ปิด
เมนู

วิธีใช้คำสั่ง Linux — คำสั่ง Unix: เข้าสู่ระบบ

เข้าสู่ระบบจะใช้เมื่อลงชื่อเข้าใช้ระบบ นอกจากนี้ยังสามารถใช้เพื่อเปลี่ยนจากที่หนึ่ง ผู้ใช้ แก่ผู้อื่นได้ตลอดเวลา (ทันสมัยที่สุด เปลือกหอย มีการสนับสนุนสำหรับคุณลักษณะนี้ในตัวอย่างไรก็ตาม)

หากไม่มีการโต้แย้ง เข้าสู่ระบบ แจ้งชื่อผู้ใช้

หากผู้ใช้ไม่ใช่ root และ if /etc/nologin มีอยู่ เนื้อหาของไฟล์นี้จะถูกพิมพ์ไปที่หน้าจอ และการเข้าสู่ระบบจะสิ้นสุดลง โดยทั่วไปจะใช้เพื่อป้องกันการเข้าสู่ระบบเมื่อระบบถูกถอดออก

หากมีการระบุข้อ จำกัด การเข้าถึงพิเศษสำหรับผู้ใช้ใน /etc/userttyจะต้องเป็นไปตามนี้ มิฉะนั้นความพยายามในการเข้าสู่ระบบจะถูกปฏิเสธและข้อความ syslog จะถูกสร้างขึ้น

หากผู้ใช้เป็น root การเข้าสู่ระบบจะต้องเกิดขึ้นบน a tty อยู่ใน /etc/securetty. ความล้มเหลวจะถูกบันทึกด้วยสิ่งอำนวยความสะดวก syslog

หลังจากตรวจสอบเงื่อนไขเหล่านี้แล้ว จะมีการขอและตรวจสอบรหัสผ่าน (หาก a รหัสผ่าน จำเป็นสำหรับชื่อผู้ใช้นี้) อนุญาตให้ลองสิบครั้งก่อน เข้าสู่ระบบ เสียชีวิต แต่หลังจาก 3 ครั้งแรก การตอบสนองเริ่มช้ามาก รายงานความล้มเหลวในการเข้าสู่ระบบผ่านทางสิ่งอำนวยความสะดวก syslog สิ่งอำนวยความสะดวกนี้ยังใช้เพื่อรายงานการเข้าสู่ระบบรูทที่ประสบความสำเร็จอีกด้วย

ถ้าไฟล์ .hushlogin มีอยู่ จากนั้นจะมีการเข้าสู่ระบบที่ "เงียบ" (ซึ่งจะปิดใช้งานการตรวจสอบอีเมลและการพิมพ์เวลาเข้าสู่ระบบล่าสุดและข้อความของวัน) มิฉะนั้น ถ้า /var/log/lastlog มีอยู่ เวลาเข้าสู่ระบบล่าสุดจะถูกพิมพ์ (และการเข้าสู่ระบบปัจจุบันจะถูกบันทึก)

การจัดการแบบสุ่ม เช่น การตั้งค่า UID และ GID ของ tty จะถูกดำเนินการ ตัวแปรสภาพแวดล้อม TERM จะถูกรักษาไว้หากมีอยู่ (ตัวแปรสภาพแวดล้อมอื่น ๆ จะถูกรักษาไว้หาก -poption ถูกนำมาใช้). จากนั้นตั้งค่าตัวแปรสภาพแวดล้อม HOME, PATH, SHELL, TERM, MAIL และ LOGNAME PATH เริ่มต้นเป็น /usr/local/bin:/bin:/usr/bin:. สำหรับผู้ใช้ทั่วไป และเพื่อ /sbin:/bin:/usr/sbin:/usr/bin สำหรับราก สุดท้าย ถ้าล็อกอินนี้ไม่ใช่ "เงียบ" ข้อความของวันนั้นจะถูกพิมพ์และไฟล์ที่มีชื่อผู้ใช้ใน /var/spool/mail จะถูกตรวจสอบและข้อความจะพิมพ์ว่ามีความยาวไม่เป็นศูนย์

เชลล์ของผู้ใช้จะเริ่มต้นขึ้น หากไม่มีการระบุเชลล์สำหรับผู้ใช้ใน /etc/passwd, แล้ว /bin/shถูกนำมาใช้. หากไม่มีไดเร็กทอรีระบุไว้ใน /etc/passwd ดังนั้น / ถูกใช้ (โฮมไดเร็กทอรีถูกตรวจสอบสำหรับ .hushlogin ไฟล์ที่อธิบายไว้ข้างต้น)

การใช้การเข้าสู่ระบบ

รายละเอียดทางเทคนิคนั้นยอดเยี่ยมสำหรับนักพัฒนาและผู้ดูแลระบบ แต่ไม่มีคำตอบใดที่ตอบได้ว่าผู้ใช้ทุกวันจะใช้คำสั่งเข้าสู่ระบบได้อย่างไร โชคดีที่คำตอบสำหรับคำถามนั้นค่อนข้างง่าย คุณจะไม่

หากคุณกำลังเข้าสู่ระบบคอมพิวเตอร์ Linux โดยไม่มีเดสก์ท็อปแบบกราฟิก ระบบจะใช้คำสั่งเข้าสู่ระบบโดยอัตโนมัติเพื่อให้คุณลงชื่อเข้าใช้ได้ คุณสามารถลองใช้คำสั่งด้วยตัวเองโดยใช้คำสั่ง 'sudo' 

เข้าสู่ระบบ sudo

คุณจะได้รับพรอมต์การเข้าสู่ระบบแบบเดียวกับที่คุณทำเมื่อเข้าถึงระบบบรรทัดคำสั่ง

คำสั่งเข้าสู่ระบบ Linux

ที่กล่าวว่ามันใช้งานไม่ได้จริงๆ หากคุณต้องการลงชื่อเข้าใช้ในฐานะผู้ใช้รายอื่น คุณจะต้องใช้คำสั่ง 'su' ดังนี้: 

ชื่อผู้ใช้ su

จากนั้นคุณจะต้องระบุรหัสผ่านของผู้ใช้รายนั้น

หากคุณต้องการเจาะลึกลงไปในคำสั่งล็อกอิน ให้อ่านรายละเอียดตัวเลือกต่างๆ ต่อไป

ตัวเลือก

  • -NS —ใช้โดยเก็ตตี้ (8) เพื่อบอก เข้าสู่ระบบ ไม่ทำลายสิ่งแวดล้อม
  • -NS —ใช้เพื่อข้ามการตรวจสอบสิทธิ์การเข้าสู่ระบบครั้งที่สอง สิ่งนี้ใช้ไม่ได้กับรูทโดยเฉพาะและดูเหมือนว่าจะใช้งานไม่ได้ภายใต้ ลินุกซ์.
  • -ชม —ใช้โดยเซิร์ฟเวอร์อื่น (เช่น เทลเนท (8)) เพื่อส่งต่อชื่อของโฮสต์ระยะไกลไปยัง เข้าสู่ระบบ เพื่อให้สามารถวางไว้ใน utmp และ wtmp เฉพาะ superuser เท่านั้นที่สามารถใช้ตัวเลือกนี้ได้

ข้อจำกัดการเข้าถึงพิเศษ

ไฟล์ /etc/securetty แสดงรายการชื่อของ ttys ที่รูทได้รับอนุญาตให้ล็อกอิน ต้องระบุชื่ออุปกรณ์ tty ที่ไม่มีคำนำหน้า /dev/ ในแต่ละบรรทัด หากไม่มีไฟล์อยู่ รูทจะได้รับอนุญาตให้ล็อกอินบน tty ใดๆ

ในระบบ Linux ที่ทันสมัยส่วนใหญ่ใช้ PAM (โมดูลการตรวจสอบสิทธิ์แบบเสียบปลั๊ก) บนระบบที่ไม่ใช้ PAM ไฟล์ /etc/usertty ระบุข้อจำกัดการเข้าถึงเพิ่มเติมสำหรับผู้ใช้เฉพาะ หากไม่มีไฟล์นี้ จะไม่มีการกำหนดข้อจำกัดการเข้าถึงเพิ่มเติม ไฟล์ประกอบด้วยลำดับของส่วนต่างๆ มีสามประเภทส่วนที่เป็นไปได้: คลาส กลุ่ม และผู้ใช้ ส่วน CLASSES กำหนดคลาสของ ttys และรูปแบบชื่อโฮสต์ ส่วน GROUPS กำหนดอนุญาต ttys และโฮสต์ตามกลุ่มและส่วน USERS กำหนด ttys และโฮสต์ที่อนุญาตสำหรับผู้ใช้ต่อผู้ใช้ พื้นฐาน

แต่ละบรรทัดในไฟล์นี้ต้องมีความยาวไม่เกิน 255 อักขระ ความคิดเห็นเริ่มต้นด้วยอักขระ # และขยายไปถึงท้ายบรรทัด

หมวดชั้นเรียน

ส่วน CLASSES เริ่มต้นด้วยคำว่า CLASSES ที่จุดเริ่มต้นของบรรทัด เป็นตัวพิมพ์ใหญ่ทั้งหมด แต่ละบรรทัดต่อไปนี้จนถึงจุดเริ่มต้นของส่วนใหม่หรือจุดสิ้นสุดของไฟล์ประกอบด้วยลำดับของคำที่คั่นด้วยแท็บหรือช่องว่าง แต่ละบรรทัดกำหนดคลาสของ ttys และรูปแบบโฮสต์

คำที่ขึ้นต้นบรรทัดถูกกำหนดให้เป็นชื่อรวมสำหรับ ttys และรูปแบบโฮสต์ที่ระบุส่วนที่เหลือของบรรทัด สามารถใช้ชื่อร่วมนี้ในส่วน GROUPS หรือ USERS ที่ตามมา จะต้องไม่มีชื่อคลาสดังกล่าวเป็นส่วนหนึ่งของคำจำกัดความของคลาส เพื่อหลีกเลี่ยงปัญหากับคลาสแบบเรียกซ้ำ

ตัวอย่างของส่วน CLASSES: 

คลาส
myclass1 tty1 tty2
myclass2 tty3 @.foo.com.

สิ่งนี้กำหนดคลาส myclass1 และ myclass2 เป็นด้านขวามือที่สอดคล้องกัน

ส่วนกลุ่ม

ส่วน GROUPS กำหนด ttys และโฮสต์ที่อนุญาตตามกลุ่ม Unix หากผู้ใช้เป็นสมาชิกของกลุ่ม Unix ตาม /etc/passwd และ /etc/group และมีการกล่าวถึงกลุ่มดังกล่าวในส่วน GROUPS ใน /etc/usertty ผู้ใช้จะได้รับสิทธิ์เข้าถึงหากกลุ่มนั้นอยู่

ส่วน GROUPS จะเริ่มต้นด้วยคำว่า GROUPS เป็นตัวพิมพ์ใหญ่ทั้งหมดที่จุดเริ่มต้นของบรรทัด และแต่ละบรรทัดต่อไปนี้คือลำดับของคำที่คั่นด้วยช่องว่างหรือแท็บ คำแรกในบรรทัดคือชื่อกลุ่ม และคำที่เหลือในบรรทัดจะระบุ ttys และโฮสต์ที่อนุญาตให้สมาชิกในกลุ่มนั้นเข้าถึงได้ ข้อกำหนดเหล่านี้อาจเกี่ยวข้องกับการใช้คลาสที่กำหนดไว้ในส่วนคลาสก่อนหน้า

ตัวอย่างส่วนกลุ่ม 

กลุ่ม
sys tty1 @.bar.edu
สตั๊ด myclass1 tty4.

ตัวอย่างนี้ระบุว่าสมาชิกของ group sys อาจเข้าสู่ระบบบน tty1 และจากโฮสต์ในโดเมน bar.edu ผู้ใช้ในกลุ่ม สตั๊ด อาจเข้าสู่ระบบจากโฮสต์/ttys ที่ระบุในคลาส myclass1 หรือจาก tty4

ส่วนผู้ใช้

ส่วน USERS เริ่มต้นด้วยคำว่า USERS เป็นตัวพิมพ์ใหญ่ทั้งหมดที่จุดเริ่มต้นของบรรทัด และแต่ละบรรทัดต่อไปนี้คือลำดับของคำที่คั่นด้วยช่องว่างหรือแท็บ คำแรกในบรรทัดคือชื่อผู้ใช้ และผู้ใช้นั้นได้รับอนุญาตให้เข้าสู่ระบบบน ttys และจากโฮสต์ที่กล่าวถึงในบรรทัดที่เหลือ ข้อมูลจำเพาะเหล่านี้อาจเกี่ยวข้องกับคลาสที่กำหนดไว้ในส่วนคลาสก่อนหน้า หากไม่มีการระบุส่วนหัวของส่วนที่ด้านบนของไฟล์ ค่าเริ่มต้นของส่วนแรกจะเป็นส่วน USERS

ตัวอย่างของส่วน USERS: 

ผู้ใช้
zacho tty1 @ 130.225.16.0/255.255.255.0
สีน้ำเงิน tty3 myclass2

สิ่งนี้ทำให้ผู้ใช้ zacho เข้าสู่ระบบเฉพาะบน tty1 และจากโฮสต์ที่มีที่อยู่ IP ในช่วง 130.225.16.0 - 130.225.16.255และผู้ใช้ สีฟ้า ได้รับอนุญาตให้เข้าสู่ระบบจาก tty3 และสิ่งที่ระบุไว้ในคลาส myclass2.

อาจมีบรรทัดในส่วนผู้ใช้ที่ขึ้นต้นด้วยชื่อผู้ใช้ของ *. นี่เป็นกฎเริ่มต้นและจะนำไปใช้กับผู้ใช้ที่ไม่ตรงกับบรรทัดอื่น

หากทั้งบรรทัด USERS และ GROUPS ตรงกับผู้ใช้ ผู้ใช้จะได้รับอนุญาตให้เข้าถึงจากการรวม ttys/hosts ทั้งหมดที่กล่าวถึงในข้อกำหนดเหล่านี้

ต้นกำเนิด

ข้อมูลจำเพาะ tty และรูปแบบโฮสต์ที่ใช้ในข้อมูลจำเพาะของคลาส กลุ่ม และการเข้าถึงของผู้ใช้เรียกว่าต้นทาง สตริงต้นทางอาจมีรูปแบบใดรูปแบบหนึ่งต่อไปนี้

  • ชื่ออุปกรณ์ tty ที่ไม่มี /dev/ นำหน้า เช่น tty1 หรือ ttyS0.
  • สตริง @localhost หมายความว่าผู้ใช้ได้รับอนุญาตให้ telnet/rlogin จากโลคัลโฮสต์ไปยังโฮสต์เดียวกัน สิ่งนี้ยังอนุญาตให้ผู้ใช้เรียกใช้คำสั่งเช่น: xterm -e /bin/login.
  • คำต่อท้ายชื่อโดเมน เช่น @.some.dom หมายความว่าผู้ใช้สามารถ rlogin/telnet จากโฮสต์ใดๆ ที่มีชื่อโดเมนต่อท้าย .some.dom
  • ช่วงของที่อยู่ IPv4 เขียนว่า @x.x.x.x/y.y.y.y โดยที่ x.x.x.x คือที่อยู่ IP ในรูปสี่เหลี่ยมประปกติ สัญกรณ์ทศนิยม และ y.y.y.y เป็นบิตมาสก์ในสัญกรณ์เดียวกันที่ระบุบิตในที่อยู่ที่จะเปรียบเทียบ กับ ที่อยู่ IP ของ โฮสต์ระยะไกล. ตัวอย่างเช่น, @130.225.16.0/255.255.254.0 หมายความว่าผู้ใช้สามารถ rlogin/telnet จากโฮสต์ใด ๆ ที่มีที่อยู่ IP อยู่ในช่วง 130.225.16.0 - 130.225.17.255.

ต้นทางใด ๆ ข้างต้นอาจนำหน้าด้วยข้อกำหนดเวลาตามไวยากรณ์: 

เวลา ::= '[' [':' ]* ']'
วัน ::= 'จันทร์' | 'อังคาร' | 'พุธ' | 'พฤ' | 'ศุกร์' | 'นั่ง' | 'ดวงอาทิตย์'
ชั่วโมง ::= '0' | '1' |... | '23'
hourspec ::= | '-' 
วันหรือชั่วโมง ::= |

ตัวอย่างเช่น ที่มา [จันทร์: อังคาร: พุธ: พฤ: ศุกร์: 8-17]tty3 หมายความว่าอนุญาตให้ลงชื่อเข้าใช้ในวันจันทร์ถึงวันศุกร์ระหว่าง 20 ถึง 17:59 (17:59 น.) บน tty3 นอกจากนี้ยังแสดงให้เห็นว่าช่วงชั่วโมง a-b รวมช่วงเวลาทั้งหมดระหว่าง a: 00 ถึง b: 59 ข้อกำหนดชั่วโมงเดียว (เช่น 10) หมายถึงช่วงเวลาระหว่าง 10 ถึง 10:59

การไม่ระบุคำนำหน้าเวลาใดๆ สำหรับ tty หรือโฮสต์หมายความว่าการเข้าสู่ระบบจากต้นทางนั้นได้รับอนุญาตเมื่อใดก็ได้ หากคุณระบุเวลานำหน้า อย่าลืมระบุทั้งชุดของวันและช่วงชั่วโมงหรือชั่วโมงอย่างน้อยหนึ่งช่วง ข้อกำหนดด้านเวลาอาจไม่รวมพื้นที่สีขาว

หากไม่มีการกำหนดกฎเริ่มต้น ผู้ใช้ที่ไม่ตรงกับบรรทัดใด ๆ /etc/usertty จะได้รับอนุญาตให้เข้าสู่ระบบจากที่ใดก็ได้ตามพฤติกรรมมาตรฐาน

ใช้ ชาย สั่งการ (% ชาย) เพื่อดูว่า a. เป็นอย่างไร สั่งการ ใช้บนคอมพิวเตอร์เฉพาะของคุณ