Slik bruker du Linux-kommandoen - Unix-kommando: Logg på

Pålogging brukes når du logger på et system. Den kan også brukes til å bytte fra en bruker til en annen når som helst (mest moderne skjell har imidlertid støtte for denne funksjonen innebygd i dem).

Hvis et argument ikke er gitt, Logg Inn ber om brukernavnet.

Hvis brukeren ikke er root, og hvis /etc/nologin eksisterer, blir innholdet i denne filen skrevet ut på skjermen, og påloggingen avsluttes. Dette brukes vanligvis for å forhindre pålogging når systemet blir tatt ned.

Hvis spesielle tilgangsbegrensninger er spesifisert for brukeren i /etc/usertty, må disse oppfylles, ellers vil påloggingsforsøket bli nektet og en syslog-melding vil bli generert.

Hvis brukeren er root, må påloggingen skje på en tty oppført i /etc/securetty. Feil vil bli logget med syslog-funksjonen.

Etter at disse betingelsene er kontrollert, vil passordet bli forespurt og kontrollert (hvis a passord kreves for dette brukernavnet). Ti forsøk er tillatt før Logg Inn dør, men etter de tre første begynner responsen å bli veldig sakte. Påloggingsfeil rapporteres via syslog-funksjonen. Denne funksjonen brukes også til å rapportere alle vellykkede rotpålogginger.

Hvis filen .hushlogin eksisterer, så utføres en "stille" pålogging (dette deaktiverer sjekking av e-post og utskrift av siste påloggingstidspunkt og melding for dagen). Ellers hvis /var/log/lastlog eksisterer, skrives siste påloggingstidspunkt ut (og gjeldende pålogging registreres).

Tilfeldige administrative ting, som å angi UID og GID for tty, utføres. TERM miljøvariabelen er bevart hvis den eksisterer (andre miljøvariabler er bevart hvis -popsjon benyttes). Deretter settes miljøvariablene HOME, PATH, SHELL, TERM, MAIL og LOGNAME. PATH er standard til /usr/local/bin:/bin:/usr/bin:. for vanlige brukere, og til /sbin:/bin:/usr/sbin:/usr/bin for rot. Til slutt, hvis dette ikke er en "stille" pålogging, skrives dagens melding ut og filen med brukerens navn i /var/spool/mail vil bli sjekket, og en melding skrives ut hvis den har en lengde som ikke er null.

Deretter startes brukerens skall. Hvis det ikke er angitt noe skall for brukeren i /etc/passwd, deretter /bin/shbenyttes. Hvis det ikke er noen katalog spesifisert i /etc/passwd, da / brukes (hjemmekatalogen er sjekket for .hushlogin fil beskrevet ovenfor).

Bruke pålogging

De tekniske detaljene er flotte for utviklere og systemadministratorer, men ingenting av det gir svar på hvordan en vanlig bruker vil bruke påloggingskommandoen. Heldigvis er svaret på det spørsmålet ganske enkelt; du ville ikke.

Hvis du logger på en Linux-datamaskin uten et grafisk skrivebord, vil systemet automatisk bruke påloggingskommandoen for å gi deg en melding om å logge på. Du kan prøve å bruke kommandoen selv ved å kjøre den med 'sudo.'

sudo pålogging. 

Du vil få den samme påloggingsspørsmålet som du ville når du får tilgang til et kommandolinjesystem.

Når det er sagt, er det virkelig ikke praktisk. Hvis du vil logge på som en annen bruker, bruker du kommandoen 'su', slik:

su brukernavn. 

Derfra oppgir du brukerens passord.

Hvis du vil grave dypere inn i påloggingskommandoen, fortsett å lese for en oversikt over alternativene.

Alternativer

• -s —Brukt av getty (8) for å fortelle Logg Inn ikke å ødelegge miljøet
• -f – Brukes til å hoppe over en andre påloggingsautentisering. Dette fungerer spesifikt ikke for root, og ser ikke ut til å fungere godt under Linux.
• -h – Brukes av andre servere (dvs. telnetd (8)) for å sende navnet på den eksterne verten til Logg Inn slik at den kan plasseres i utmp og wtmp. Bare superbrukeren kan bruke dette alternativet.

Spesielle tilgangsbegrensninger

Filen /etc/securetty viser navnene på ttyene der root har lov til å logge på. Ett navn på en tty-enhet uten /dev/-prefikset må spesifiseres på hver linje. Hvis filen ikke eksisterer, har root lov til å logge på hvilken som helst tty.

På de fleste moderne Linux-systemer brukes PAM (Pluggable Authentication Modules). På systemer som ikke bruker PAM, spesifiserer filen /etc/usertty ytterligere tilgangsbegrensninger for spesifikke brukere. Hvis denne filen ikke eksisterer, pålegges ingen ytterligere tilgangsbegrensninger. Filen består av en sekvens av seksjoner. Det er tre mulige seksjonstyper: KLASSER, GRUPPER og BRUKERE. En CLASSES-seksjon definerer klasser av ttys og vertsnavnmønstre, en GROUPS-seksjon definerer tillatt ttys og verter på en per gruppe basis og en BRUKER-seksjon definerer tillatte ttys og verter på en per-bruker basis.

Hver linje i denne filen kan ikke være lengre enn 255 tegn. Kommentarer starter med tegnet # og strekker seg til slutten av linjen.

Seksjonen KLASSER

En KLASSER-del begynner med ordet KLASSER på begynnelsen av en linje med store bokstaver. Hver påfølgende linje til starten av en ny seksjon eller slutten av filen består av en sekvens med ord atskilt med tabulatorer eller mellomrom. Hver linje definerer en klasse med ttys og vertsmønstre.

Ordet i begynnelsen av en linje blir definert som et samlenavn for ttys og vertsmønstre spesifisert på resten av linjen. Dette samlenavnet kan brukes i alle etterfølgende GRUPPER eller BRUKER-seksjoner. Et slikt klassenavn må ikke forekomme som en del av definisjonen av en klasse for å unngå problemer med rekursive klasser.

Et eksempel på KLASSER-delen:

KLASSER
minklasse1 tty1 tty2
myclass2 tty3 @.foo.com. 

Dette definerer klassene min klasse1 og min klasse 2 som de tilsvarende høyresidene.

Seksjonen GRUPPER

En GRUPPER-seksjon definerer tillatte ttys og verter på en per Unix-gruppebasis. Hvis en bruker er medlem av en Unix-gruppe i henhold til /etc/passwd og /etc/group og en slik gruppe er nevnt i en GROUPS-seksjon i /etc/usertty, får brukeren tilgang hvis gruppen er det.

En GRUPPER-seksjon starter med ordet GRUPPER med store bokstaver på begynnelsen av en linje, og hver påfølgende linje er en sekvens av ord atskilt med mellomrom eller tabulatorer. Det første ordet på en linje er navnet på gruppen, og resten av ordene på linjen spesifiserer ttyene og vertene der medlemmer av den gruppen har tilgang. Disse spesifikasjonene kan innebære bruk av klasser definert i tidligere CLASSES-seksjoner.

Et eksempel på GRUPPER-delen.

GRUPPER
sys tty1 @.bar.edu
stud myclass1 tty4. 

Dette eksemplet spesifiserer at medlemmer av gruppen sys kan logge på tty1 og fra verter i bar.edu-domenet. Brukere i gruppe stud kan logge inn fra verter/ttys spesifisert i klassen myclass1 eller fra tty4.

BRUKER-seksjonen

En BRUKER-seksjon starter med ordet BRUKER i alle store bokstaver på begynnelsen av en linje, og hver påfølgende linje er en sekvens av ord atskilt med mellomrom eller tabulatorer. Det første ordet på en linje er et brukernavn og den brukeren har lov til å logge inn på ttys og fra vertene nevnt på resten av linjen. Disse spesifikasjonene kan omfatte klasser definert i tidligere KLASSER-seksjoner. Hvis ingen seksjonsoverskrift er spesifisert øverst i filen, er den første seksjonen som standard en BRUKER-seksjon.

Et eksempel på BRUKER-delen:

BRUKERE
zacho tty1 @130.225.16.0/255.255.255.0
blå tty3 myclass2. 

Dette lar brukeren zacho kun pålogging på tty1 og fra verter med IP-adresser i området 130.225.16.0 - 130.225.16.255, og bruker blå har lov til å logge inn fra tty3 og det som er spesifisert i klassen min klasse 2.

Det kan være en linje i en BRUKER-seksjon som starter med et brukernavn på *. Dette er en standardregel og den vil bli brukt på alle brukere som ikke samsvarer med noen annen linje.

Hvis både en USERS-linje og GROUPS-linje samsvarer med en bruker, får brukeren tilgang fra foreningen av alle ttys/verter nevnt i disse spesifikasjonene.

Opprinnelse

Tty- og vertsmønsterspesifikasjonene som brukes i spesifikasjonen av klasser, gruppe og brukertilgang kalles opprinnelser. En opprinnelsesstreng kan ha ett av disse formatene:

• Navnet på en tty-enhet uten /dev/-prefikset, for eksempel, tty1 eller ttyS0.
• Strengen @localhost, som betyr at brukeren har lov til å telnet/rlogge inn fra den lokale verten til den samme verten. Dette lar også brukeren for eksempel kjøre kommandoen: xterm -e /bin/login.
• Et domenenavnsuffiks som @.some.dom, noe som betyr at brukeren kan logge inn/telnet fra en hvilken som helst vert hvis domenenavn har suffikset .some.dom.
• En rekke IPv4-adresser, skrevet @x.x.x.x/y.y.y.y der x.x.x.x er IP-adressen i den vanlige prikkete firkanten desimalnotasjon, og y.y.y.y er en bitmaske i samme notasjon som spesifiserer hvilke biter i adressen som skal sammenlignes med IP adresse av ekstern vert. For eksempel, @130.225.16.0/255.255.254.0 betyr at brukeren kan logge inn/telnet fra en hvilken som helst vert hvis IP-adresse er innenfor området 130.225.16.0 - 130.225.17.255.

Enhver av de ovennevnte opprinnelsene kan settes foran med en tidsspesifikasjon i henhold til syntaksen:

tidsspesifikasjon ::= '[' [':' ]* ']'
dag ::= 'man' | 'tirs' | 'vi' | 'to' | 'fre' | 'sat' | 'sol'
time ::= '0' | '1' |... | '23'
timespes ::= | '-' 
dag-eller-time ::= |

For eksempel opprinnelsen [man: tir: ons: tor: fre: 8-17]tty3 betyr at pålogging er tillatt på mandager til fredager mellom 8 og 17:59 (17:59) på tty3. Dette viser også at et timeområde a-b inkluderer alle momenter mellom a: 00 og b: 59. En enkelttimespesifikasjon (som 10) betyr tidsrommet mellom 10 og 10:59.

Å ikke spesifisere noe tidsprefiks for en tty eller vert betyr at pålogging fra den opprinnelsen er tillatt når som helst. Hvis du gir et tidsprefiks, sørg for å spesifisere både et sett med dager og en eller flere timer eller timeområder. En tidsspesifikasjon inkluderer kanskje ikke noe mellomrom.

Hvis ingen standardregel er gitt, har brukere som ikke samsvarer med noen linje /etc/usertty lov til å logge på fra hvor som helst som standard oppførsel.