taip pat naudojama norint pranešti apie visus sėkmingus šakninių prisijungimų duomenis.
Jei egzistuoja failas .hushlogin , tada atliekamas "ramus" prisijungimas (tai neleidžia tikrinti pašto ir spausdinti paskutinį prisijungimo laiką ir dienos pranešimą). Priešingu atveju, jei / var / log / lastlog egzistuoja, spausdinamas paskutinis prisijungimo laikas (ir įrašomas dabartinis prisijungimas).
Atsitiktiniai administraciniai dalykai, tokie kaip nustatymas TID UID ir GID, atliekami. TERM aplinkos kintamasis išsaugomas, jei jis egzistuoja (kiti aplinkos kintamieji išsaugomi, jei naudojama -p parinktis). Tada nustatomi aplinkos kintamieji HOME, PATH, SHELL, TERM, MAIL ir LOGNAME. PATH numatytoji reikšmė yra / usr / local / bin: / bin: / usr / bin :. normaliems vartotojams ir / sbin: / bin: / usr / sbin: / usr / bin root. Galiausiai, jei tai nėra "tylus" prisijungimas, bus spausdinama dienos žinutė ir bus pažymėtas failas su vartotojo vardu / var / spool / mail , o pranešimas bus išspausdintas, jei jo ilgis yra lygus nuliui.
Tada paleidžiamas vartotojo apvalkalas. Jei / etc / passwd vartotojui nenurodyta jokio apvalkalo, tada / bin / sh yra naudojamas. Jei kataloge / etc / passwd nėra nurodytas katalogas, tada / naudojamas (pagrindinis katalogas yra pažymėtas aukščiau aprašytam .hushlogin failui).
GALIMYBĖS
-p
Naudoja getty (8), kad prisijungtų nepažeidžiant aplinkos
-f
Naudojamas praleisti antrą prisijungimo autentifikavimą. Tai konkrečiai neveikia šaknys, ir, atrodo, nėra gerai dirbti Linux .
-h
Naudoja kiti serveriai (ty telnetd (8)), kad būtų galima įvesti nuotolinio kompiuterio vardą , kad jis galėtų būti dedamas į utmp ir wtmp. Ši galimybė gali būti naudojama tik administratoriui.
Specialios prieigos apribojimai
Failas / etc / securetty nurodo ttys pavadinimus, kuriuose root yra leidžiama prisijungti. Kiekvienoje eilutėje turi būti nurodytas tty įrenginio pavadinimas be / dev / prefix. Jei failas neegzistuoja, šaknis gali prisijungti bet kuriame tty.
Daugumoje modernių Linux sistemų yra naudojamas PAM ("plug-in" autentifikavimo moduliai). Sistemose, kurios nenaudoja PAM, failas / etc / usertty nurodo papildomus prieigos apribojimus konkretiems naudotojams. Jei šio failo nėra, jokių papildomų prieigos apribojimų nenustatoma. Failas susideda iš sekcijų sekos. Yra trys galimi sekcijų tipai: KLASĖS, GRUPĖS ir VARTOTOJAI. Skirsnis "KLASĖS" apibrėžia klases ttys ir prieglobos pavadinimų modelius. GRUPIŲ skyriuje apibrėžiami leidžiami ttys ir talpyklos kiekvienoje grupėje, o skiltis USERS apibrėžia leidžiamus ttys ir talpyklas kiekvieno naudotojo pagrindu.
Kiekviena šio failo eilutė gali būti ne ilgesnė kaip 255 simboliai. Komentarai prasideda nuo # simbolio ir išplečiami iki eilutės pabaigos.
Klasės skyrius
Skirsnis "KLASĖS" prasideda žodžiu "KLASĖS" linijos pradžioje visais didžiosiomis raidėmis. Kiekviena tokia eilutė iki naujo skyriaus pradžios arba failo pabaigos susideda iš žodžių sekos, atskirtos skirtukais ar tarpeliais. Kiekvienoje eilutėje apibrėžiama klasių ttys ir pagrindiniai modeliai.
Žodis linijos pradžioje apibrėžiamas kaip bendras ttys ir priimančiosios modelio vardas, nurodytas likusioje eilutėje. Šis kolektyvinis pavadinimas gali būti naudojamas bet kurioje kitoje GRUPIŲ ar VARTOTOJŲ skyriuje. Tokio klasės pavadinimo neturi būti kaip klasės apibrėžimo dalies, kad būtų išvengta problemų su rekursinėmis klasėmis.
Pavyzdys "CLASSES":
KLASĖS myclass1 tty1 tty2 myclass2 tty3 @ .foo.comTai apibrėžia klases myclass1 ir myclass2 kaip atitinkamus dešiniestys .
GRUPIŲ skyrius
GRUPIŲ skyriuje apibrėžiami leidžiami ttys ir hostai pagal kiekvieną Unix grupę. Jei naudotojas priklauso Unix grupei pagal / etc / passwd ir / etc / group ir tokia grupė yra paminėta skyriuje GRUPĖS / etc / usertty , vartotojui suteikiama prieiga, jei grupė yra.
GRUPIŲ skyrius prasideda žodžiu GRUPĖS visais didžiausiais atvejais linijos pradžioje, o kiekviena kita eilutė yra žodžių seka, atskirta tarpu arba skirtukais. Pirmasis žodis eilutėje yra grupės pavadinimas, o likusieji žodžiai eilutėje nurodo ttys ir šeimininkus, kuriems šios grupės nariams leidžiama pasiekti. Šios specifikacijos gali būti susijusios su klasių, apibrėžtų ankstesniuose skyriuose "CLASSES".
Pavyzdys GRUPIŲ skyriuje.
GRUPĖS sys tty1 @ .bar.edu stud myclass1 tty4Šis pavyzdys nurodo, kad grupės sys nariai gali prisijungti prie tty1 ir iš serverių. Grupės stud grupės naudotojai gali prisijungti iš hosts / ttys, nurodytų klasėje myclass1 arba tty4.
USERS skyrius
"USERS" skiltis prasideda žodžiu USERS visais didžiausiais atvejais linijos pradžioje, o kiekviena kita eilutė yra žodžių seka, atskirta tarpu arba skirtukais. Pirmasis žodis eilutėje yra naudotojo vardas, taigi vartotojui leidžiama prisijungti prie ttys ir iš likusios eilutės minėtų kompiuterių. Šios specifikacijos gali apimti klases, apibrėžtas ankstesniuose skyriuose "KLASĖS". Jei failo viršuje nėra nurodytas jokio skirsnio antraštė, pirmoji sekcija pagal nutylėjimą yra USERS skirsnis.
Pavyzdys USERS skyriuje:
USERS zacho tty1 @ 130.225.16.0 / 255.255.255.0 blue tty3 myclass2Tai leidžia vartotojui zacho prisijungti tik tty1 ir iš serverių su IP adresais 130.225.16.0 - 130.225.16.255, o naudotojo mėlynasis leidžiama prisijungti iš tty3 ir viskas, kas nurodyta klasėje myclass2.
USERS skyriuje gali būti eilutė, pradedant nuo * vartotojo vardo. Tai numatytoji taisyklė ir ji bus taikoma visiems naudotojams, kurie nesuderinami su kita eilute.
Jei tiek USERS eilutė, tiek GRUPĖS eilutė atitinka naudotoją, vartotojui leidžiama pasiekti iš visų šių specifikacijų nurodytų visų ttys / hosts sąjungos.
Kilmė
"Tty" ir "host" modelio specifikacijos, naudojamos klasių, grupių ir naudotojų prieigos specifikacijose, vadinamos kilmės šaltiniais. Kilmės eilutė gali turėti vieną iš šių formatų:
o
Tty įrenginio pavadinimas be / dev / prefikso, pvz., Tty1 arba ttyS0.
o
Styga @localhost, tai reiškia, kad vartotojui leidžiama telnet / rlogin iš vietos prie to paties kompiuterio. Tai taip pat leidžia vartotojui paleisti komandą: xterm -e / bin / login.
o
Domeno vardo priesaga, tokia kaip @ .some.dom, o tai reiškia, kad vartotojas gali rlogin / telnet iš bet kurio kompiuterio, kurio domeno vardas yra priesaga .some.dom.
o
IPv4 adresų diapazonas, parašytas @ xxxx / yyyy, kur xxxx yra IP adresas įprastu punktuose keturių dešimtųjų raidžių, o yyyy yra bitų maska toje pačioje žymoje, nurodant, kurie bitai adresu palyginti su nuotolinio mazgo IP adresu . Pavyzdžiui, @ 130.225.16.0 / 255.255.254.0 reiškia, kad vartotojas gali rlogin / telnet iš bet kurio kompiuterio, kurio IP adresas yra 130.225.16.0 - 130.225.17.255.
Bet kuri iš pirmiau nurodytų šaltinių gali būti priskirta laiko specifikacijai pagal sintaksę:
timespec :: = '['Pavyzdžiui, kilmė [d.: T: wed: thu: fri: 8-17] tty3 reiškia, kad prisijungti leidžiama pirmadieniais penktadieniais nuo 8:00 iki 17:59 (5:59 val.) Tty3. Tai taip pat rodo, kad valandos diapazonas ab apima visus momentus tarp: 00 ir b: 59. Vienos valandos specifikacija (pvz., 10) reiškia laiko tarpą nuo 10 iki 10:59.
Nenurodžius jokio laiko prefikso, skirto tty arba hostui, reiškia prisijungti iš tos kilmės bet kuriuo metu. Jei nurodysite laiko prefiksą, būtinai nurodykite tiek dienų rinkinį, tiek vieną ar daugiau valandų ar valandų intervalų. Laiko specifikacijoje negali būti jokios baltos vietos.
Jei nenustatyta numatytoji taisyklė, vartotojai, kurie neatitinka bet kurios linijos / etc / usertty , gali prisijungti iš bet kurios vietos, kaip ir standartinis elgesys.
TAIP PAT ŽR
init (8), išjungimas (8)
Svarbu: naudokite komandą man ( % man ), kad pamatytumėte, kaip komanda naudojama jūsų konkrečiame kompiuteryje.