Kā lietot Linux komandu — Unix komanda: Pieteikties

Pieteikšanās tiek izmantota, pierakstoties sistēmā. To var arī izmantot, lai pārslēgtos no viena lietotājs uz citu jebkurā laikā (vismodernākā čaumalas tomēr tajos ir iebūvēts šīs funkcijas atbalsts).

Ja arguments netiek sniegts, Pieslēgties prasa ievadīt lietotājvārdu.

Ja lietotājs nav root, un ja /etc/nologin pastāv, šī faila saturs tiek izdrukāts uz ekrāna un pieteikšanās tiek pārtraukta. To parasti izmanto, lai novērstu pieteikšanos, kad sistēma tiek noņemta.

Ja lietotājam ir noteikti īpaši piekļuves ierobežojumi /etc/usertty, tie ir jāizpilda, pretējā gadījumā pieteikšanās mēģinājums tiks liegts un tiks ģenerēts sistēmas žurnāla ziņojums.

Ja lietotājs ir root, pieteikšanās ir jānotiek vietnē a tty uzskaitīti /etc/securetty. Kļūmes tiks reģistrētas, izmantojot syslog iespēju.

Kad šie nosacījumi būs pārbaudīti, parole tiks pieprasīta un pārbaudīta (ja a parole ir nepieciešams šim lietotājvārdam). Pirms tam ir atļauti desmit mēģinājumi Pieslēgties mirst, bet pēc pirmajām trim atbilde sāk kļūt ļoti lēna. Par pieteikšanās kļūmēm tiek ziņots, izmantojot syslog iespēju. Šī iespēja tiek izmantota arī, lai ziņotu par veiksmīgiem root pieteikšanās gadījumiem.

Ja fails .hushlogin pastāv, tad tiek veikta "klusa" pieteikšanās (tas atspējo pasta pārbaudi un dienas pēdējā pieteikšanās laika un ziņojuma drukāšanu). Citādi, ja /var/log/lastlog pastāv, tiek izdrukāts pēdējais pieteikšanās laiks (un tiek reģistrēts pašreizējais pieteikšanās laiks).

Tiek veiktas nejaušas administratīvās darbības, piemēram, tty UID un GID iestatīšana. Vides mainīgais TERM tiek saglabāts, ja tāds pastāv (citi vides mainīgie tiek saglabāti, ja - opcija tiek izmantots). Pēc tam tiek iestatīti vides mainīgie HOME, PATH, SHELL, TERM, MAIL un LOGNAME. PATH noklusējuma iestatījums ir /usr/local/bin:/bin:/usr/bin:. parastajiem lietotājiem un uz /sbin:/bin:/usr/sbin:/usr/bin saknei. Visbeidzot, ja šī nav "klusa" pieteikšanās, tiek izdrukāts dienas ziņojums un fails ar lietotāja vārdu /var/spool/mail tiks pārbaudīts un izdrukāts ziņojums, ja tā garums nav nulle.

Pēc tam tiek palaists lietotāja apvalks. Ja lietotājam nav norādīts neviens apvalks /etc/passwd, tad /bin/shtiek izmantots. Ja /etc/passwd nav norādīts neviens direktorijs, tad / tiek izmantots (mājas direktorijā tiek pārbaudīts .hushlogin iepriekš aprakstītais fails).

Izmantojot pieteikšanos

Tehniskās detaļas ir lieliskas izstrādātājiem un sistēmu administratoriem, taču nekas no tiem neatbild, kā ikdienas lietotājs izmantotu pieteikšanās komandu. Par laimi, atbilde uz šo jautājumu ir diezgan vienkārša; tu to nedarītu.

Ja piesakāties Linux datorā bez grafiskās darbvirsmas, sistēma automātiski izmantos pieteikšanās komandu, lai parādītu uzvedni pierakstīties. Varat mēģināt pats izmantot komandu, palaižot to ar 'sudo'.

sudo pieteikšanās. 

Jūs saņemsit to pašu pieteikšanās uzvedni, ko saņemsit, piekļūstot komandrindas sistēmai.

Tas nozīmē, ka tas tiešām nav praktiski. Ja vēlaties pierakstīties kā cits lietotājs, izmantojiet komandu 'su', piemēram:

su lietotājvārds. 

No turienes jums jāievada šī lietotāja parole.

Ja vēlaties iedziļināties pieteikšanās komandā, turpiniet lasīt tās opciju sadalījumu.

Iespējas

• -lpp —Getty (8) izmantoja, lai pastāstītu Pieslēgties nepostīt vidi
• -f — Izmanto, lai izlaistu otro pieteikšanās autentifikāciju. Tas īpaši nedarbojas root, un šķiet, ka tas nedarbojas labi zem Linux.
• -h — izmanto citi serveri (t.i., telnetd (8)), lai nosūtītu attālā resursdatora nosaukumu Pieslēgties lai to varētu ievietot utmp un wtmp. Šo opciju drīkst izmantot tikai superlietotājs.

Īpaši piekļuves ierobežojumi

Failā /etc/securetty ir uzskaitīti to ttys nosaukumi, kuros root ir atļauts pieteikties. Katrā rindā ir jānorāda viens tty ierīces nosaukums bez /dev/ prefiksa. Ja fails neeksistē, root ir atļauts pieteikties jebkurā tty.

Lielākajā daļā mūsdienu Linux sistēmu tiek izmantoti PAM (Pluggable Authentication Modules). Sistēmās, kas neizmanto PAM, fails /etc/usertty nosaka papildu piekļuves ierobežojumus konkrētiem lietotājiem. Ja šis fails neeksistē, papildu piekļuves ierobežojumi netiek noteikti. Fails sastāv no sadaļu secības. Ir trīs iespējamie sadaļu veidi: KLASES, GRUPAS un LIETOTĀJI. Sadaļa CLASSES nosaka ttys klases un resursdatora nosaukumu modeļus, sadaļa GROUPS nosaka atļautos ttys un saimniekdatori katrai grupai, un sadaļa LIETOTĀJI nosaka atļautos ttys un saimniekdatorus katram lietotājam pamata.

Katra šī faila rindiņa nedrīkst būt garāka par 255 rakstzīmēm. Komentāri sākas ar # rakstzīmi un stiepjas līdz rindas beigām.

Sadaļa KLASES

KLASES sadaļa sākas ar vārdu CLASSES rindiņas sākumā ar visiem lielajiem burtiem. Katra nākamā rinda līdz jaunas sadaļas sākumam vai faila beigām sastāv no vārdu secības, kas atdalītas ar tabulēšanas zīmēm vai atstarpēm. Katra rinda definē ttys un resursdatora modeļu klasi.

Vārds rindas sākumā tiek definēts kā kolektīvs nosaukums ttys un resursdatora modeļiem, kas norādīti pārējā rindā. Šo kolektīvo nosaukumu var izmantot jebkurā nākamajā sadaļā GRUPAS vai LIETOTĀJS. Šāds klases nosaukums nedrīkst būt daļa no klases definīcijas, lai izvairītos no problēmām ar rekursīvām klasēm.

Sadaļas KLASES piemērs:

KLASES
mana klase1 tty1 tty2
myclass2 tty3 @.foo.com. 

Tas nosaka klases mana klase1 un mana klase2 kā atbilstošās labās puses.

Sadaļa GRUPAS

Sadaļa GROUPS nosaka atļautos ttys un saimniekdatorus katrai Unix grupai. Ja lietotājs ir Unix grupas dalībnieks saskaņā ar /etc/passwd un /etc/group un šāda grupa ir minēta /etc/usertty sadaļā GROUPS, tad lietotājam tiek piešķirta piekļuve, ja grupa ir tāda.

Sadaļa GROUPS sākas ar vārdu GROUPS ar lielajiem burtiem rindiņas sākumā, un katra nākamā rinda ir vārdu secība, kas atdalīta ar atstarpēm vai tabulēšanas zīmēm. Pirmais vārds rindā ir grupas nosaukums, un pārējie vārdi rindā norāda ttys un saimniekdatorus, kuriem šīs grupas dalībniekiem ir atļauts piekļūt. Šīs specifikācijas var ietvert iepriekšējās KLASES sadaļās definēto klašu izmantošanu.

Sadaļas GRUPAS piemērs.

GRUPAS
sys tty1 @.bar.edu
stud myclass1 tty4. 

Šis piemērs norāda, ka grupas dalībnieki sys var pieteikties tty1 un no saimniekiem domēnā bar.edu. Lietotāji grupā radze var pieteikties no hosts/ttys, kas norādīti klasē myclass1 vai no tty4.

Sadaļa LIETOTĀJI

Sadaļa LIETOTĀJI sākas ar vārdu LIETOTĀJI ar lielajiem burtiem rindiņas sākumā, un katra nākamā rinda ir vārdu secība, kas atdalīta ar atstarpēm vai tabulēšanas zīmēm. Pirmais vārds rindā ir lietotājvārds, un šim lietotājam ir atļauts pieteikties ttys un no pārējā rindā minētajiem saimniekiem. Šīs specifikācijas var ietvert klases, kas definētas iepriekšējās sadaļās KLASES. Ja faila augšdaļā nav norādīta sadaļas galvene, pirmā sadaļa pēc noklusējuma ir sadaļa LIETOTĀJI.

Lietotāju sadaļas piemērs:

LIETOTĀJI
zacho tty1 @130.225.16.0/255.255.255.0
zils tty3 mana klase2. 

Tas ļauj lietotājam zacho piesakieties tikai tty1 un no saimniekiem ar IP adresēm diapazonā 130.225.16.0 - 130.225.16.255un lietotājs zils ir atļauts pieteikties no tty3 un tā, kas ir norādīts klasē mana klase2.

Sadaļā LIETOTĀJI var būt rinda, kas sākas ar lietotājvārdu *. Šis ir noklusējuma noteikums, un tas tiks piemērots jebkuram lietotājam, kas neatbilst nevienai citai rindai.

Ja gan rindiņa LIETOTĀJI, gan GROUPS rinda atbilst lietotājam, lietotājam ir atļauta piekļuve no visu šajās specifikācijās minēto ttys/saimniekdatora savienības.

Izcelsme

Klašu, grupu un lietotāju piekļuves specifikācijā izmantotās tty un resursdatora modeļa specifikācijas sauc par izcelsmēm. Izcelsmes virknei var būt kāds no šiem formātiem:

• tty ierīces nosaukums bez /dev/ prefiksa, piemēram, tty1 vai ttyS0.
• Virkne @localhost, kas nozīmē, ka lietotājam ir atļauts telnet/rlogin no vietējā resursdatora uz to pašu resursdatoru. Tas arī ļauj lietotājam, piemēram, palaist komandu: xterm -e /bin/login.
• Domēna vārda sufikss, piemēram, @.some.dom, kas nozīmē, ka lietotājs var reģistrēties/telnet no jebkura saimniekdatora, kura domēna vārda sufikss ir .some.dom.
• IPv4 adrešu diapazons, kas rakstīts @x.x.x.x/y.y.y.y, kur x.x.x.x ir IP adrese parastajā punktētā četrstūrī decimālais apzīmējums, un y.y.y.y ir bitmaska ​​tajā pašā apzīmējumā, kas norāda, kurus adreses bitus salīdzināt Ar IP adrese no attālais saimniekdators. Piemēram, @130.225.16.0/255.255.254.0 nozīmē, ka lietotājs var rlogin/telnet no jebkura resursdatora, kura IP adrese atrodas diapazonā 130.225.16.0 - 130.225.17.255.

Jebkurš no iepriekš minētajiem pirmsākumiem var tikt papildināts ar laika specifikāciju saskaņā ar sintaksi:

timepec ::= '[' [':' ]* ']'
diena ::= 'mon' | 'otr' | 'wed' | 'ce' | 'piekt' | 'sēdēja' | 'saule'
stunda ::= '0' | '1' |... | '23'
stundu specifikācija ::= | '-' 
diena vai stunda ::= |

Piemēram, izcelsme [pirmd.: otrdiena: trešdiena: ceturtdiena: piektdiena: 8-17]tty3 nozīmē, ka pieteikšanās ir atļauta no pirmdienas līdz piektdienai no pulksten 8 līdz 17:59 (17:59) vietnē tty3. Tas arī parāda, ka stundu diapazons a-b ietver visus momentus no a: 00 līdz b: 59. Vienas stundas specifikācija (piemēram, 10) nozīmē laika posmu no 10 līdz 10:59.

Ja tty vai resursdatoram nenorāda laika prefiksu, pieteikšanās no šī avota ir atļauta jebkurā laikā. Ja ievadāt laika prefiksu, noteikti norādiet gan dienu kopu, gan vienu vai vairākas stundas vai stundu diapazonus. Laika specifikācijā nedrīkst būt atstarpes.

Ja noklusējuma noteikums nav norādīts, lietotājiem, kas neatbilst nevienai rindiņai /etc/usertty, ir atļauts pieteikties no jebkuras vietas, kā tas ir standarta darbība.