Linux-komennon käyttö - Unix-komento: kirjaudu sisään

Replacing BIOS in a ThinkPad with GPL CoreBoot (former LinuxBios) (Huhtikuu 2025)

Replacing BIOS in a ThinkPad with GPL CoreBoot (former LinuxBios) (Huhtikuu 2025)
Anonim

Kirjautumista käytetään kirjautumisen yhteydessä järjestelmään. Sitä voidaan käyttää myös siirtymään käyttäjältä toiseen milloin tahansa (nykyaikaisimmilla kuoreilla on kuitenkin tuki kyseiseen ominaisuuteen).

Jos argumenttia ei anneta,Kirjaudu sisään kysyy käyttäjätunnusta.

Jos käyttäjä ei ole pääkäyttäjä, ja jos / etc / nologin on olemassa, tämän tiedoston sisältö tulostuu näyttöön ja kirjautumiset päättyvät. Tätä käytetään yleensä estämään sisäänkirjautumiset, kun järjestelmä on otettu alas.

Jos käyttäjälle on määritetty erityiset käyttörajoitukset / etc / usertty, ne on täytettävä tai kirjautumisyritys kielletään ja syslog-viesti luodaan. Katso jakso "Erikoisrajoitusten rajoitukset".

Jos käyttäjä on root, kirjautumisen on tapahduttava tty: ssä, joka on lueteltu / etc / securetty: ssa. Häiriöt kirjataan syslog-laitteella.

Kun nämä ehdot on tarkistettu, salasanaa pyydetään ja tarkistetaan (jos tähän käyttäjätunnukseen tarvitaan salasana). Kymmenen yritystä on sallittu aiemminKirjaudu sisään kuolee, mutta kolmen ensimmäisen jälkeen vastaus alkaa hitaasti. Sisäänkirjautumisvirheet ilmoitetaan syslog-laitoksella. Tätä toimintoa käytetään myös kertomaan onnistuneista juuren kirjautumisista.

Jos tiedostossa .hushlogin on olemassa, suoritetaan hiljainen sisäänkirjaus (tämä estää postin tarkistuksen ja viimeisen kirjautumisajan ja päivän viestin tulostuksen). Muussa tapauksessa, jos / var / log / lastlog on olemassa, viimeinen sisäänkirjautumisaika tulostuu (ja nykyinen kirjautumissivu on tallennettu).

Satunnaisia ​​hallinnollisia asioita, kuten TTY: n UID: n ja GID: n asettaminen, suoritetaan. TERM-ympäristömuuttuja säilytetään, jos se on olemassa (muut ympäristömuuttujat säilytetään, jos-poption käytetään). Sitten asetetaan HOME, PATH, SHELL, TERM, MAIL ja LOGNAME ympäristömuuttujat. PATH oletusarvoisesti / usr / local / bin: / bin: / usr / bin: . normaaleille käyttäjille ja / sbin: / bin: / usr / sbin: / usr / bin rootille. Viimeiseksi, jos tämä ei ole "hiljainen" kirjautumisohjelma, päivän viesti tulostetaan ja tiedostonimi, jossa käyttäjän nimi on / var / spool / mail, tarkistetaan ja viesti tulostetaan, jos sen pituus ei ole nolla.

Käyttäjän kuori käynnistyy. Jos käyttäjälle ei ole määritetty shellia / etc / passwd: ssä, valitse sitten / bin / sh käytetään. Jos kohdassa ei ole määritetty hakemistoa, / Etc / passwd , sitten / (kotihakemisto on valittu .hushlogin edellä kuvattu tiedosto).

vaihtoehdot

  • -p: Käyttää getty (8) kertoaKirjaudu sisään ei tuhota ympäristöä
  • -f: Käytetään ohittamaan toinen kirjautumistodennus. Tämä ei erityisesti toimi root, eikä se näytä toimivan Linuxin alla.
  • -h: Muiden palvelimien (ts. telnetd (8) ) siirtää etäisännän nimi kohteeseenKirjaudu sisään niin että se voidaan sijoittaa utmp ja wtmp. Vain pääkäyttäjä voi käyttää tätä vaihtoehtoa.

Erityisrajoitukset

Tiedostossa / etc / securetty luetellaan ttys-nimien nimet, joissa pääkäyttäjällä on oikeus kirjautua sisään. TTY: n nimi ilman / dev / etuliitettä on määritettävä jokaiselle riville. Jos tiedostoa ei ole, root saa kirjautua mihin tahansa tty: hen.

Nykyaikaisimmissa Linux-järjestelmissä käytetään PAM (Pluggable Authentication Modules). Järjestelmissä, jotka eivät käytä PAM-tiedostoa, tiedostossa / etc / usertty määritetään tiettyjen käyttäjien käyttöoikeuksia. Jos tiedostoa ei ole olemassa, muita käyttörajoituksia ei aseteta. Tiedosto koostuu jaksoista. Käytettävissä on kolme mahdollisuutta: LUOKAT, RYHMÄT JA KÄYTTÄJÄT. LUOKKAA-osassa määritellään ttys- ja isäntänimikkeiden malliryhmät, RYHMÄ-osio määrittelee sallitut ttys- ja isännät ryhmäkohtaisesti ja USERS-osio määrittelee sallitut ttys- ja isäntäkoneet käyttäjäkohtaisesti.

Jokainen tässä tiedostossa oleva viiva saa olla enintään 255 merkkiä. Kommentit alkavat # merkillä ja ulottuvat rivin loppuun.

LUOKAT-osa

CLASSES-osio alkaa sanalla CLASSES kaikilla rivin alkuilla. Jokainen seuraava rivi, kunnes uuden osan alku tai tiedoston loppu koostuu välilehdistä tai välilyypeistä erotetusta sanajärjestyksestä. Jokainen rivi määrittää luokan ttys- ja isäntäkuviot.

Viivan alussa oleva sana määritellään yhteiseksi nimeksi ttys- ja isäntäkuvioille, jotka on määritetty lopussa rivillä. Tätä yhteistä nimeä voidaan käyttää kaikissa myöhemmissä ryhmissä tai KÄYTTÄJÄT -osiossa. Tällaisen luokan nimeä ei saa esiintyä osana luokan määritelmää rekursiivisten luokkien ongelmien välttämiseksi.

Esimerkki CLASSES-osasta:

LUOKATmyclass1 tty1 tty2myclass2 tty3 @ .foo.com

Tämä määrittelee luokat myclass1 ja myclass2 vastaavia oikeanpuoleisia puolia.

Ryhmät-osio

RYHMÄ-osio määrittelee sallitut ttys- ja isäntäkeskukset Unix-ryhmää kohti. Jos käyttäjä on / etc / passwd: n ja / etc / ryhmän mukaisen Unix-ryhmän jäsen ja tällainen ryhmä on mainittu ryhmässä / etc / usertty, käyttäjä saa käyttöoikeuden, jos ryhmä on.

RYHMÄT-osio alkaa sanalla "RYHMÄT" kaikissa suurikokoisina rivin alussa ja jokainen seuraavassa rivissä on välilyönti- tai välilehtien välinen sanasarja. Rivin ensimmäinen sana on ryhmän nimi ja rivillä olevat muut sanat määrittävät ttys- ja isäntäkoneiden, joilla kyseisen ryhmän jäsenille annetaan pääsy. Nämä määrittelyt saattavat merkitä aiempien CLASSES-osien määriteltyjä luokkia.

Esimerkki RYHMÄ-osio.

RYHMÄTsys tty1 @ .bar.edustud myclass1 tty4

Tässä esimerkissä määritetään, että ryhmän jäsenet sys voi kirjautua sisään tty1: ssä ja bar.edu-verkkotunnuksen isännät. Ryhmän käyttäjät nasta voi kirjautua luokkiin myclass1 tai tty4 luokitelluista isännistä / ttysistä.

KÄYTTÄJÄT-osasto

KÄYTTÄJÄT-osio alkaa sanalla "USERS" kaikilla suurimmillaan rivin alussa, ja jokainen seuraavassa rivissä on välilyönti- tai välilehtien välinen sanasarja. Rivin ensimmäinen sana on käyttäjätunnus ja käyttäjä saa kirjautua sisään ttys-palvelimella ja muilta osilta mainitusta isännästä. Nämä määritykset voivat sisältää luokkia, jotka on määritelty aiemmissa CLASSES-osissa. Jos osion otsikkoa ei ole määritetty tiedoston yläosassa, ensimmäinen osio on oletuksena KÄYTTÄJÄT-osio.

Esimerkki USERS-osasta:

KÄYTTÄJÄTzacho tty1 @ 130.225.16.0 / 255.255.255.0sininen tty3 myclass2

Tämä antaa käyttäjälle mahdollisuuden Zacho kirjaudu vain tty1: lle ja isännät, joilla on IP-osoitteet alueella 130.225.16.0 - 130.225.16.255 , ja käyttäjä sininen saa kirjautua tty3: stä ja mitä tahansa luokassa määriteltyä myclass2 .

KÄYTTÄJÄT-osassa voi olla rivi, joka alkaa käyttäjänimestä * . Tämä on oletussääntö, ja sitä sovelletaan millekään käyttäjälle, joka ei vastaa muita viivoja.

Jos sekä USERS-rivi että RYHMÄ-rivit vastaavat käyttäjää, käyttäjälle annetaan pääsy näissä eritelmissä mainittujen kaikkien ttys / hostien liitosta.

Origins

Tty- ja isäntäkuvion määrityksiä, joita käytetään luokkien, ryhmien ja käyttäjien käyttöoikeuksien määrittelyssä, kutsutaan alkuperäisiksi. Originaatiolla voi olla jokin seuraavista muodoista:

  • TTY-laitteen nimi ilman / dev / etuliitettä, tty1 tai ttyS0 .
  • Merkki @localhost, mikä tarkoittaa, että käyttäjä saa telnet / rlogin paikalliselta isännältä samalle isännälle. Tämän ansiosta käyttäjä voi esimerkiksi suorittaa komennon: xterm -e / bin / login.
  • Verkkotunnuksen etuliite kuten @ .some.dom, mikä tarkoittaa, että käyttäjä voi rlogin / telnet mistä tahansa isännästä, jonka verkkotunnuksen nimi on suffix .some.dom.
  • Useita IPv4-osoitteita, kirjoitettu @ xxxx / vvvv, jossa xxxx on tavallisen pisteviivan neljän desimaalin merkinnän IP-osoite ja yyyy on samassa merkinnässä oleva bitmask, joka määrittää, mitkä bittien osoitteet verrataan etäisännän IP-osoitteeseen . Esimerkiksi, @130.225.16.0/255.255.254.0 tarkoittaa, että käyttäjä voi rlogin / telnet mistä tahansa isännästä, jonka IP-osoite on alueella 130.225.16.0 - 130.225.17.255 .

Mikä tahansa edellä mainituista alkuperistä voi olla etusijalla aikaspesifikaatiolla syntaksin mukaan:

timespec :: = '' ':' * ''päivä :: = 'mon' | 'tue' | 'wed' | 'thu' | "fri" "istui" 'aurinko'tunti :: = '0' | '1' | … | '23'hourspec :: = | '-' päivä-tai-tunti :: = |

Esimerkiksi alkuperää Ma: Ti: ke: to: pe: 8-17 tty3 tarkoittaa, että sisäänkirjautuminen on sallittua maanantaisin perjantaisin klo 8 ja 17:59 välillä (klo 5:59) tty3: lla. Tämä osoittaa myös, että tunnin alue a-b sisältää kaikki hetket välillä: 00 ja b: 59. Yhden tunnin määrittely (kuten 10) tarkoittaa ajanjaksoa 10-10:59.

Jos et anna etukäteen tty: lle tai isännälle, tämä alkuperän kirjautuminen on sallittua milloin tahansa. Jos annat ajan etuliitteen, varmista, että määrität sekä päivän sarjan että yhden tai useamman tunnin tai tunnin välein. Aikarajoituksessa ei saa olla valkoista tilaa.

Jos oletusasetusta ei ole annettu, käyttäjät, jotka eivät sovi yhteen / etc / usertty -riville, saavat kirjautua mistä tahansa, kuten on vakiokäyttäytymistä.

Tärkeä: Käytämieskomento ( % mies ), miten komentoa käytetään tietyssä tietokoneessa.

Slingboxin käyttäminen etäyhteyden käyttämiseen Sisältösi

Slingboxin käyttäminen etäyhteyden käyttämiseen Sisältösi

Slingboxin avulla voit ottaa mitä näet televisiossasi ja katsella sitä mobiililaitteellasi tai tietokoneellasi. Käytä Slingbox-ohjelmaa etäkäyttöönsi sisältösi.

Lisää sisäänkirjausviesti Mac-tietokoneeseesi käyttämällä näitä vihjeitä

Lisää sisäänkirjausviesti Mac-tietokoneeseesi käyttämällä näitä vihjeitä

Opi lisäämään mukautettu viesti OS X: n kirjautumisikkunaan ja Mac voi tervehtiä sinua joka kerta, kun kirjaudut sisään.

Ota XRayFolders käyttöön OS X: n kansion sisällön esikatselussa

Ota XRayFolders käyttöön OS X: n kansion sisällön esikatselussa

Selvitä, miten XRayFolders otetaan käyttöön esikatselussa kansion sisällöstä OS X Snow Leopardissa ja OS X Lionissa.

Toimituksen Valinta