NAME
შესვლა - შესვლა
სინოფსისი
შესვლა [ სახელი ]
შესვლა -p
შესვლა -h hostname
შესვლა -f სახელი
DESCRIPTION
სისტემა გამოიყენება სისტემაში ხელმოწერისას. იგი ასევე შეიძლება გამოყენებულ იქნას ერთი მომხმარებლისგან სხვა ნებისმიერ დროს გადასვლაზე (ყველაზე თანამედროვე ჭურვები აქვს ამ ფუნქციისთვის ჩამონტაჟებული მხარდაჭერა).
თუ არგუმენტი არ არის მოცემული, შესვლის მოთხოვნა მომხმარებლის სახელი.
თუ მომხმარებელი არ არის root, და თუ / etc / nologin არსებობს, ამ ფაილის შინაარსი დაბეჭდილი ეკრანზე, და შესვლა შეწყდება. ეს ჩვეულებრივ გამოიყენება, რათა თავიდან იქნას აცილებული სისტემა, როდესაც სისტემა ამოღებულია.
თუ მომხმარებლისთვის სპეციალური დაშვების შეზღუდვა მითითებულია / etc / user- ში , ეს უნდა დაკმაყოფილდეს, ან დარეგისტრირების მცდელობა უარყოფილი იქნება და syslog- ის გაგზავნა გენერირდება. იხილე განყოფილება "სპეციალური წვდომის შეზღუდვა".
თუ მომხმარებელი root, მაშინ შესვლა უნდა მოხდეს tty ჩამოთვლილი / etc / securetty . ვერ მოხერხდება syslog- ის საშუალებით.
ამ პირობების შემოწმების შემდეგ, პაროლი მოთხოვნილი იქნება და შეამოწმებს (ამ მომხმარებლის სახელით საჭიროა პაროლი). ათი მცდელობა ნებადართულია შესვლამდე, მაგრამ პირველი სამივე შემდეგ რეაქცია იწყება ძალიან ნელი. Login failures იტყობინება მეშვეობით syslog დაწესებულებაში. ამ დაწესებულებაში ასევე გამოიყენება ნებისმიერი წარმატებული ფესვების ლოგინი.
თუ ფაილი .ჰუშტოლოგია არსებობს, მაშინ "მშვიდი" შესვლა ხორციელდება (ეს ხელს უშლის ფოსტის შემოწმებას და ბოლო შესვლის დროსა და დღის გაგზავნა). წინააღმდეგ შემთხვევაში, თუ / var / log / lastlog არსებობს, ბოლო შესვლის დრო იბეჭდება (და მიმდინარე შესვლა ჩაიწერება).
შემთხვევითი ადმინისტრაციული საქმეები, როგორიცაა UID- ის და TID- ის დადგენა. TERM გარემოს ცვლადი დაცულია, თუ ის არსებობს (სხვა გარემოს ცვლადები დაცულია, თუ -p პარამეტრი გამოიყენება). შემდეგ შეიქმნა სახლი, PATH, SHELL, TERM, MAIL და LOGNAME გარემოს ცვლადები. PATH უპირობოდ / usr / local / bin: / bin: / usr / bin :. ნორმალური მომხმარებლებისთვის და / sbin: / bin: / usr / sbin: / usr / bin for root. ბოლო, თუ ეს არ არის "მშვიდი" შესვლა, დღის გაგზავნა დაბეჭდილი და ფაილის სახელი / var / spool / mail იქნება შემოწმებული და გაგზავნა დაბეჭდილი, თუ მას აქვს ნულოვანი სიგრძე.
მომხმარებლის ჭურვი მაშინ დაიწყო. თუ მომხმარებელი არ არის მითითებული / etc / passwd- ში , მაშინ / bin / sh გამოიყენება. თუ არ არის მითითებული მითითებულ / etc / passwd- ში , მაშინ / გამოიყენება (სახლის დირექტორია შემოწმებულია ზემოთ აღწერილი .hushlogin ფაილი).
პარამეტრები
-p
გამოყენებული გთხოვმა (8) შეაჩეროს შესვლა არ გაანადგუროს გარემო
-f
გამოიყენება მეორე შესვლის ავტორიზაციის გამოტოვება. ეს კონკრეტულად არ მუშაობს ფესვზე, და Linux- ს კარგად არ მუშაობს.
-ჰ
გამოიყენება სხვა სერვერების მიერ (ანუ, telnetd (8)) დისტანციური მასპინძლის სახელით შესვლისას, რათა ის განთავსდეს utmp- სა და wtmp- ში. მხოლოდ superuser შეიძლება გამოიყენოს ეს ვარიანტი.
სპეციალური წვდომის შეზღუდვა
ფაილი / etc / securetty ჩამოთვლილია სახელები ttys სადაც root ნებადართულია შესვლა. ერთი სახელი tty მოწყობილობა გარეშე / dev / პრეფიქსი უნდა იყოს მითითებული თითოეულ ხაზი. თუ ფაილი არ არსებობს, root ნებადართულია შესვლა ნებისმიერი tty.
ყველაზე თანამედროვე Linux სისტემებში გამოიყენება PAM (Pluggable Authentication Modules). სისტემებს, რომლებიც არ იყენებენ PAM- ს, ფაილი / და / და მომხმარებელი სპეციფიური მომხმარებლისთვის დამატებითი დაშვების შეზღუდვებს განსაზღვრავს. თუ ეს ფაილი არ არსებობს, დამატებითი წვდომის შეზღუდვა არ არის გათვალისწინებული. ფაილი შედგება სექციების თანმიმდევრობით. არსებობს სამი შესაძლო სექცია: კლასები, GROUPS და USERS. კლასების განყოფილება განსაზღვრავს ttys და hostname ნიმუშების კლასებს, GROUPS განყოფილება განსაზღვრავს დაშვებას და მასპინძლებს თითოეულ ჯგუფზე, ხოლო USERS განყოფილება განსაზღვრავს ttys და მასპინძლებს თითო მომხმარებლის საფუძველზე.
თითოეული ფაილი ამ ფაილში შეიძლება იყოს არაუმეტეს 255 სიმბოლო. კომენტარები იწყება # სიმბოლოს და გაგრძელდება ხაზის ბოლომდე.
კლასების სექცია
CLASSES განყოფილება იწყება სიტყვა CLASSES- ზე დაწყებისას ყველა ზედა ნაწილში. ყოველი შემდეგი ხაზი ახალი ნაწილის დაწყებამდე ან ფაილის დასრულებამდე შედგება ჩანართების ან სივრცეების მიერ გამოყოფილი სიტყვების თანმიმდევრობით. თითოეული ხაზი განსაზღვრავს კლასის ttys და მასპინძელი შაბლონების კლასი.
სიტყვის დასაწყისში სიტყვა განისაზღვრება კოლექტიური სახელით, რომელიც მოცემულია დანარჩენი ხაზისთვის განსაზღვრული ttys და მასპინძელი შაბლონებისათვის. ეს კოლექტიური სახელი შეიძლება გამოყენებულ იქნას ნებისმიერ მომდევნო GROUPS ან USERS განყოფილებაში. კლასიფიკაციის ნაწილი არ უნდა მოხდეს კლასიფიკაციის ნაწილი, რათა თავიდან იქნას აცილებული რეკურსიული კლასების პრობლემები.
მაგალითი კლასების სექცია:
CLASSES myclass1 tty1 tty2 myclass2 tty3 @ .foo.comეს განსაზღვრავს კლასების myclass1 და myclass2 როგორც შესაბამისი მარჯვენა მხარეს.
GROUPS სექცია
GROUPS განყოფილება განსაზღვრავს უფლებას ttys და მასპინძლებს თითო Unix ჯგუფის საფუძველზე. თუ მომხმარებელი არის Unix ჯგუფის წევრი / etc / passwd და / etc / group და ამ ჯგუფში ნახსენები GROUPS სექციაში / etc / userty მაშინ მომხმარებელი დაშვებულია, თუ ჯგუფი.
GROUPS სექცია იწყება სიტყვის GROUPS ყველა ზედა შემთხვევაში დაწყების ხაზი, და ყოველი შემდეგი ხაზი არის თანმიმდევრობა სიტყვები გამოყოფილი ფართები ან ჩანართების. ხაზის პირველი სიტყვა არის ჯგუფის სახელი და დანარჩენი სიტყვები ხაზში განსაზღვრავს ttys და მასპინძლებს, სადაც დაშვებულია ამ ჯგუფის წევრები. ეს სპეციფიკაციები შეიძლება შეიცავდეს წინა კლასების განყოფილებებში განსაზღვრულ კლასების გამოყენებას.
მაგალითი GROUPS სექცია.
GROUPS sys tty1 @. Bar.edu stud myclass1 tty4ეს მაგალითი მიუთითებს, რომ ჯგუფი sys- ის წევრებს შეუძლიათ შესვლა tty1- ზე და მასპინძლებიდან bar.edu დომენში. ჯგუფის სტუდიაში მომხმარებელი შეიძლება შეხვიდეთ მასიტებში / ttys კლასში მითითებული myclass1 ან tty4.
USERS სექცია
USERS- ის სექცია იწყება სიტყვა USERS- ის ყველა ზედა ნაწილში ხაზის დაწყებისას და ყოველი შემდეგი ხაზი არის სიტყვების თანმიმდევრობა, რომელიც გამოყოფილია სივრცეებით ან ჩანართებით. ხაზის პირველი სიტყვა არის მომხმარებლის სახელი და ეს მომხმარებელი უფლებას აძლევს შევიდნენ ttys- ზე და დანარჩენმა ხაზებმა. ეს სპეციფიკაციები შეიძლება შეიცავდეს კლასების წინა კლასებში განსაზღვრულ კლასებს. იმ შემთხვევაში, თუ სექციის სათაურის მითითება არ არის მითითებული ზედაპირზე, პირველი სექცია defaulters- ი იქნება USERS- ის სექციაში.
მაგალითი USERS სექცია:
USERS zacho tty1 @ 130.225.16.0 / 255.255.255.0 ცისფერი tty3 myclass2ეს საშუალებას აძლევს მომხმარებლის Zacho- ს შესვლა მხოლოდ tty1- ზე და მასპინძელიდან IP დანამატების დიაპაზონში 130.225.16.0 - 130.225.16.255, ხოლო მომხმარებლის ლურჯი დაშვებულია tty3- ზე და ნებისმიერ კლასში მითითებული myclass2.
შეიძლება იყოს ხაზი USERS- ის განყოფილებაში დაწყებული სახელით *. ეს არის სტანდარტული წესი და ის გამოყენებული იქნება ნებისმიერი მომხმარებლისთვის, რომელიც არ შეესაბამება რომელიმე სხვა ხაზს.
თუ ორივე USERS ხაზი და GROUPS ხაზი ემთხვევა მომხმარებლის მაშინ მომხმარებლის დაშვება დაშვება კავშირის ყველა ttys / მასპინძლებს აღნიშნული სპეციფიკაციები.
ორიგინალები
კლასების, ჯგუფისა და მომხმარებლის წვდომის სპეციფიკაში გამოყენებული tty და მასპინძელი ნიმუში სპეციფიკაციები უწოდებენ წარმოშობას. წარმოშობის სტრინგს შეიძლება ჰქონდეს ერთი ასეთი ფორმატი:
ო
Tty მოწყობილობის დასახელება / dev / prefix- ის გარეშე, მაგალითად tty1 ან ttyS0.
ო
სიმებიანი @ ლოკოჰოლოთი, რაც ნიშნავს იმას, რომ მომხმარებელი ნებადართულია Telnet / rlogin ადგილობრივი მასპინძელიდან იმავე მასპინძელიდან. ეს ასევე საშუალებას აძლევს მომხმარებელს მაგალითად აწარმოოს ბრძანება: xterm -e / bin / login.
ო
დომენის სახელი suffix, როგორიცაა @ .some.dom, რაც იმას ნიშნავს, რომ მომხმარებელი შეიძლება rlogin / telnet ნებისმიერი მასპინძელი, რომლის დომენი აქვს სუფიქსი .some.dom.
ო
IPv4 მისამართები, დაწერილი @ xxxx / yyyy სადაც xxxx არის IP მისამართი ჩვეულებრივი dotted quad ათობითი ნოტაციაში და yyyy არის bitmask იმავე ნოტაცია მითითებით, რომელიც ბიტი მისამართზე შეადაროთ IP მისამართი დისტანციური მასპინძელი . მაგალითად, @ 130.225.16.0 / 255.255.254.0 იმას ნიშნავს, რომ მომხმარებელს შეუძლია ისარგებლოს rlogin / telnet ნებისმიერი მასპინძელიდან, რომლის IP მისამართია 130.225.16.0 - 130.225.17.255.
ზემოაღნიშნულიდან გამომდინარე, ნებისმიერი სინტაქსის მიხედვით, დროთა დაზუსტება შეიძლება შეესაბამებოდეს:
timespec :: = '['მაგალითად, წარმოშობა [: tue: wed: thu: fri: 8-17] tty3 ნიშნავს, რომ ჟურნალი დაშვებულია ორშაბათს შაბათ-კვირას 8:00 და 17:59 (5:59 საათზე). ეს ასევე გვიჩვენებს, რომ საათის შუალედში შედის ყველა მომენტი: 00 და ბ: 59. ერთი საათის დაზუსტება (როგორიცაა 10) ნიშნავს დრო span შორის 10 და 10:59.
არ არის დაკონკრეტებული ნებისმიერ დროს პრეფიქსისთვის tty ან host for საშუალებები შესვლადან წარმოშობის დროს. თუ აძლევენ დრო პრეფიქსი აუცილებლად მიუთითეთ ორივე დღის და ერთი ან მეტი საათის ან საათის სპექტრი. დროის მითითება არ შეიძლება შეიცავდეს თეთრ სივრცეს.
თუ ნაგულისხმევი წესი არ არის მოცემული, მაშინ მომხმარებელი არ შეესაბამება რომელიმე ხაზს / etc / user- ს უფლება აქვთ შესვლას ყველგან, როგორც სტანდარტული ქცევა.
იხილეთ ასევე
მნიშვნელოვანია: გამოიყენეთ კაცი ბრძანება ( % man ), რათა ნახოთ თუ როგორ ბრძანება გამოიყენება თქვენს კომპიუტერში.