NAME
Innskrá - skráðu þig inn
Sýnishorn
tenging [ nafn ]
Innskráning -p
Innskráning -h gestgjafi
Innskráning- nafn
LÝSING
Innskráning er notað þegar þú skráir þig inn á kerfið . Einnig er hægt að nota það til að skipta frá einum notanda til annars hvenær sem er (flestir nútíma skeljar hafa stuðning fyrir þennan möguleika sem er innbyggður í þau, hins vegar).
Ef rök er ekki gefið, þá biður notandanafn um notandanafnið.
Ef notandinn er ekki rót og ef / etc / nologin er til, eru innihald þessa skráar prentuð á skjáinn og innskráningarskráin er lokuð. Þetta er venjulega notað til að koma í veg fyrir innskráningar þegar kerfið er tekið niður.
Ef sérstakar aðgangshindranir eru tilgreindar fyrir notandann í / etc / usertty , verður að uppfylla þessi skilyrði, eða innskráningarforsóknin verður hafnað og sýslu skilaboðin verða búin til. Sjá kaflann um "Takmörkun á sérstökum aðgangi".
Ef notandinn er rót þá verður innskráningin að vera á tty skráð í / etc / securetty . Bilun verður skráður með syslog leikni.
Eftir að þessi skilyrði hafa verið skoðuð verður lykilorðið beðið og athugað (ef lykilorð er nauðsynlegt fyrir þetta notandanafn). Tíu tilraunir eru leyfðar áður en tengingin deyr, en eftir fyrstu þrjá dagana hefst svarið mjög hægt. Skrár mistök eru tilkynnt um syslog leikni. Þessi aðstaða er einnig notuð til að tilkynna neinar rótgróðir innskráningar.
Ef skráin .hushlogin er til, þá er "hljóð" tenging gert (þetta slökkva á athugun á pósti og prentun síðasta innskráningartíma og skilaboð dagsins). Annars, ef / var / log / lastlog er, þá er síðasta tengingartími prentuð (og núverandi tenging er skráð).
Random stjórnsýslu hlutir, svo sem að setja UID og GID af tty eru gerðar. TERM umhverfisbreytan er varðveitt ef hún er til staðar (aðrar umhverfisbreytur eru varðveittar ef -p valkosturinn er notaður). Þá eru umhverfisbreyturnar HOME, PATH, SHELL, TERM, MAIL og LOGNAME settar. PATH defaults til / usr / local / bin: / bin: / usr / bin :. fyrir eðlilega notendur, og til / sbin: / bin: / usr / sbin: / usr / bin fyrir rót. Að lokum, ef þetta er ekki "rólegt" tenging, er skilaboð dagsins prentuð og skráin með notandanafninu í / var / spool / mail verður skoðuð og skilaboð prentuð ef það hefur ekki lengd á nulinu.
Skel notandans er síðan hafin. Ef engin skel er tilgreind fyrir notandann í / etc / passwd , þá er / bin / sh notað. Ef engin skrá er tilgreind í / etc / passwd , þá er / er notuð ( heimaskráin er skoðuð fyrir .hushlogin skráin sem lýst er hér að ofan).
Valkostir
-p
Notað af getty (8) til að segja innskráningu ekki að eyðileggja umhverfið
-f
Notað til að sleppa annarri innskráningu auðkenningu. Þetta virkar sérstaklega ekki fyrir rót og virðist ekki virka vel undir Linux .
-h
Notað af öðrum netþjónum (þ.e. telnetd (8)) til að fara fram á nafni ytri gestgjafans til að skrá þig inn þannig að hægt sé að setja það í UTMP og WTMP. Aðeins superuser getur notað þennan möguleika.
Takmarkanir á sérstökum aðgangi
Skráin / etc / securetty skráir nöfn ttys þar sem rót er heimilt að skrá þig inn. Eitt heiti tty tæki án / dev / forskeyti skal tilgreint á hverri línu. Ef skráin er ekki til, er rót heimilt að skrá þig inn á hvaða tty sem er.
Í flestum nútíma Linux kerfi er notað PAM (Pluggable Authentication Modules). Á kerfi sem ekki nota PAM, tilgreinir skráin / etc / usertty frekari takmarkanir á aðgangi fyrir tiltekna notendur. Ef þessi skrá er ekki til, eru engar viðbótar aðgangshindranir settar á. Skráin samanstendur af röð af hlutum. Það eru þrjár mögulegar kafla gerðir: klasa, hópar og notendur. Í LASSES-kafla er skilgreint flokka ttys og hostname mynstur, GRUPPS kafla skilgreinir leyfð ttys og vélar á hópgrundvelli og USERS kafla skilgreinir leyfileg ttys og vélar á hvern notanda.
Hver lína í þessari skrá má ekki vera meira en 255 stafir. Athugasemdir byrja með # staf og lengja til loka línunnar.
The Classes Section
A CLASSES kafla byrjar með orði CLASSES við upphaf línu í öllum efri tilvikum. Hver eftirfarandi lína til byrjunar nýrrar hluta eða lok skráarinnar samanstendur af röð af orðum sem eru aðskilin með flipum eða bilum. Hver lína skilgreinir tegund ttys og gestgjafarmynsturs.
Orðið í upphafi línunnar er skilgreint sem sameiginlegt heiti fyrir ttys og gestgjafamynstur sem er tilgreindur í restinni af línunni. Þetta sameiginlega heiti er hægt að nota í öllum síðari hópum eða USERS hluta. Ekkert slíkt heiti verður að eiga sér stað sem hluti af skilgreiningunni á bekknum til að koma í veg fyrir vandamál með endurteknum bekkjum.
Dæmi um flokka:
Flokkar myclass1 tty1 tty2 myclass2 tty3 @ .foo.comÞetta skilgreinir flokkana myclass1 og myclass2 sem samsvarandi hægri hliðar.
Hóparnir
GRUPPER-kafli skilgreinir leyfð ttys og vélar á Unix hópnum. Ef notandi er meðlimur í Unix hópi í samræmi við / etc / passwd og / etc / group og slík hópur er getið í GRUPPS kafla í / etc / usertty þá er notandinn veittur aðgang ef hópurinn er.
Hópur hópar byrjar með orðið GRUPPER í öllum tilvikum við upphaf línu, og hver eftirfarandi lína er röð orða aðskilin með bilum eða flipum. Fyrsta orðið á línu er nafn hópsins og restin af orðum á línunni tilgreinir ttys og vélar þar sem meðlimir þess hóps eru leyfðar aðgangur. Þessar forskriftir geta falið í sér notkun á flokka sem eru skilgreind í fyrri flokka.
Dæmi hópar kafla.
Hópar sys tty1 @ .bar.edu stud myclass1 tty4Þetta dæmi tilgreinir að meðlimir hópsins geta skráð sig inn á tty1 og frá vélum á bar.edu léninu. Notendur í hópi foli geta skráð þig inn úr vélar / ttys sem eru tilgreindar í flokki myclass1 eða frá tty4.
The USERS Section
A USERS hluti byrjar með orðinu USERS í öllum tilvikum við upphaf línu og hverja eftirfarandi lína er röð orða aðskilin með bilum eða flipum. Fyrsta orðið á línu er notendanafn og þessi notandi er heimilt að skrá sig inn á ttys og frá vélunum sem nefnd eru um afganginn af línunni. Þessar forskriftir geta falið í sér flokkar sem eru skilgreindar í fyrri flokka. Ef ekkert haus er tilgreint efst á skránni, þá er fyrsta kaflann að vera USERS hluti.
Dæmi um USERS kafla:
NOTENDUR zacho tty1 @ 130.225.16.0 / 255.255.255.0 blue tty3 myclass2Þetta leyfir notandanum zacho aðeins að skrá sig á tty1 og frá vélar með IP-viðbótum á bilinu 130.225.16.0 - 130.225.16.255 og notandi blár er heimilt að skrá þig inn af tty3 og hvað sem er tilgreint í flokki myclass2.
Það kann að vera lína í USERS hluta sem byrjar með notandanafninu *. Þetta er sjálfgefið regla og það verður beitt til allra notenda sem ekki passa við aðra línu.
Ef bæði USERS lína og GRUPPS lína passa við notanda þá er notandinn heimilt að fá aðgang frá samtökum allra ttys / vélanna sem nefnd eru í þessari forskrift.
Uppruni
Tty og gestgjafi mynstur upplýsingar sem notuð eru í skilgreiningunni á flokkum, hóp og notanda aðgang er kallað uppruna. Upprunastrengur getur haft eitt af þessum sniðum:
o
Heiti tty tæki án / dev / forskeyti, til dæmis tty1 eða ttyS0.
o
Strikið @localhost, sem þýðir að notandi er heimilt að telnet / rlogin frá staðbundnum gestgjafi til sömu gestgjafa. Þetta leyfir einnig notandanum að til dæmis keyra skipunina: xterm -e / bin / login.
o
Lén eftirnafn eins og @ .some.dom, sem þýðir að notandinn getur rlogin / telnet frá hvaða gestgjafi sem lénið hefur viðskeyti .some.dom.
o
A svið af IPv4 heimilisföngum, skrifað @ xxxx / yyyy þar sem xxxx er IP töluin í venjulegu dotted quad decimal notkunar og yyyy er bitmask í sömu merkingu sem tilgreinir hvaða bita í vistfanginu til að bera saman við IP tölu ytri gestgjafans . Til dæmis @ 130.225.16.0 / 255.255.254.0 þýðir að notandinn getur rlogin / telnet frá hvaða gestgjafi sem IP-tölu er á bilinu 130.225.16.0 - 130.225.17.255.
Einhver af ofangreindum uppruna kann að vera fyrirfram með tímapunkti í samræmi við setningafræði:
timespec :: = '['Til dæmis, uppruna [mán: tue: Wed: Thu: Fri: 8-17] tty3 þýðir að innskráning er leyfð á mánudögum til föstudaga á milli kl. 8:00 og 17:59 (klukkan 5:59) á tty3. Þetta sýnir einnig að klukkutímabilið Ab inniheldur öll augnablik á milli: 00 og b: 59. Ein klukkustundarskilgreining (eins og 10) þýðir tímalengdin milli 10 og 10:59.
Ekki tilgreinir hvaða forskeyti fyrir tty eða gestgjafi þýðir að skrá þig inn frá þeim uppruna er leyfilegt hvenær sem er. Ef þú gefur tímaforskeyti skaltu vera viss um að tilgreina bæði daga og eitt eða fleiri klukkustundir eða klukkutímabil. Tímasetningar mega ekki innihalda hvítt rými.
Ef engin sjálfgefin regla er gefin, þá er notandi sem ekki passar í hvaða línu sem er / etc / usertty heimilt að skrá þig inn hvar sem er og venjulegt hegðun.
SJÁ EINNIG
Mikilvægt: Notaðu stjórn mannsins ( % maður ) til að sjá hvernig stjórn er notuð á tölvunni þinni.