Kuidas kasutada Linuxi käsku — Unixi käsk: logige sisse

Sisselogimist kasutatakse süsteemi sisselogimisel. Seda saab kasutada ka ühelt vahetamiseks kasutaja teisele igal ajal (kõige kaasaegsem kestad neil on selle funktsiooni tugi siiski sisse ehitatud).

Kui argumenti ei esitata, Logi sisse küsib kasutajanime.

Kui kasutaja ei ole root ja kui /etc/nologin on olemas, prinditakse selle faili sisu ekraanile ja sisselogimine lõpetatakse. Seda kasutatakse tavaliselt sisselogimiste vältimiseks süsteemi mahavõtmise ajal.

Kui kasutajale on määratud spetsiaalsed juurdepääsupiirangud /etc/usertty, peavad need olema täidetud, vastasel juhul keeldutakse sisselogimiskatsest ja genereeritakse syslogi teade.

Kui kasutaja on root, peab sisselogimine toimuma saidil a tty loetletud /etc/securetty. Tõrked logitakse syslogi funktsiooniga.

Pärast nende tingimuste kontrollimist küsitakse parooli ja seda kontrollitakse (kui a parool on selle kasutajanime jaoks vajalik). Varem on lubatud kümme katset Logi sisse sureb, kuid peale esimest kolme hakkab reaktsioon väga aeglaseks muutuma. Sisselogimistõrgetest teatatakse syslogi kaudu. Seda võimalust kasutatakse ka kõigist edukatest juurlogimistest teatamiseks.

Kui fail .hushlogin on olemas, siis toimub "vaikne" sisselogimine (see keelab kirjade kontrollimise ja päeva viimase sisselogimisaja ja sõnumi printimise). Vastasel juhul, kui /var/log/lastlog on olemas, prinditakse viimane sisselogimisaeg (ja praegune sisselogimine salvestatakse).

Tehakse juhuslikke haldustoiminguid, nagu tty UID ja GID seadistamine. Keskkonnamuutuja TERM säilitatakse, kui see on olemas (muud keskkonnamuutujad säilitatakse, kui - valik kasutatakse). Seejärel määratakse keskkonnamuutujad HOME, PATH, SHELL, TERM, MAIL ja LOGNAME. PATH on vaikimisi /usr/local/bin:/bin:/usr/bin:. tavakasutajatele ja /sbin:/bin:/usr/sbin:/usr/bin juure jaoks. Lõpuks, kui see pole "vaikne" sisselogimine, prinditakse päeva sõnum ja kasutajanimega fail /var/spool/mail kontrollitakse ja kui selle pikkus on nullist erinev, prinditakse teade.

Seejärel käivitatakse kasutaja kest. Kui kasutaja jaoks pole määratud kesta /etc/passwd, siis /bin/shkasutatakse. Kui failis /etc/passwd pole kataloogi määratud, siis / kasutatakse (kodukataloogis kontrollitakse .hushlogin ülalkirjeldatud fail).

Sisselogimise kasutamine

Tehnilised üksikasjad on arendajatele ja süsteemiadministraatoritele suurepärased, kuid ükski neist ei vasta sellele, kuidas igapäevane kasutaja sisselogimiskäsku kasutaks. Õnneks on vastus sellele küsimusele üsna lihtne; sa ei teeks.

Kui logite sisse ilma graafilise töölauata Linuxi arvutisse, kasutab süsteem automaatselt sisselogimiskäsku, et kuvada teile sisselogimisviipa. Võite proovida käsku ise kasutada, käivitades selle käsuga "sudo".

sudo sisselogimine. 

Saate sama sisselogimisviipa, mida saate käsureasüsteemile juurde pääsedes.

See tähendab, et see pole tegelikult praktiline. Kui soovite sisse logida teise kasutajana, kasutage käsku "su" järgmiselt:

su kasutajanimi. 

Sealt peaksite sisestama selle kasutaja parooli.

Kui soovite sisselogimiskäsku süveneda, jätkake selle valikute jaotuse lugemist.

Valikud

• -lk -Getty (8) kasutab seda ütlemiseks Logi sisse mitte hävitada keskkonda
• -f -Kasutatakse teise sisselogimise autentimise vahelejätmiseks. See ei tööta konkreetselt root jaoks ja tundub, et see ei tööta hästi ka all Linux.
• -h -kasutavad teised serverid (nt telnetd (8)), et edastada kaughosti nimi Logi sisse nii et seda saab paigutada utmp-i ja wtmp-i. Seda valikut võib kasutada ainult superkasutaja.

Spetsiaalsed juurdepääsupiirangud

Failis /etc/securetty on loetletud tty-de nimed, kuhu rootil on lubatud sisse logida. Igal real tuleb määrata üks tty-seadme nimi ilma /dev/ prefiksita. Kui faili pole olemas, on rootil lubatud sisse logida mis tahes tty-sse.

Enamikus kaasaegsetes Linuxi süsteemides kasutatakse PAM-i (Pluggable Authentication Modules). Süsteemides, mis ei kasuta PAM-i, määrab fail /etc/usertty konkreetsetele kasutajatele täiendavad juurdepääsupiirangud. Kui seda faili pole, siis täiendavaid juurdepääsupiiranguid ei kehtestata. Fail koosneb osade jadast. On kolm võimalikku jaotise tüüpi: KLASSID, RÜHMAD ja KASUTAJAD. Jaotis CLASSES määratleb tty-de klassid ja hostinime mustrid, jaotis GROUPS määratleb lubatud ttys ja hostid grupipõhiselt ning jaotis KASUTAJAD määratleb lubatud ttyd ja hostid kasutaja kohta alus.

Ükski rida selles failis ei tohi olla pikem kui 255 tähemärki. Kommentaarid algavad tähega # ja ulatuvad rea lõpuni.

Jaotis KLASSID

Jaotis KLASSID algab rea alguses oleva sõnaga KLASSID täistähega. Iga järgmine rida kuni uue jaotise alguseni või faili lõpuni koosneb sõnade jadast, mis on eraldatud tabeldusmärkide või tühikutega. Iga rida määratleb tty-de ja hostimustrite klassi.

Rea alguses olev sõna määratletakse ülejäänud reas määratud tty-de ja hostimustrite koondnimena. Seda koondnime saab kasutada mis tahes järgnevas jaotises RÜHMAD või KASUTAJAD. Sellist klassi nime ei tohi klassi definitsiooni osana esineda, et vältida probleeme rekursiivsete klassidega.

Näide jaotisest KLASSID:

KLASSID
minu klass1 tty1 tty2
myclass2 tty3 @.foo.com. 

See määrab klassid minu klass1 ja minu klass2 nagu vastavad parempoolsed küljed.

RÜHMADE jaotis

Jaotis GROUPS määratleb lubatud tty-d ja hostid Unixi rühmade kaupa. Kui kasutaja on Unixi grupi liige vastavalt /etc/passwd ja /etc/group ja sellist gruppi on mainitud faili /etc/usertty jaotises GROUPS, antakse kasutajale juurdepääs, kui grupp on.

RÜHMADE jaotis algab rea alguses suure tähega sõnaga GROUPS ja iga järgmine rida on tühikute või tabeldusmärkidega eraldatud sõnade jada. Rea esimene sõna on rühma nimi ja ülejäänud real olevad sõnad määravad ttyd ja hostid, kuhu selle rühma liikmetel on juurdepääs. Need spetsifikatsioonid võivad hõlmata eelmistes KLASSIDE jaotistes määratletud klasside kasutamist.

Näidisjaotis RÜHMAD.

RÜHMAD
sys tty1 @.bar.edu
stud myclass1 tty4. 

See näide täpsustab, et rühma liikmed sys võib sisse logida tty1 kaudu ja domeeni bar.edu hostidest. Kasutajad rühmas stud võib sisse logida klassis myclass1 või tty4 määratud hostidest/tty-dest.

JAOTIS KASUTAJAD

JAOTIS KASUTAJAD algab rea alguses suure tähega sõnaga KASUTAJAD ja iga järgmine rida on tühikute või tabeldusmärkidega eraldatud sõnade jada. Rea esimene sõna on kasutajanimi ja sellel kasutajal on lubatud sisse logida ttys-i ja ülejäänud real mainitud hostide kaudu. Need spetsifikatsioonid võivad hõlmata eelmistes KLASSIDE jaotistes määratletud klasse. Kui faili ülaosas pole jaotise päist määratud, on esimene jaotis vaikimisi jaotis KASUTAJAD.

Näide jaotisest KASUTAJAD:

KASUTAJAD
zacho tty1 @130.225.16.0/255.255.255.0
sinine tty3 minu klass2. 

See võimaldab kasutajal zacho logige sisse ainult tty1-s ja hostidest, mille IP-aadressid on vahemikus 130.225.16.0 - 130.225.16.255ja kasutaja sinine on lubatud sisse logida tty3-st ja millest iganes on klassis määratud minu klass2.

Jaotises KASUTAJAD võib olla rida, mis algab kasutajanimega *. See on vaikereegel ja seda rakendatakse kõigile kasutajatele, kes ei vasta ühelegi teisele reale.

Kui nii rida KASUTAJAD kui ka GROUPS kattuvad kasutajaga, on kasutajal lubatud juurdepääs kõigi nendes spetsifikatsioonides mainitud tty-de/hostide ühendusest.

Päritolu

Klasside, rühmade ja kasutajate juurdepääsu spetsifikatsioonides kasutatavaid tty- ja hostimustri spetsifikatsioone nimetatakse lähtekohtadeks. Algstringil võib olla üks järgmistest vormingutest:

• tty-seadme nimi ilma /dev/ eesliiteta, näiteks tty1 või ttyS0.
• String @localhost, mis tähendab, et kasutajal on lubatud telnet/rlogin kohalikust hostist samasse hosti. See võimaldab kasutajal ka näiteks käivitada käsku: xterm -e /bin/login.
• Domeeninime järelliide, näiteks @.some.dom, mis tähendab, et kasutaja võib sisse logida/telneti igast hostist, mille domeeninime järelliide on .some.dom.
• IPv4-aadresside vahemik, mis on kirjutatud @x.x.x.x/y.y.y.y, kus x.x.x.x on IP-aadress tavalises punktiiriga neljas kümnendmärk ja y.y.y.y on samas tähistuses olev bitmask, mis määrab, milliseid aadressi bitte võrrelda koos IP-aadress selle kaughost. Näiteks, @130.225.16.0/255.255.254.0 tähendab, et kasutaja võib sisse logida/telneti mis tahes hostist, mille IP-aadress on vahemikus 130.225.16.0 - 130.225.17.255.

Ükskõik millisele ülaltoodud päritolule võib vastavalt süntaksile lisada aja spetsifikatsioon:

timespec ::= '[' [':' ]* ']'
päev ::= 'esmaspäev' | 'teisipäev' | 'kolm' | 'thu' | 'reede' | 'istus' | 'päike'
tund ::= '0' | '1' |... | '23'
tundide kirjeldus ::= | '-' 
päev või tund ::= |

Näiteks päritolu [E: T: K: N: R: 8-17]tty3 tähendab, et sisselogimine on lubatud esmaspäevast reedeni vahemikus 8–17:59 (17:59) tty3-s. See näitab ka, et tunnivahemik a-b hõlmab kõiki hetki vahemikus a: 00 kuni b: 59. Ühe tunni spetsifikatsioon (nt 10) tähendab ajavahemikku 10 ja 10:59 vahel.

Ajaprefiksi määramata jätmine tty või hosti jaoks tähendab, et sellest lähtepunktist on sisselogimine lubatud igal ajal. Kui annate aja eesliite, määrake kindlasti nii päevade komplekt kui ka üks või mitu tundi või tunnivahemikku. Aja spetsifikatsioon ei tohi sisaldada tühikuid.

Kui vaikereeglit pole antud, lubatakse kasutajatel, kes ei vasta ühelegi reale /etc/usertty, sisse logida kõikjalt, nagu see on tavaline käitumine.