A Linux-parancs használata – Unix-parancs: Bejelentkezés

A bejelentkezés a rendszerbe való bejelentkezéshez használatos. Egyikről váltani is lehet vele felhasználó bármikor másikra (a legmodernebb kagylók azonban beépítették ezt a funkciót).

Ha egy érvet nem adnak meg, Belépés kéri a felhasználónevet.

Ha a felhasználó nem root, és ha /etc/nologin létezik, a fájl tartalma kinyomtatja a képernyőt, és a bejelentkezés megszakad. Ezt általában a rendszer leállítása közbeni bejelentkezések megakadályozására használják.

Ha a felhasználó számára speciális hozzáférési korlátozások vannak megadva /etc/usertty, ezeknek teljesülniük kell, különben a rendszer megtagadja a bejelentkezési kísérletet és rendszernapló üzenetet generál.

Ha a felhasználó root, akkor a bejelentkezésnek meg kell történnie a tty -ban szerepel /etc/securetty. A hibákat a rendszer naplózza a syslog szolgáltatással.

A feltételek ellenőrzése után a rendszer kéri a jelszót és ellenőrzi (ha a Jelszó ehhez a felhasználónévhez szükséges). Előtte tíz próbálkozás megengedett Belépés meghal, de az első három után a válasz nagyon lelassul. A bejelentkezési hibákat a rendszernapló-szolgáltatás jelenti. Ez a lehetőség a sikeres root bejelentkezések jelentésére is szolgál.

Ha a fájl .hushlogin létezik, akkor "csendes" bejelentkezés történik (ez letiltja a levelek ellenőrzését és a napi utolsó bejelentkezési idő és üzenet kinyomtatását). Ellenkező esetben, ha /var/log/lastlog létezik, kinyomtatja az utolsó bejelentkezési időt (és rögzíti az aktuális bejelentkezést).

Véletlenszerű adminisztrációs tevékenységek, mint például a tty UID és GID beállítása. A TERM környezeti változó megmarad, ha létezik (a többi környezeti változó megmarad, ha a -opció használt). Ezután beállítja a HOME, PATH, SHELL, TERM, MAIL és LOGNAME környezeti változókat. A PATH alapértelmezett értéke /usr/local/bin:/bin:/usr/bin:. normál felhasználók számára, és /sbin:/bin:/usr/sbin:/usr/bin gyökér számára. Végül, ha ez nem "csendes" bejelentkezés, akkor a nap üzenete kerül kinyomtatásra és a felhasználó nevét tartalmazó fájl /var/spool/mail A rendszer ellenőrzi, és egy üzenetet nyomtat, ha hossza nem nulla.

Ezután elindul a felhasználói shell. Ha nincs shell megadva a felhasználóhoz /etc/passwd, azután /bin/shhasznált. Ha az /etc/passwd fájlban nincs megadva könyvtár, akkor / használatban van (a saját könyvtárban ellenőrzik a .hushlogin fent leírt fájl).

A bejelentkezés használata

A technikai részletek nagyszerűek a fejlesztők és a rendszergazdák számára, de ezek egyike sem ad választ arra, hogy egy hétköznapi felhasználó hogyan használja a bejelentkezési parancsot. Szerencsére a válasz erre a kérdésre meglehetősen egyszerű; nem tennéd.

Ha grafikus asztal nélküli Linux számítógépre jelentkezik be, a rendszer automatikusan a bejelentkezési parancsot használja a bejelentkezéshez. Megpróbálhatja saját maga is használni a parancsot a „sudo” paranccsal történő futtatásával.

sudo bejelentkezés. 

Ugyanazt a bejelentkezési kérést kapja, mint a parancssori rendszer elérésekor.

Ez mondjuk tényleg nem praktikus. Ha másik felhasználóként szeretne bejelentkezni, használja a „su” parancsot, például:

su felhasználónév. 

Innentől kezdve meg kell adnia a felhasználó jelszavát.

Ha mélyebbre szeretne ásni a bejelentkezési parancsot, olvassa el a lehetőségeinek lebontását.

Lehetőségek

• -o – Getty (8) használta, hogy elmondja Belépés hogy ne rombolja a környezetet
• -f – A második bejelentkezési hitelesítés kihagyására szolgál. Ez kifejezetten nem működik root esetén, és úgy tűnik, hogy nem működik jól alatta Linux.
• -h – Más szerverek használják (pl. telnetd (8)) átadja a távoli gazdagép nevét Belépés így elhelyezhető az utmp-ben és a wtmp-ben. Csak a szuperfelhasználó használhatja ezt az opciót.

Különleges hozzáférési korlátozások

Az /etc/securetty fájl felsorolja azoknak a ttys-nek a nevét, ahová a root jogosult bejelentkezni. Minden sorban meg kell adni a /dev/ előtag nélküli tty-eszköz nevét. Ha a fájl nem létezik, a root bármely tty-n bejelentkezhet.

A legtöbb modern Linux rendszeren PAM (Pluggable Authentication Modules) használatos. Azon rendszereken, amelyek nem használnak PAM-ot, az /etc/usertty fájl további hozzáférési korlátozásokat határoz meg bizonyos felhasználók számára. Ha ez a fájl nem létezik, nincs további hozzáférési korlátozás. A fájl szakaszok sorozatából áll. Három lehetséges szakasztípus létezik: OSZTÁLYOK, CSOPORTOK és FELHASZNÁLÓK. A CLASSES szakasz a ttys osztályokat és a gazdagépnév mintákat, a GROUPS szakasz pedig az engedélyezettet határozza meg ttys és hosts csoportonkénti alapon, és egy FELHASZNÁLÓK szakasz határozza meg az engedélyezett tty-ket és a gazdagépeket felhasználónként alapon.

Ebben a fájlban minden sor nem lehet hosszabb 255 karakternél. A megjegyzések # karakterrel kezdődnek, és a sor végéig terjednek.

Az OSZTÁLYOK szakasz

Az OSZTÁLYOK szakasz az OSZTÁLYOK szóval kezdődik a sor elején, minden nagybetűvel. Minden következő sor egy új szakasz elejéig vagy a fájl végéig tabulátorokkal vagy szóközökkel elválasztott szavak sorozatából áll. Minden sor meghatározza a ttys és a gazdagépminták egy osztályát.

A sor elején lévő szó a sor többi részében megadott ttys és gazdagép minták gyűjtőneveként lesz meghatározva. Ez a gyűjtőnév bármely további CSOPORTOK vagy FELHASZNÁLÓ szakaszban használható. A rekurzív osztályokkal kapcsolatos problémák elkerülése érdekében ilyen osztálynév nem szerepelhet az osztály meghatározásában.

Példa az OSZTÁLYOK szakaszra:

OSZTÁLYOK
osztályom1 tty1 tty2
myclass2 tty3 @.foo.com. 

Ez határozza meg az osztályokat osztályom1 és osztályom2 mint a megfelelő jobb oldalak.

A CSOPORTOK szekció

A GROUPS szakasz Unix-csoportonként határozza meg az engedélyezett tty-ket és gazdagépeket. Ha egy felhasználó egy Unix-csoport tagja az /etc/passwd és /etc/group szerint, és egy ilyen csoport szerepel az /etc/usertty GROUPS szakaszában, akkor a felhasználó hozzáférést kap, ha a csoport igen.

A CSOPORTOK szakasz a GROUPS szóval kezdődik, nagybetűvel a sor elején, és minden következő sor szóközzel vagy tabulátorral elválasztott szósorozat. A sorban az első szó a csoport neve, a sorban lévő többi szó pedig azokat a tty-ket és gazdagépeket határozza meg, amelyekhez a csoport tagjai hozzáférhetnek. Ezek a specifikációk tartalmazhatják a korábbi OSZTÁLYOK szakaszokban meghatározott osztályok használatát.

Egy példa a CSOPORTOK szakaszra.

CSOPORTOK
sys tty1 @.bar.edu
stud myclass1 tty4. 

Ez a példa a csoport azon tagjait határozza meg sys bejelentkezhet a tty1-en és a bar.edu tartomány gazdagépeiről. Felhasználók a csoportban ménes bejelentkezhet a myclass1 vagy a tty4 osztályban megadott hosts/ttys-ről.

A FELHASZNÁLÓK szakasz

A FELHASZNÁLÓK szakasz a FELHASZNÁLÓK szóval kezdődik csupa nagybetűvel a sor elején, és minden következő sor szóközzel vagy tabulátorokkal elválasztott szósorozat. A sorban az első szó egy felhasználónév, és ez a felhasználó bejelentkezhet a ttys-en és a sor többi részén említett gazdagépekről. Ezek a specifikációk tartalmazhatnak a korábbi OSZTÁLYOK szakaszokban meghatározott osztályokat. Ha a fájl tetején nincs megadva szakaszfejléc, az első szakasz alapértelmezés szerint FELHASZNÁLÓK szakasz.

Példa a FELHASZNÁLÓK szakaszra:

FELHASZNÁLÓK
zacho tty1 @130.225.16.0/255.255.255.0
kék tty3 myclass2. 

Ez lehetővé teszi a felhasználó számára zacho csak a tty1-en és a tartományban lévő IP-címekkel rendelkező gépekről jelentkezzen be 130.225.16.0 - 130.225.16.255, és felhasználó kék be lehet jelentkezni a tty3-ról és bármiről, ami az osztályban van megadva osztályom2.

Előfordulhat, hogy a FELHASZNÁLÓK szakaszban egy sor a következő felhasználónévvel kezdődik *. Ez egy alapértelmezett szabály, és minden olyan felhasználóra vonatkozik, aki nem egyezik más sorokkal.

Ha a FELHASZNÁLÓK sora és a GROUPS sor is megegyezik egy felhasználóval, akkor a felhasználó hozzáférhet a specifikációkban említett összes ttys/host uniójából.

Eredet

Az osztályok, csoportok és felhasználói hozzáférések specifikációjában használt tty és gazdagép minta specifikációit origóknak nevezzük. A származási karakterlánc a következő formátumok valamelyikével rendelkezhet:

• Egy tty-eszköz neve /dev/ előtag nélkül, például tty1 vagy ttyS0.
• A @localhost karakterlánc, ami azt jelenti, hogy a felhasználó telnet/rlogin-be léphet a helyi gazdagépről ugyanarra a gazdagépre. Ez lehetővé teszi a felhasználó számára például a következő parancs futtatását is: xterm -e /bin/login.
• Egy tartománynév utótag, például @.some.dom, ami azt jelenti, hogy a felhasználó bármely gazdagépről bejelentkezhet/telnet, amelynek tartománynevének utótagja .some.dom.
• IPv4-címek tartománya, @x.x.x.x/y.y.y.y, ahol x.x.x.x az IP-cím a szokásos pontozott négyzetben decimális jelölés, és az y.y.y.y egy bitmaszk ugyanabban a jelölésben, amely meghatározza, hogy a cím mely bitjeit kell összehasonlítani a... val IP-cím a távoli gazdagép. Például, @130.225.16.0/255.255.254.0 azt jelenti, hogy a felhasználó bármely olyan gazdagépről bejelentkezhet/telnet, amelynek IP-címe a tartományban van 130.225.16.0 - 130.225.17.255.

A fenti eredetek bármelyikének előtagja lehet egy időmeghatározás a szintaxis szerint:

timepec ::= '[' [':' ]* ']'
nap ::= 'h' | 'ked' | 'sze' | 'cs' | 'pén' | 'sat' | 'nap'
óra ::= '0' | '1' |... | '23'
óraspecifikáció ::= | '-' 
nap vagy óra ::= |

Például az eredet [h: ked: szerda: cs: p: 8-17]tty3 azt jelenti, hogy a bejelentkezés hétfőtől péntekig 8 és 17:59 (17:59) között engedélyezett a tty3-on. Ez azt is mutatja, hogy az a-b óratartomány magában foglalja az a: 00 és b: 59 közötti összes pillanatot. Az egyórás specifikáció (például 10) a 10 és 10:59 közötti időtartamot jelenti.

Ha nem ad meg idő előtagot egy tty-hez vagy gazdagéphez, az azt jelenti, hogy az adott forrásból bármikor engedélyezett a bejelentkezés. Ha időelőtagot ad meg, feltétlenül adjon meg egy napkészletet és egy vagy több órát vagy óratartományt. Az időspecifikáció nem tartalmazhat szóközt.

Ha nincs megadva alapértelmezett szabály, akkor az /etc/usertty sorhoz nem illeszkedő felhasználók bárhonnan bejelentkezhetnek, ahogy az a szokásos viselkedés is történik.