NAME
Пријавете се - најави
СИНОПСИС
најава [ име ]
најавување -p
Влезот-хо домаќин
најавување -f име
ОПИС
Влезот се користи кога се пријавувате на систем . Исто така може да се користи за префрлување од еден корисник на друг во било кое време (повеќето модерни школки имаат поддршка за оваа функција вградена во нив, сепак).
Ако аргументот не е даден, најавувањето го поттикнува корисничкото име.
Ако корисникот не е root, и ако / etc / nologin постои, содржината на оваа датотека се отпечати на екранот, и логирањето е прекинато. Ова обично се користи за да се спречат влезот кога системот се симнува.
Ако посебни ограничувања за пристап се наведени за корисникот во / etc / usertty , тие мора да бидат исполнети, или обидот за најавување ќе биде одбиен и ќе се генерира syslog порака. Погледнете го делот за "Ограничувања за специјален пристап".
Ако корисникот е корен, тогаш мора да се појави најава на tty наведена во / etc / securetty . Неуспесите ќе бидат регистрирани со објектот syslog .
Откако овие услови се проверени, лозинката ќе биде побарана и проверена (ако е потребна лозинка за ова корисничко име). Десет обиди се дозволени пред да се укине најавувањето , но по првите три, одговорот почнува да се одвива многу бавно. Неуспесите за најавување се пријавени преку објектот syslog . Овој објект исто така се користи за да се пријават сите успешни најави за root.
Ако датотеката .hushlogin постои, тогаш се извршува "тивко" најавување (со што се оневозможува проверка на поштата и печатење на последното време за најава и порака на денот). Инаку, ако / var / log / lastlog постои, се печати последното време за најавување (и моменталното најавување е снимено).
Случајни административни работи, како што се поставување на UID и GID на tty се изведуваат. Променливата на околината за TERM е зачувана ако постои (други променливи на околината се зачувани ако се користи опцијата -p ). Тогаш се поставуваат променливи на околината НА ДОМА, ПАТ, ШЕЛ, ОПРЕДЕЛУВАЊЕ, MAIL и LOGNAME. PATH е стандардно на / usr / local / bin: / bin: / usr / bin :. за нормални корисници и / sbin: / bin: / usr / sbin: / usr / bin за root. Последно, ако ова не е "тивко" најавување, се печати пораката од денот и датотеката со името на корисникот во / var / spool / mail ќе биде проверена и ќе биде испратена порака ако има не-нула должина.
Школка на корисникот потоа се стартува. Ако не е наведен школка за корисникот во / etc / passwd , тогаш / bin / sh се користи. Доколку нема директориум назначен во / etc / passwd , тогаш / се користи (домашниот директориум е проверен за датотеката .hushlogin опишана погоре).
ОПЦИИ
-p
Се користи од страна на Getty (8) да се каже влезот да не се уништи животната средина
-f
Се користи за прескокнување на втора проверка на автентичност. Ова конкретно не работи за root, и не чини да функционира добро под Linux .
-Х
Користи од други сервери (т.е. telnetd (8)) за да го пренесат името на оддалечениот компјутер за да се најават, така што може да биде ставен во utmp и wtmp. Само супервизорот може да ја користи оваа опција.
Специјални ограничувања на пристапот
Датотеката / etc / securetty ги наведува имињата на ttys каде што е дозволено root да се логира. Едно име на tty уред без / dev / префиксот мора да биде наведен во секоја линија. Ако датотеката не постои, root е дозволено да се логира на било кој tty.
На повеќето модерни Linux системи ПАМ (Pluggable Authentication Modules) се користи. Во системите што не користат PAM, датотеката / etc / usertty специфицира дополнителни ограничувања за пристап за одредени корисници. Ако оваа датотека не постои, не се наметнуваат дополнителни ограничувања за пристап. Датотеката се состои од секвенца од секции. Постојат три можни типови на секции: КЛАСИ, ГРУПИ И КОРИСНИЦИ. Одделот CLASSES дефинира класи на ttys и имиња на имиња на имиња, делот A GROUPS ги дефинира дозволените ttys и домаќини за секоја група, а делот USERS ги дефинира дозволените ttys и домаќини на основа на корисник.
Секоја линија во оваа датотека може да биде не повеќе од 255 карактери. Коментарите започнуваат со # карактер и се прошируваат до крајот на линијата.
Одделението за класи
Одделот CLASSES започнува со зборот CLASSES на почетокот на линијата во сите големи букви. Секоја следна линија до почетокот на новиот дел или крајот на датотеката се состои од низа од зборови разделени со јазичиња или празни места. Секоја линија дефинира класа на ttys и шеми на домаќин.
Зборот на почетокот на линијата се дефинира како колективно име за обрасците на ttys и домаќин наведени во остатокот од линијата. Ова колективно име може да се користи во било кој последователен ГРУПИ или USERS секција. Не постои такво име на класа како дел од дефиницијата за класа, со цел да се избегнат проблеми со рекурзивните класи.
Пример секции:
Класи myclass1 tty1 tty2 myclass2 tty3 @ .foo.comОва ги дефинира класите myclass1 и myclass2 како соодветните десни страни.
Секција ГРУПИ
Делот ГРУПИ ги дефинира дозволените ttys и домаќини на основа на Unix група. Ако корисникот е член на Unix група според / etc / passwd и / etc / group и таква група е споменат во делот ГРУПИ во / etc / usertty тогаш на корисникот му е дозволен пристап ако групата е.
ГРУПАТА секција започнува со зборот ГРУПИ во сите големи букви на почетокот на линијата, а секоја следна линија е низа од зборови разделени со празни места или јазичиња. Првиот збор на линија е името на групата и останатите зборови на линија ги специфицира ttys и домаќините каде што им е дозволен пристап на членовите на таа група. Овие спецификации може да вклучуваат употреба на класи дефинирани во претходните оддели CLASSES.
Еден пример ГРУПИ секција.
ГРУПИ sys tty1 @ .bar.edu stud myclass1 tty4Овој пример одредува дека членовите на групата sys можат да се најават на tty1 и од домаќините во доменот bar.edu. Корисниците во групата може да се логираат од домаќините / ttys наведени во класата myclass1 или од tty4.
Оддел USERS
Делот USERS започнува со зборот USERS во сите големи букви на почетокот на линијата, а секоја следна линија е низа од зборови разделени со празни места или јазичиња. Првиот збор на линија е корисничко име и тој корисник може да се логира на ttys и од домаќините споменати во остатокот од линијата. Овие спецификации може да вклучат класи дефинирани во претходните оддели CLASSES. Ако на врвот на датотеката не е наведен заглавје на секција, првиот дел стандардно е секција USERS.
Пример USERS секција:
Корисници zacho tty1 @ 130.225.16.0 / 255.255.255.0 blue tty3 myclass2Ова им овозможува на корисникот zacho да се најавува само на tty1 и од домаќините со IP адреси во опсегот 130.225.16.0 - 130.225.16.255, а на корисникот сино е дозволено да се логираат од tty3 и што е наведено во класата myclass2.
Може да има линија во делот USERS почнувајќи со корисничко име на *. Ова е стандардно правило и ќе се примени на секој корисник кој не одговара на која било друга линија.
Ако и линијата USERS и GROUPS линија се совпаѓаат со корисник, тогаш корисникот е дозволен пристап од заедницата на сите ttys / домаќини споменати во овие спецификации.
Потекло
Техничките спецификации за tty и домаќин, кои се користат во спецификацијата на класи, групен и кориснички пристап се нарекуваат потекло. Низа од потекло може да има еден од овие формати:
o
Името на tty уред без / dev / префикс, на пример tty1 или ttyS0.
o
Низата @localhost, што значи дека на корисникот му е дозволено да телнет / rlogin од локалниот домаќин на истиот домаќин. Ова исто така му овозможува на корисникот, на пример, да ја изврши командата: xterm -e / bin / login.
o
Суфиксот за име на домен, како што е @ .domain.dom, што значи дека корисникот може да rlogin / telnet од кој било домаќин чие име на домен има суфикс.
o
Опсег на IPv4 адреси, напишани на @ xxxx / yyyy каде xxxx е IP адресата во вообичаените точки со квадратни децимали и yyyy е битмаска во истата нотација која специфицира кои битови во адресата се споредуваат со IP адресата на оддалечениот компјутер . На пример @ 130.225.16.0 / 255.255.254.0 значи дека корисникот може да rlogin / telnet од кој било домаќин чија IP адреса е во опсегот 130.225.16.0 - 130.225.17.255.
Секое од горенаведените потекло може да биде префикс со временска спецификација според синтаксата:
timespec :: = '['На пример, потеклото [mon: tue: wed: thu: fri: 8-17] tty3 значи дека логирањето е дозволено во понеделник преку петок помеѓу 8:00 и 17:59 (17:59) на tty3. Ова исто така покажува дека временскиот опсег AB ги вклучува сите моменти помеѓу: 00 и b: 59. Еден час спецификација (како што е 10) значи временски распон помеѓу 10 и 10:59.
Не е наведено кој било временски префикс за tty или домаќин значи најавување од тоа потекло е дозволено во секое време. Ако дадете временски префикс, задолжително наведете и сет на денови и еден или повеќе часа или часовен опсег. Временската спецификација не може да вклучува ниту еден бел простор.
Ако не е дадено стандардно правило, тогаш корисниците кои не одговараат на која било линија / etc / usertty им е дозволено да се логираат од каде било, како што е стандардно однесување.
ИСТО ТАКА ВИДИ
init (8), исклучување (8)
Важно: Користете ја командата за човекот ( % man ) за да видите како се користи командата на вашиот компјутер.