Pieteikšanās tiek izmantota, pierakstoties sistēmā. To var arī izmantot, lai jebkurā brīdī pārslēgtos no viena lietotāja uz otru (vismodernākās čaulas atbalsta šo funkciju, taču tās ir iebūvētas).
Ja arguments nav sniegts,Pieslēgties Parāda lietotājvārdu.
Ja lietotājs nav root, un, ja / etc / nologin eksistē, šī faila saturs tiek izdrukāts uz ekrāna, un pieteikšanās process tiek pārtraukts. To parasti izmanto, lai novērstu pieteikšanos, kad sistēma tiek noņemta.
Ja lietotājam / etc / usertty ir norādīti īpaši piekļuves ierobežojumi, tie ir jāievēro, vai pieteikšanās mēģinājums tiks noraidīts un syslog ziņojums tiks ģenerēts. Skatiet sadaļu "Īpašie piekļuves ierobežojumi".
Ja lietotājs ir root, tad login jāievada tti, kas norādīts / etc / securetty. Neveiksmes tiks reģistrētas ar syslog objektu.
Kad šie nosacījumi ir pārbaudīti, parole tiks pieprasīta un pārbaudīta (ja šim lietotājvārdam ir nepieciešama parole). Desmit mēģinājumi ir atļauti agrākPieslēgties nomirst, bet pēc pirmajiem trim, reakcija sāk ļoti lēni. Pieteikšanās kļūmes tiek ziņotas, izmantojot syslog iekārtu. Šo iespēju arī izmanto, lai ziņotu par visiem veiksmīgiem saknes žurnāliem.
Ja ir izveidots fails .hushlogin, tiek veikta "kluss" pieteikšanās (tas atspējo pasta pārbaudes un pēdējās pieteikšanās laiku un dienas ziņojuma drukāšanu). Pretējā gadījumā, ja / var / log / lastlog eksistē, tiek izdrukāts pēdējais pieteikšanās laiks (un pašreizējais pieteikšanās ieraksts tiek reģistrēts).
Tiek veiktas nejaušās administratīvās lietas, piemēram, tdi UID un GID iestatīšana. TERM vides mainīgais tiek saglabāts, ja tas pastāv (citi vides mainīgie tiek saglabāti, ja-pārdošana tiek izmantots). Pēc tam tiek iestatīti vides mainīgie: HOME, PATH, SHELL, TERM, MAIL un LOGNAME. PATH noklusējumus uz / usr / local / bin: / bin: / usr / bin: . parastajiem lietotājiem un uz / sbin: / bin: / usr / sbin: / usr / bin par root. Visbeidzot, ja tas nav "kluss" pieteikšanās, tiek izdrukāts dienas ziņojums un tiek pārbaudīts fails ar lietotāja vārdu / var / spool / mail un tiek izdrukāts ziņojums, ja tam ir nulles garums.
Tad tiek startēta lietotāja korpuss. Ja lietotājam / etc / passwd nav norādīts čaulas, tad / bin / sh tiek izmantots. Ja nav norādīts katalogs / etc / passwd , tad / tiek izmantots (mājas direktoriju pārbauda .hushlogin iepriekš aprakstīts fails).
Iespējas
- -p: Lieto getty (8), lai pastāstītuPieslēgties nevis iznīcināt apkārtējo vidi
- -f: Izmanto, lai izlaistu otru pieteikšanās autentifikāciju. Tas īpaši nedarbojas root, un, šķiet, tas nedarbojas atbilstoši Linux.
- -h: Izmanto citi serveri (t.i., telnetd (8) ), lai nodotu attālās mītnes vārdu uzPieslēgties lai to varētu ievietot utmp un wtmp. Šo iespēju var izmantot tikai superuzņēmējs.
Īpaša piekļuves ierobežojumi
Fails / etc / securetty uzrāda ttys nosaukumus, kur root ir atļauts pierakstīties. Katrā rindiņā ir jānorāda viens tty ierīces nosaukums, kurā nav / dev / prefiksa. Ja fails nepastāv, root ir atļauts pieteikties jebkurā tty.
Lielākajā daļā moderno Linux sistēmu tiek izmantoti PAM (plug-in autentifikācijas moduļi). Sistēmās, kurās neizmanto PAM, fails / etc / usertty specifiskiem lietotājiem nosaka papildu piekļuves ierobežojumus. Ja šo failu neeksistē, papildu piekļuves ierobežojumi netiek noteikti. Fails sastāv no sadaļu secības. Ir trīs iespējamie sadaļu veidi: KLASES, GRUPAS un LIETOTĀJI. Sadaļā KLASES ir definēti ttys un saimniekdatora modeļu klases. GRUPU sadaļa nosaka atļauto ttys un saimniekus katrā grupā, un sadaļa USERS definē atļautās ttys un saimniekus katram lietotājam.
Katrā šī faila rindiņā var būt ne vairāk kā 255 rakstzīmes. Komentāri sākas ar # rakstura un paplašina līdz līnijas beigām.
KLASES nodaļa
KLASE sadaļa sākas ar vārdu KLASES līnijas sākumā visās lielajās lietās. Katra nākamā rindiņa līdz jaunas sadaļas sākumam vai faila beigām sastāv no vārdu secības, kas atdalītas ar cilnēm vai atstarpēm. Katra rinda definē klases ttys un saimniekdatora modeļus.
Rindas sākumā vārds tiek definēts kā kopējais ttys un resursdatora modeļu nosaukums, kas norādīts pārējā rindā. Šo kopīgo nosaukumu var izmantot jebkurā sekojošajā sadaļā GRUPI vai LIETOTĀJI. Lai izvairītos no problēmām ar recursīvām nodarbībām, klases definīcijas ietvaros nav šāda klases nosaukuma.
KLASES sadaļas piemērs:
KLASESmyclass1 tty1 tty2myclass2 tty3 @ .foo.com
Tas definē klases myclass1 un myclass2 kā attiecīgās labās puses. GRUPAS sadaļa nosaka atļauto ttys un saimniekus par katru Unix grupu. Ja lietotājs ir Unix grupas dalībnieks saskaņā ar / etc / passwd un / etc / group un šāda grupa ir minēta sadaļā / etc / usertty sadaļā GRUPAS, tad lietotājam tiek piešķirta piekļuve, ja tā ir. GRUPU sadaļa sākas ar vārdu GROUPS visās lielajās valodās līnijas sākumā, un katra nākamā rinda ir vārdu secība, kas ir atdalīta ar atstarpēm vai cilnēm. Pirmais vārds rindā ir grupas nosaukums, bet pārējie vārdi līnijā norāda ttys un saimniekdatorus, kuriem šīs grupas dalībniekiem ir atļauta piekļuve. Šīs specifikācijas var ietvert klasēs, kas noteiktas iepriekšējās KLASES sadaļās. Piemērs GRUPAS sadaļa. GRUPASsys tty1 @ .bar.edustud myclass1 tty4
Šajā piemērā norādīts, ka grupas dalībnieki sys var pieteikties tty1 un hosts bar.edu domēnā. Lietotāji grupā stud var pieteikties no saimniekiem / ttys, kas norādīti klasē myclass1 vai tty4. Sadaļa USERS sākas ar vārdu USERS visās lielajās lietās līnijas sākumā, un katra nākamā rinda ir vārdu secība, kas ir atdalīta ar atstarpēm vai cilnēm. Pirmais vārds rindā ir lietotājvārds, un šim lietotājam ir atļauts pieteikties ttys un no saimniekiem, kas minēti pārējā rindā. Šīs specifikācijas var ietvert klases, kas noteiktas iepriekšējās KLASES sadaļās. Ja faila augšpusē nav norādīts neviena sadaļas galvene, pirmā sadaļa ir noklusējuma sadaļa USERS. Sadaļa USERS piemērs: LIETOTĀJIzacho tty1 @ 130.225.16.0 / 255.255.255.0zils tty3 myclass2
Tas ļauj lietotājam Zacho pieteikšanās tikai tty1 un no saimniekiem ar IP adresēm diapazonā 130.225.16.0 - 130.225.16.255 un lietotājs zils ir atļauts pieteikties no tty3 un viss, kas ir norādīts klasē myclass2 . LIETOTĀJU sadaļā var būt rinda, kas sākas ar lietotājvārdu * . Šis ir noklusējuma noteikums, un tas tiks piemērots jebkuram lietotājam, kurš neatbilst nevienai citai līnijai. Ja gan USERS līnija, gan GRUPAS rinda atbilst lietotājam, tad lietotājam ir atļauta piekļuve no visām šajās specifikācijās minētajām ttys / hosts savienojumam. Tty un uzņēmēja rakstu specifikācija, ko izmanto klases, grupas un lietotāju piekļuves specifikācijā, sauc par izcelsmi. Izcelsmes virknē var būt viens no šiem formātiem: Jebkura no iepriekš minētajām izcelsmēm var būt prefiksēta ar laika specifikāciju saskaņā ar sintaksi: timespec :: = '' Piemēram, izcelsme Mon: T: Wed: Thu: Fri: 8-17 tty3 nozīmē, ka pieteikšanās ir atļauta no pirmdienas līdz piektdienai no plkst. 8 līdz 17:59 (plkst. 17:59) tty3. Tas arī parāda, ka stundu diapazons a-b ietver visus brīžus starp: 00 un b: 59. Vienu stundu specifikācija (piemēram, 10) nozīmē laika periodu no 10 līdz 10:59. Neprecizējot nevienu laika prefiksu tty vai saimniekdatoram, ieeja no šīs izcelsmes ir atļauta jebkurā laikā. Ja norādāt laika prefiksu, noteikti norādiet gan dienu kopumu, gan vienu vai vairākas stundas vai stundu diapazonus. Laika specifikācija nedrīkst ietvert nevienu atstarpi. Ja nav noteikts noklusējuma iestatījums, lietotāji, kas neatbilst nevienai līnijai / etc / usertty, var atļauties pieteikties no jebkuras vietas, kā tas ir standarta uzvedība. Svarīgs: Izmantojietcilvēkskomanda ( % cilvēks ), lai redzētu, kā komanda tiek izmantota jūsu konkrētajā datorā. GRUPAS sadaļa
LIETOTĀJU nodaļa
Izcelšanās
