Как использовать команду Linux - Команда Unix: вход в систему

Логин используется при входе в систему. Его также можно использовать для переключения с одного Пользователь к другому в любое время (самый современный снаряды однако имеют встроенную поддержку этой функции).

Если аргумент не указан, авторизоваться запрашивает имя пользователя.

Если пользователь не root, и если /etc/nologin существует, содержимое этого файла выводится на экран, и вход в систему прекращается. Обычно это используется для предотвращения входа в систему при отключении системы.

Если для пользователя указаны особые ограничения доступа в /etc/usertty, они должны быть выполнены, иначе попытка входа будет отклонена и будет создано сообщение системного журнала.

Если пользователь root, то вход в систему должен происходить на tty перечислены в /etc/securetty. Сбои будут регистрироваться с помощью средства системного журнала.

После проверки этих условий будет запрошен и проверен пароль (если пароль требуется для этого имени пользователя). Допускается десять попыток до авторизоваться

 умирает, но после первых трех отклик становится очень медленным. Об ошибках входа в систему сообщается через средство системного журнала. Это средство также используется для сообщения об успешных входах в систему с правами root.

Если файл .hushlogin существует, то выполняется «тихий» вход в систему (это отключает проверку почты и печать времени последнего входа в систему и сообщения дня). В противном случае, если /var/log/lastlog существует, печатается время последнего входа в систему (и записывается текущий вход в систему).

Выполняются случайные административные операции, такие как установка UID и GID терминала. Переменная среды TERM сохраняется, если она существует (другие переменные среды сохраняются, если -опция используется). Затем устанавливаются переменные среды HOME, PATH, SHELL, TERM, MAIL и LOGNAME. ПУТЬ по умолчанию /usr/local/bin:/bin:/usr/bin:. для обычных пользователей и для /sbin:/bin:/usr/sbin:/usr/bin для root. Наконец, если это не "тихий" вход в систему, печатается сообщение дня и файл с именем пользователя в /var/spool/mail будет проверено, и будет напечатано сообщение, если оно имеет ненулевую длину.

Затем запускается оболочка пользователя. Если для пользователя не указана оболочка в /etc/passwd, тогда /bin/shиспользуется. Если в / etc / passwd не указан каталог, тогда / используется (домашний каталог проверяется на наличие .hushlogin файл, описанный выше).

Использование входа в систему

Технические детали хороши для разработчиков и системных администраторов, но ни один из них не отвечает на вопрос, как обычный пользователь будет использовать команду входа в систему. К счастью, ответ на этот вопрос довольно прост; ты бы не стал.

Если вы входите в систему на компьютере Linux без графического рабочего стола, система автоматически использует команду входа в систему, чтобы предложить вам войти в систему. Вы можете попробовать использовать эту команду самостоятельно, запустив ее с помощью sudo.

sudo логин. 

Вы получите такое же приглашение для входа в систему, как и при доступе к системе командной строки.

Тем не менее, это действительно непрактично. Если вы хотите войти в систему как другой пользователь, вы должны использовать команду su, например:

su имя пользователя. 

Оттуда вы должны ввести пароль этого пользователя.

Если вы хотите глубже изучить команду входа в систему, продолжайте читать, чтобы узнать о ее параметрах.

Параметры

• -п —Используется getty (8), чтобы сообщить авторизоваться не разрушать окружающую среду
• -f - Используется для пропуска второй аутентификации при входе. Это специально не работает для root и, похоже, плохо работает под Linux.
• -час —Используется другими серверами (т. Е. телнетд (8)), чтобы передать имя удаленного хоста авторизоваться так что он может быть помещен в utmp и wtmp. Только суперпользователь может использовать эту опцию.

Особые ограничения доступа

В файле / etc / securetty перечислены имена ttys, на которых root может войти в систему. В каждой строке должно быть указано одно имя tty-устройства без префикса / dev /. Если файл не существует, root может войти в систему на любом tty.

В большинстве современных систем Linux используется PAM (подключаемые модули аутентификации). В системах, которые не используют PAM, файл / etc / usertty определяет дополнительные ограничения доступа для определенных пользователей. Если этот файл не существует, никаких дополнительных ограничений доступа не накладывается. Файл состоит из последовательности разделов. Есть три возможных типа разделов: КЛАССЫ, ГРУППЫ и ПОЛЬЗОВАТЕЛИ. Раздел CLASSES определяет классы ttys и шаблоны имен хостов, раздел GROUPS определяет разрешенные ttys и хосты для каждой группы, а раздел USERS определяет разрешенные ttys и хосты для каждого пользователя основание.

Каждая строка в этом файле не может быть длиннее 255 символов. Комментарии начинаются с символа # и продолжаются до конца строки.

Раздел КЛАССЫ

Раздел CLASSES начинается со слова CLASSES в начале строки в верхнем регистре. Каждая следующая строка до начала нового раздела или конца файла состоит из последовательности слов, разделенных табуляцией или пробелами. Каждая строка определяет класс ttys и шаблонов хоста.

Слово в начале строки определяется как собирательное имя для шаблонов ttys и host, указанных в остальной части строки. Это собирательное имя можно использовать в любых последующих разделах «ГРУППЫ» или «ПОЛЬЗОВАТЕЛИ». Такое имя класса не должно встречаться как часть определения класса, чтобы избежать проблем с рекурсивными классами.

Пример раздела КЛАССЫ:

КЛАССЫ
myclass1 tty1 tty2
myclass2 tty3 @ .foo.com. 

Это определяет классы myclass1 а также myclass2 как соответствующие правые части.

Раздел ГРУПП

Раздел GROUPS определяет разрешенные ttys и хосты для каждой группы Unix. Если пользователь является членом группы Unix в соответствии с / etc / passwd и / etc / group, и такая группа упоминается в разделе ГРУПП в / etc / usertty, тогда пользователю предоставляется доступ, если группа входит.

Раздел ГРУППЫ начинается со слова ГРУППЫ в верхнем регистре в начале строки, и каждая следующая строка представляет собой последовательность слов, разделенных пробелами или табуляцией. Первое слово в строке - это имя группы, а остальные слова в строке определяют ttys и хосты, к которым членам этой группы разрешен доступ. Эти спецификации могут включать использование классов, определенных в предыдущих разделах CLASSES.

Пример раздела ГРУППЫ.

ГРУППЫ
sys tty1 @ .bar.edu
шпилька myclass1 tty4. 

В этом примере указано, что члены группы sys может войти в систему на tty1 и с хостов в домене bar.edu. Пользователи в группе шпилька может войти в систему с хостов / ttys, указанных в классе myclass1, или с tty4.

Раздел ПОЛЬЗОВАТЕЛИ

Раздел ПОЛЬЗОВАТЕЛИ начинается со слова ПОЛЬЗОВАТЕЛИ в верхнем регистре в начале строки, а каждая следующая строка представляет собой последовательность слов, разделенных пробелами или табуляциями. Первое слово в строке - это имя пользователя, и этому пользователю разрешено входить в систему на ttys и с хостов, упомянутых в оставшейся части строки. Эти спецификации могут включать классы, определенные в предыдущих разделах CLASSES. Если заголовок раздела не указан в верхней части файла, первый раздел по умолчанию будет разделом USERS.

Пример раздела ПОЛЬЗОВАТЕЛИ:

ПОЛЬЗОВАТЕЛИ
zacho tty1 @ 130.225.16.0 / 255.255.255.0
синий tty3 myclass2. 

Это позволяет пользователю Зачо входить в систему только на tty1 и с хостов с IP-адресами в диапазоне 130.225.16.0 - 130.225.16.255, и пользователь синий разрешен вход с tty3 и все, что указано в классе myclass2.

В разделе ПОЛЬЗОВАТЕЛИ может быть строка, начинающаяся с имени пользователя *. Это правило по умолчанию, и оно будет применяться к любому пользователю, не соответствующему другой строке.

Если и строка USERS, и строка GROUPS соответствуют пользователю, тогда пользователю разрешен доступ из объединения всех ttys / hosts, упомянутых в этих спецификациях.

Происхождение

Спецификации шаблонов tty и хоста, используемые в спецификации классов, групп и доступа пользователей, называются источниками. Строка происхождения может иметь один из следующих форматов:

• Имя tty-устройства без префикса / dev /, например, tty1 или ttyS0.
• Строка @localhost, означающая, что пользователю разрешено telnet / rlogin с локального хоста на тот же хост. Это также позволяет пользователю, например, запустить команду: xterm -e / bin / логин.
• Суффикс имени домена, например @ .some.dom, означающий, что пользователь может выполнить rlogin / telnet с любого хоста, доменное имя которого имеет суффикс .some.dom.
• Диапазон IPv4-адресов, записанных @ x.x.x.x / y.y.y.y, где x.x.x.x - это IP-адрес в обычном квадрате с точками. десятичная нотация, а y.y.y.y - это битовая маска в той же нотации, определяющая, какие биты в адресе сравнивать с айпи адрес принадлежащий удаленный узел. Например, @130.225.16.0/255.255.254.0 означает, что пользователь может выполнить rlogin / telnet с любого хоста, чей IP-адрес находится в диапазоне 130.225.16.0 - 130.225.17.255.

Любой из вышеперечисленных источников может иметь префикс времени в соответствии с синтаксисом:

timespec:: = '[' [':'] * ']'
день:: = 'пн' | вт | "замуж" | 'чт' | 'пт' | 'сидел' | 'солнце'
час:: = '0' | '1' |... | '23'
hourspec:: = | '-' 
день-час:: = |

Например, происхождение [пн: вт: ср: чт: пт: 8-17] tty3 означает, что вход в систему разрешен с понедельника по пятницу с 8 до 17:59 (17:59) на tty3. Это также показывает, что часовой диапазон a-b ​​включает все моменты между a: 00 и b: 59. Указание одного часа (например, 10) означает промежуток времени между 10 и 10:59.

Отсутствие указания префикса времени для tty или хоста означает, что вход из этого источника разрешен в любое время. Если вы указываете префикс времени, не забудьте указать как набор дней, так и один или несколько часов или диапазонов часов. В спецификации времени не должно быть пробелов.

Если правило по умолчанию не указано, то пользователям, не совпадающим ни с одной строкой / etc / usertty, разрешается входить в систему из любого места, что является стандартным поведением.