NAME
giriş - giriş
SYNOPSIS
giriş [ adı ]
giriş -p
giriş -h hostname
giriş -f adı
TƏSVİRİ
Bir sistemə giriş zamanı giriş istifadə olunur. Həm də istənilən vaxt bir istifadəçidən digərinə keçmək üçün də istifadə oluna bilər (ən müasir kabuklar bu xüsusiyyətlərə malikdirlər, lakin bununla birlikdə).
Bir arqument verilmirsə, istifadəçi adına giriş tələb olunur.
İstifadəçi kök deyilsə və / etc / nologin varsa, bu faylın məzmunu ekrana yazılır və giriş ləğv edilir. Bu sistem adətən sistemdən çıxarıldığı zaman daxilolmaların qarşısını almaq üçün istifadə olunur.
/ Etc / usertty saytında istifadəçi üçün xüsusi giriş məhdudiyyətləri müəyyən edildikdə , bunlar yerinə yetirilməlidir və ya giriş girişimi rədd ediləcək və bir syslog mesajı yaradılacaq. "Xüsusi giriş məhdudiyyətləri" bölməsinə baxın.
İstifadəçi kök olduqda, giriş / etc / securetty faylında qeyd olunan bir tty üzrə baş verməlidir . Arızalar syslog qurğusu ilə qeyd olunacaq.
Bu şərtlər yoxlanıldıqdan sonra, parol tələb olunacaq və yoxlanılır (bu istifadəçi adı üçün bir parol tələb olunur). Giriş cəhdindən əvvəl 10 cəhdə icazə verilir, amma ilk üçdən sonra cavab çox yavaş olmağa başlayır. Giriş səhvləri syslog qurğusu vasitəsilə bildirilir. Bu qurğu həmçinin hər hansı bir uğurlu kök girişini bildirmək üçün istifadə olunur.
Fayl .hushlogin fayl varsa, sonra "sakit" bir giriş həyata keçirilir (bu, poçtun yoxlanılmasını və son giriş saatı və günün mesajının çapını ləğv edir). Əks halda, / var / log / lastlog varsa, son giriş saatı yazılır (və cari giriş qeyd olunur).
Təsadüfi inzibati əşyalar, məsələn, UID və GID-lərin yaradılması. TERM ətraf mühit dəyişənliyi mövcud olduqda qorunur (digər parametrlər -p variant istifadə edilərsə mühafizə olunur). Sonra HOME, PATH, SHELL, TERM, MAIL və LOGNAME ətraf mühit dəyişənləri müəyyən edilir. PATH default / usr / local / bin: / bin: / usr / bin :. normal istifadəçilər üçün və / sbin: / bin: / usr / sbin: / usr / bin kök üçün. Son bir "sessiz" giriş olmadıqda, günün mesajı yazdırılır və / var / spool / mail istifadəçi adı ilə olan fayl yoxlanılır və qeyri-sıfır uzunluqlu bir mesaj yazılır.
İstifadəçinin qabığı işə salınıb. / Etc / passwd- də istifadəçi üçün heç bir qabıq göstərilmirsə, / bin / sh istifadə olunur. / Etc / passwd- də göstərilən kataloq yoxdursa, / istifadə olunur (ev qovluğu yuxarıda təsvir olunan .hushlogin faylına yoxlanılır).
Seçimlər
-p
Getty tərəfindən istifadə olunur (8) ətraf mühitin məhv edilməməsi üçün giriş bildirin
-f
İkinci giriş identifikasiyasını atmaq üçün istifadə olunur. Bu xüsusilə kök üçün işləmir və Linux altında yaxşı işləmir.
-h
Digər serverlər (məsələn, telnetd (8)) utmp və wtmp yerləşdirilə bilməsi üçün uzaqdan keçiriləcək hostun adını daxil etmək üçün istifadə olunur . Yalnız superuser bu seçimi istifadə edə bilər.
Xüsusi giriş məhdudiyyəti
/ Etc / securetty faylında rootun daxil oluna biləcəyi ttyslərin adları göstərilir. Hər bir satırda / dev / prefiksiz bir tty cihazının adı göstərilməlidir. Fayl mövcud deyilsə, root hər hansı bir tty daxil açmaq üçün icazə verilir.
Ən müasir Linux sistemlərində PAM (Pluggable Authentication Modules) istifadə olunur. PAM istifadə etməyən sistemlərdə, fayl / etc / usertty xüsusi istifadəçilər üçün əlavə erişim məhdudiyyətlərini müəyyənləşdirir. Bu fayl mövcud deyilsə, heç bir əlavə məhdudiyyət qoyulmur. Fayl bir bölmə ardıcıllığından ibarətdir. Üç mümkün bölmə növləri vardır: SINIFlar, qruplar və İstifadəçilər. TƏHSİL bölməsində ttys və hostname nümunələrinin sinifləri müəyyən edilir, GROUPS bölməsi qruplara əsasən icazə verilən ttys və hostları müəyyən edir və USERS bölməsi istifadəçi başına icazə verilən ttys və hostları müəyyən edir.
Bu fayldakı hər bir xətt 255-dən artıq simvol ola bilər. Şərhlər # xarakterdən başlayaraq xəttin sonuna qədər uzanır.
SINIFlar bölməsi
Bir sinif bölməsi bütün yuxarı vəziyyətdə bir xəttin başında CLASSES sözündən başlayır. Yeni bir hissənin başlanğıcına və ya faylın sonuna qədər hər bir aşağıdakı satır sekmələr və ya boşluqlar ilə ayrılmış sözlər ardıcıllığından ibarətdir. Hər bir xətt ttys və host nümunələri bir sinif müəyyən edir.
Bir xəttin başında olan söz, xəttin qalan hissəsində göstərilən ttys və host nümunələri üçün kollektiv bir ad olaraq təyin olunur. Bu kollektiv ism hər hansı bir sonrakı qruplar və ya istifadəçilər bölməsində istifadə edilə bilər. Öz növbəsində, siniflərin müəyyənləşdirilməsinin bir hissəsi kimi təkraredici dərslər ilə bağlı problemlərin qarşısını almaq üçün belə bir sinif adı olmamalıdır.
Bir nümunə SINIFlar bölməsi:
CLASSES myclass1 tty1 tty2 myclass2 tty3 @ .foo.comBu, myclass1 və myclass2 siniflərini müvafiq sağ tərəflər kimi təyin edir.
Qruplar qrupu
Bir GROUPS bölməsi, icazə verilən tty və hostları Unix qrup bazasında müəyyən edir. Bir istifadəçi / etc / passwd və / etc / qrupuna görə bir Unix qrupunun üzvü olduqda və belə bir qrup qrupda / etc / usertty- də bir GROUPS bölməsində qeyd edilirsə , istifadəçi qrupun olması halında istifadə hüququ verilir.
Bir GROUPS bölməsi bir satırın başlanğıcında bütün yuxarı vəziyyətdə GROUPS sözü ilə başlanır və hər bir aşağıdakı satır boşluq və ya sekmelerle ayrılmış sözlər ardıcıllığıdır. Bir xətt üzrə ilk söz qrupun adıdır və xəttin qalan hissəsi sözügedən qrupun üzvlərinə icazə verilən ttys və hostları göstərir. Bu spesifikasiyalar əvvəlki siniflərdə müəyyən edilmiş siniflərin istifadəsini ehtiva edə bilər.
Məsələn GROUPS bölməsi.
GROUPS sys tty1 @ .bar.edu stud myclass1 tty4Bu nümunə qrup sisteminin üzvlərinin tty1-də və bar.edu domenindəki hostlardan daxil ola biləcəyini bildirir. Qrup studiyasında istifadəçilər myclass1 sinifində və ya tty4-də göstərilən host / ttys-dən daxil ola bilərlər.
USERS Bölmə
USERS bölməsi bir xəttin başlanğıcında bütün yuxarı vəziyyətdə USERS sözündən başlayır və hər bir aşağıdakı satır boşluq və ya sekmelerle ayrılmış sözlər ardıcıllığıdır. Bir satırdakı ilk söz bir istifadəçi adıdır və istifadəçi ttys-də və xəttin qalan hissəsində göstərilən hostlardan daxil olmağa icazə verilir. Bu spesifikasiyalar əvvəlki siniflər bölmələrində müəyyənləşdirilmiş dərsləri əhatə edə bilər. Faylın üst hissəsində heç bir bölüm başlığı göstərilməyibsə, birinci bölmə USER bölməsi olacaq.
Məsələn USERS bölməsi:
USERS zacho tty1 @ 130.225.16.0 / 255.255.255.0 mavi tty3 myclass2Bu istifadəçi zacho yalnız tty1-də və 130.225.16.0 - 130.225.16.255 aralığında IP ünvanları olan hostlardan istifadə etməyə imkan verir və istifadəçi mavi tty3-dən və myclass2 sinifində göstərildiyi kimi daxil olmağa icazə verilir.
İstifadəçi adı ilə başlayan bir USERS bölməsində bir xətt ola bilər *. Bu standart bir qayda və hər hansı bir istifadəçi üçün başqa bir xətt uyğun olmayan tətbiq olunacaq.
Bir USERS xətti və GROUPS xətti bir istifadəçi ilə uyğunlaşsa, istifadəçi bu spesifikasiyalarda göstərilən bütün ttys / hostların birliyindən istifadə etməyə icazə verilir.
Origins
Dərslər, qruplar və istifadəçilərə daxil olmaqda istifadə olunan tty və host model xüsusiyyətləri mənşə deyilir. Bir mənşəli simli bu formatlardan birinə malik ola bilər:
o
/ Tr / prefiksi olmayan bir tty cihazının adı, məsələn, tty1 və ya ttyS0.
o
@localhost simli, yəni istifadəçinin yerli hostdan eyni hostə telnet / rlavin icazə verdiyini bildirir. Bu, məsələn, istifadəçi əmrini yerinə yetirmək üçün imkan verir: xterm -e / bin / login.
o
@ .some.dom kimi bir domen adı sonxarı, yəni istifadəçi domen adı suffix olan hər hansı bir ev sahibindən rnote / telnet ola bilər .some.dom.
o
Xxxx adi nöqtə dördüncü decimal ədəddə IP ünvan olduğu xxxx yazılı @ xxxx / yyyy yazılı bir sıra IPv4 ünvanları və yyyy eyni ünvandakı bitlərin uzaq hostun IP ünvanı ilə müqayisə ediləcəyini ifadə edən bir bitmask . Məsələn @ 130.225.16.0 / 255.255.254.0 istifadəçi, IP ünvanı 130.225.16.0 - 130.225.17.255 aralığında olan hər hansı bir hostdan rlogin / telnet ola biləcəyini bildirir.
Yuxarıda göstərilən mənbələrdən hər hansı bir sözdiziminə görə bir vaxt təsviri ilə predikasiya edilə bilər:
timespec :: = '['Məsələn, mənşə [mon: tue: wed: thu: fri: 8-17] tty3, tty3-də saat 8: 00-dan 17:59 (cümə axşamı) saat 17: Bu da bir saatlıq ab ab: 00 və b: 59 arasındakı bütün anları ehtiva etdiyini göstərir. Bir saatlıq dəqiqləşdirmə (məsələn, 10) 10 ilə 10:59 arasında olan müddət deməkdir.
Bir tty və ya host üçün heç vaxt prefiks göstərilmirsə, bu mənbədən hər hansı bir zaman daxil olmağına icazə verilir. Bir vaxt prefiksini verdiyiniz təqdirdə bir neçə gün və bir və ya daha çox saat və ya saat aralığının göstərilməsinə əmin olun. Bir zaman spesifikasiyası hər hansı bir ağ məkanı ehtiva edə bilməz.
Heç bir standart qayda verilmədikdə, istifadəçilər, / etc / usertty hər hansı bir xəttə uyğun gəlmirsə , hər hansı bir yerdən standart davranış kimi daxil olmağa icazə verilir.
HƏMÇİNİN BAX
Mühüm: Şəxsi kompüterinizdə bir komanda necə istifadə edildiyini görmək üçün man komutunu ( % man ) istifadə edin.