ԱՆՈՒՆ
մուտք - մուտք գործել
SYNOPSIS- ը
Մուտք [ անուն ]
Մուտք-պ
մուտքի -հ hostname
մուտքի -ֆ անունը
DESCRIPTION
Մուտք գործածվում է համակարգ մուտք գործելու ժամանակ: Այն կարող է օգտագործվել ցանկացած ժամանակ ցանկացած օգտվողից անցնելու համար (շատ ժամանակակից ռումբերն աջակցում են այդ հնարավորությանը, սակայն դրանք ներառում են):
Եթե փաստարկ չի տրվում, մուտք գործեք հուշում է օգտվողի անունը:
Եթե օգտագործողը արմատ չէ , եւ եթե / etc / nologin գոյություն ունի, այս ֆայլի բովանդակությունը տպագրվում է էկրանին, եւ մուտքն անջատված է: Սա սովորաբար օգտագործվում է կանխել մուտքագրումները, երբ համակարգը հեռանում է:
Եթե / etc / usertty- ում օգտագործողի համար մատչելիության հատուկ սահմանափակումներ են նշվում, ապա դրանք պետք է բավարարվեն, կամ մուտք գործելու փորձը մերժվի եւ կստեղծվի syslog հաղորդագրություն: Տես «Հատուկ մուտքի սահմանափակումներ» բաժինը:
Եթե օգտագործողը արմատ է, ապա մուտք գործելը պետք է տեղի ունենա / etc / securetty- ում նշված տողի վրա : Ձախողումները կներկայացվեն syslog- ի կայանքով :
Այս պայմաններից հետո ստուգվելուց հետո գաղտնաբառը կպահանջվի եւ ստուգվի (եթե գաղտնաբառը պահանջվում է այս օգտանունի համար): Տասը փորձերը թույլատրվում են մուտք գործելուց առաջ, բայց առաջին երեքից հետո պատասխանը սկսում է շատ դանդաղ: Մուտքային անհաջողությունները հաղորդում են syslog- ի միջոցով: Այս ծրագիրը նաեւ օգտագործվում է ցանկացած հաջող արմատային մուտքերի մասին:
Եթե ֆայլը գոյություն ունի .hushlogin , ապա կատարվում է «հանգիստ» մուտք (սա անջատում է փոստարկղի ստուգումը եւ վերջին մուտքի ժամանակի եւ օրվա հաղորդագրության տպագրումը): Հակառակ դեպքում, եթե / var / log / lastlog գոյություն ունի, վերջին մուտքագրման ժամանակը տպագրված է (եւ ընթացիկ մուտքագրված է արձանագրված):
Պատահական վարչական գործեր, օրինակ, կատարվում են UID- ի եւ GID- ի մոնտաժը: TERM միջավայրի փոփոխականությունը պահպանվում է, եթե այն գոյություն ունի (այլ միջավայրի փոփոխականները պահպանվում են, եթե -p տարբերակը օգտագործվում է): Այնուհետեւ սահմանվում են HOME, PATH, SHELL, TERM, MAIL եւ LOGNAME միջավայրի փոփոխականները: PATH- ը կանխորոշում է / usr / local / bin: / bin: / usr / bin :. նորմալ օգտագործողների համար եւ / sbin: / bin: / usr / sbin: / usr / bin համար արմատ. Վերջինը, եթե սա «հանգիստ» մուտք չէ, ապա օրվա հաղորդագրությունը տպագրվում է եւ ստուգվում է / var / spool / mail- ում օգտագործողի անունով ֆայլը, եւ այն տպված է, եթե այն չունի ոչ զրոյական երկարություն:
Այնուհետեւ օգտագործողի միջուկը սկսվում է: Եթե / etc / passwd- ում օգտագործողը չի նշում , ապա / bin / sh- ը օգտագործվում է: Եթե / etc / passwd- ում նշված գրացուցակ չկա, ապա / օգտագործվում է (տան գլխավոր էջը ստուգվում է վերը նկարագրված .hushlogin ֆայլի համար):
ԸՆՏՐՈՒԹՅՈՒՆՆԵՐԸ
-պ
Օգտագործվում է getty- ի կողմից (8) `պատմելու համար, որ ոչնչացնեք շրջակա միջավայրը
-ֆ
Օգտագործվում է երկրորդ մուտքի վավերացման բաց թողնել: Սա հատկապես չի աշխատում արմատից եւ չի երեւում Linux- ի շրջանակներում :
-հ
Օգտագործվում է այլ սերվերների կողմից (այսինքն, telnetd (8)) անցնել հեռավոր սերվերի անունը, մուտք գործելու համար, որպեսզի այն տեղադրվի utmp եւ wtmp: Միայն այս superuser- ը կարող է օգտագործել այս տարբերակը:
Հատուկ մատչելիության սահմանափակումներ
Ֆայլը / etc / securetty- ը թվարկում է ttys- ի անունները, որտեղ արմատը թույլատրվում է մուտք գործել: Յուրաքանչյուր տողում պետք է նշվի միկտի սարքի մեկ անուն `առանց / dev / նախածանց: Եթե ֆայլը գոյություն չունի, արմատը թույլատրվում է մուտք գործել ցանկացած tty:
Շատ ժամանակակից Linux համակարգերում օգտագործվում է PAM (Pluggable Authentication Modules): Այն համակարգերում, որոնք չեն օգտագործում PAM- ը, ֆայլը / etc / usertty նշում է կոնկրետ օգտվողների համար լրացուցիչ մուտքի սահմանափակումներ: Եթե այս ֆայլը գոյություն չունի, լրացուցիչ մուտքի սահմանափակումներ չեն կիրառվում: Ֆայլը բաղկացած է բաժինների հաջորդականությունից: Կա երեք հնարավոր բաժինների տեսակները, դասերը, խմբերը եւ օգտագործողները: ԴԱՍԱԿԱՐԳԱՅԻՆ բաժինը սահմանում է ttys- ի եւ hostname- ի դասերի դասերը, A GROUPS բաժինը սահմանում է թույլատրված ttys- ը եւ հյուրընկալողները ըստ խմբային հիմքի, եւ USERS- ի բաժինը սահմանում է թույլատրելի ttys եւ hosts յուրաքանչյուր օգտվողի համար:
Այս ֆայլի յուրաքանչյուր տողը կարող է լինել ոչ ավելի, քան 255 նիշ: Մեկնաբանություններ սկսվում են # բնույթով եւ տարածվում են գծի ավարտին:
ԴԱՍԸՆԹԱՑՆԵՐ Բաժին
ԴԱՍԵՐԻ բաժինը սկսվում է CLASSES- ի բառի սկզբում բոլոր վերին մասում գծի սկզբում: Յուրաքանչյուր հաջորդ գիծ, մինչեւ նոր բաժնի սկիզբը կամ ֆայլի վերջը բաղկացած է էջանիշերից կամ տարածություններից առանձնացված բառերի հաջորդականությունից: Յուրաքանչյուր տող սահմանում է ttys- ի եւ հյուրընկալ ստանդարտների դաս:
Խոսքը գծի սկզբում դառնում է որպես գծի մնացած մասում նշված ttys- ի եւ հյուրընկալող օրինակների կոլեկտիվ անվանումը: Այս կոլեկտիվ անվանումը կարող է օգտագործվել ցանկացած հետագա GROUPS կամ USERS բաժնում: Նման դասի անունը չպետք է տեղի ունենա դասի սահմանման մասում `ռեկուրսիվ դասերի հետ կապված խնդիրներից խուսափելու համար:
Դասերի օրինակ `
CLASSES myclass1 tty1 tty2 myclass2 tty3 @ .foo.comՍա սահմանում է myclass1 եւ myclass2 դասերը համապատասխան աջ կողմերը:
GROUPS բաժին
A GROUPS բաժինը սահմանում է թույլ տրված տառերը եւ հյուրընկալողները Յունիքս խմբի կողմից: Եթե օգտագործողը Unix խմբի անդամ է, ապա / etc / passwd եւ / etc / group- ը եւ նման խումբը նշված է GROUPS բաժնում / etc / usertty- ում, ապա օգտագործողը թույլատրվում է մուտք գործել, եթե խմբում է:
GROUPS բաժինը սկսվում է GROUPS բառի բոլոր վերին մասում գծի մեկնարկի սկզբում, եւ յուրաքանչյուր հաջորդ տողը բառերի հերթականությունն է, որը առանձնացված է բացատներով կամ ներդիրներով: Խմբի առաջին բառը խմբի անունն է, իսկ գծի վրա մնացած բառերը սահմանում են ttys եւ hosts, որտեղ այդ խմբի անդամներին թույլատրվում է օգտվել: Այս բնութագրերը կարող են ներառել դասերի օգտագործումը նախորդ դասային բաժիններում:
Օրինակ GROUPS բաժինը:
GROUPS sys tty1 @ .bar.edu stud myclass1 tty4Այս օրինակը ցույց է տալիս, որ խմբի sys- ի անդամները կարող են մուտք գործել tty1- ում եւ bar.edu տիրույթում գտնվող տանտերերից: Խմբի աշակերտները կարող են մուտք գործել myclass1- ի կամ tty4- ի դասում նշված հյուրընկալողներից / ttys- ից:
USERS բաժինը
USERS- ի բաժինը սկսվում է USERS- ի բառի սկզբում բոլոր վերին դեպքերում, եւ յուրաքանչյուր հաջորդ տողը բառերի հերթականությունն է, որը առանձնացված է բացատներով կամ ներդիրներով: Գծի առաջին բառը օգտագործողի անունն է, եւ օգտվողին թույլատրվում է մուտք գործել ttys- ում եւ մնացած տողերում հիշատակված հյուրընկալներից: Այս բնութագրերը կարող են ներառել դասերի նախորդ դասակարգերում սահմանված դասարաններ: Եթե ֆայլի վերեւում որեւէ բաժին վերնագիր չի նշվում, առաջին բաժինը նախատեսված է USERS բաժին:
Օրինակ, USERS- ի բաժին.
USERS zacho tty1 @ 130.225.16.0 / 255.255.255.0 կապույտ tty3 myclass2Սա թույլ է տալիս օգտվողին zacho մուտք գործել միայն tty1- ում եւ 130.225.16.0 - 130.225.16.255 միջակայքում գտնվող IP հասցեներով հյուրընկալողներից, եւ օգտագործողի կապույտը թույլատրվում է մուտք գործել tty3- ից եւ այն, ինչ նշված է myclass2 դասում:
Կարող է լինել USERS բաժնում գիծ, սկսած * օգտվողի անունով: Սա լռելյայն կանոն է եւ այն կիրառվելու է որեւէ այլ գիծ չհամապատասխանող ցանկացած օգտվողին:
Եթե օգտագործողը համապատասխանում է USERS- ի գիծը եւ GROUPS- ի գիծը, ապա օգտագործողը թույլատրվում է մուտք գործել այս հատկանիշներում նշված բոլոր ttys / hosts- ի միությունից:
Ծագումը
Դասերի, խմբերի եւ օգտագործողների հասանելիության մեջ օգտագործված տի եւ հյուրընկալող տիպի առանձնահատկությունները կոչվում են ծագման: Ծագման տողը կարող է ունենալ հետեւյալ ձեւաչափերից մեկը.
o
Tty1- ի կամ ttyS0- ի `առանց / dev / prefix- ի անունը:
o
Լարային @ localhost, ինչը նշանակում է, որ օգտագործողը թույլատրվում է telnet / rlogin տեղական հոստից միեւնույն հյուրին: Սա նաեւ թույլ է տալիս օգտագործողին, օրինակ, գործարկել հրամանը: xterm -e / bin / login:
o
Դոմեյն անունի suffix, ինչպիսիք են @ .some.dom, նշանակում է, որ օգտագործողը կարող է rlogin / telnet ցանկացած հյուրընկալողից, որի տիրույթի անունը ունի suffix .some.dom:
o
IPv4- ի մի շարք հասցեներ, գրված @ xxxx / yyyy, որտեղ xxxx- ն սովորական կետավոր չորրորդ տասնորդական նոտայով IP- հասցեն է, եւ yyyy- ն նույն նշագծում է, որը նշում է, թե որ կոճակները կարող են համեմատել հեռավոր սերվերի IP- հասցեին . Օրինակ @ 130.225.16.0 / 255.255.254.0 նշանակում է, որ օգտագործողը կարող է rlogin / telnet- ից ցանկացած հյուրընկալողից, որի IP հասցեն գտնվում է 130.225.16.0 - 130.225.17.255 միջակայքում:
Յուրաքանչյուր վերոհիշյալ ծագման կարող է նախածվել ժամանակի ճշգրտմամբ, ըստ սինտագրության:
timepec :: = '['Օրինակ, ծագումը (ժամը `8: 17) tty3 նշանակում է, որ մուտքի թույլտվությունը տեւողությամբ ժամը 8: 00-ից 17:59 (17:59) միջեւ կիրակի օրերին թույլատրվում է երկուշաբթի: Սա նաեւ ցույց է տալիս, որ մեկ ժամյա ընդգրկույթը ներառում է 00-ի եւ 59-ի միջեւ բոլոր պահերը: Մեկ ժամի ճշգրտում (օրինակ, 10) նշանակում է ժամանակի տեւողությունը 10-ից մինչեւ 10:59:
Չի նշելով, որ ցանկացած ծագման ժամանակ մուտքագրվում է որեւէ ժամանակի նախածանց, որը թույլ է տալիս մուտք գործել ցանկացած ժամանակ: Եթե դուք տալիս եք ժամանակի նախածանց, համոզվեք, որ դուք նշեք թե մի շարք օր, թե մեկ կամ ավելի ժամ կամ ժամ տատանություններ: Ժամանակի ճշգրտումը չի կարող ներառել որեւէ սպիտակ տարածություն:
Եթե որեւէ լռելյայն կանոն չի տրվում, ապա օգտվողները, որոնք չեն համապատասխանում որեւէ գծի / etc / usertty , թույլատրվում են մուտք գործել ցանկացած վայրից `որպես ստանդարտ վարքագիծ:
ՏԵՍ ՆԱԵՒ
Կարեւոր է. Օգտագործեք հրամանատարությունը ( % մարդ ), որպեսզի տեսնեք, թե ինչպես է օգտագործվում հրամանը ձեր որոշակի համակարգչում: