Linux Komutu Nasıl Kullanılır — Unix Komutu: Oturum Aç

Giriş, bir sisteme giriş yapılırken kullanılır. Birinden geçiş yapmak için de kullanılabilir kullanıcı herhangi bir zamanda diğerine (en modern kabuklar ancak, bu özellik için yerleşik destek var).

Argüman verilmezse, giriş yapmak kullanıcı adı ister.

Kullanıcı root değilse ve /etc/nologin varsa, bu dosyanın içeriği ekrana yazdırılır ve oturum sonlandırılır. Bu genellikle sistem kapatılırken oturum açmayı önlemek için kullanılır.

Kullanıcı için özel erişim kısıtlamaları belirtilirse, /etc/usertty, bunlar karşılanmalıdır, aksi takdirde oturum açma girişimi reddedilecek ve bir sistem günlüğü mesajı oluşturulacaktır.

Kullanıcı root ise, oturum açma bir bilgisayarda gerçekleşmelidir. tty listelenen /etc/securetty. Hatalar, sistem günlüğü özelliğiyle günlüğe kaydedilir.

Bu koşullar kontrol edildikten sonra şifre istenecek ve kontrol edilecektir (eğer bir parola bu kullanıcı adı için gereklidir). Daha önce on denemeye izin verilir giriş yapmak ölür, ancak ilk üçünden sonra tepki çok yavaşlamaya başlar. Oturum açma hataları, sistem günlüğü tesisi aracılığıyla rapor edilir. Bu tesis aynı zamanda herhangi bir başarılı kök oturum açma işlemini bildirmek için de kullanılır.

eğer dosya .hushlogin varsa, "sessiz" bir oturum açma gerçekleştirilir (bu, postanın kontrolünü ve son oturum açma saatinin ve günün mesajının yazdırılmasını devre dışı bırakır). Aksi takdirde, eğer /var/log/lastlog mevcutsa, son oturum açma zamanı yazdırılır (ve mevcut oturum kaydedilir).

Tty'nin UID'sini ve GID'sini ayarlamak gibi rastgele yönetimsel şeyler gerçekleştirilir. TERM ortam değişkeni varsa korunur (eğer varsa diğer ortam değişkenleri korunur. -poption kullanıldı). Ardından HOME, PATH, SHELL, TERM, MAIL ve LOGNAME ortam değişkenleri ayarlanır. PATH varsayılanı /usr/local/bin:/bin:/usr/bin:. normal kullanıcılar için ve /sbin:/bin:/usr/sbin:/usr/bin kök için. Son olarak, bu "sessiz" bir oturum açma değilse, günün mesajı yazdırılır ve kullanıcının adının bulunduğu dosya /var/spool/mail kontrol edilecek ve uzunluğu sıfırdan farklıysa bir mesaj yazdırılacaktır.

Kullanıcının kabuğu daha sonra başlatılır. Kullanıcı için herhangi bir kabuk belirtilmemişse /etc/passwd, sonra /bin/shkullanıldı. /etc/passwd içinde belirtilen bir dizin yoksa, o zaman / kullanılır (ev dizini için kontrol edilir .hushlogin Yukarıda açıklanan dosya).

Girişi Kullanma

Teknik ayrıntılar geliştiriciler ve sistem yöneticileri için harikadır, ancak bunların hiçbiri günlük bir kullanıcının oturum açma komutunu nasıl kullanacağını yanıtlamaz. Neyse ki bu sorunun cevabı oldukça basit; yapmazdın.

Grafik masaüstü olmayan bir Linux bilgisayarında oturum açıyorsanız, sistem otomatik olarak oturum açma komutunu kullanarak oturum açmanızı isteyecektir. Komutu 'sudo' ile çalıştırarak kendiniz kullanmayı deneyebilirsiniz.

sudo'ya giriş yapın. 

Bir komut satırı sistemine erişirken alacağınız oturum açma isteminin aynısını alırsınız.

Bu, gerçekten pratik olmadığını söyledi. Başka bir kullanıcı olarak oturum açmak istiyorsanız, aşağıdaki gibi 'su' komutunu kullanırsınız:

su kullanıcı adı 

Oradan, o kullanıcının şifresini sağlarsınız.

Oturum açma komutunda daha derine inmek istiyorsanız, seçeneklerinin bir dökümü için okumaya devam edin.

Seçenekler

• -P — getty (8) tarafından anlatmak için kullanılır giriş yapmak çevreyi yok etmemek
• -F —İkinci bir oturum açma kimlik doğrulamasını atlamak için kullanılır. Bu, özellikle kök için çalışmıyor ve altında iyi çalışmıyor gibi görünüyor. Linux.
• -H —Diğer sunucular tarafından kullanılır (yani, telnet (8)) uzak ana bilgisayarın adını iletmek için giriş yapmak böylece utmp ve wtmp'ye yerleştirilebilir. Bu seçeneği yalnızca süper kullanıcı kullanabilir.

Özel Erişim Kısıtlamaları

/etc/securetty dosyası, root'un oturum açmasına izin verilen tty'lerin adlarını listeler. Her satırda /dev/ öneki olmayan bir tty aygıtının adı belirtilmelidir. Dosya yoksa, root'un herhangi bir tty'de oturum açmasına izin verilir.

Çoğu modern Linux sisteminde PAM (Pluggable Authentication Modules) kullanılır. PAM kullanmayan sistemlerde, /etc/usertty dosyası belirli kullanıcılar için ek erişim kısıtlamaları belirtir. Bu dosya yoksa, ek erişim kısıtlaması uygulanmaz. Dosya bir dizi bölümden oluşur. Üç olası bölüm türü vardır: SINIFLAR, GRUPLAR ve KULLANICILAR. Bir CLASSES bölümü, ttys ve ana bilgisayar adı modellerinin sınıflarını tanımlar, Bir GROUPS bölümü izin verilenleri tanımlar grup bazında tty'ler ve ana bilgisayarlar ve bir KULLANICILAR bölümü, kullanıcı başına izin verilen tty'leri ve ana bilgisayarları tanımlar temel.

Bu dosyadaki her satır 255 karakterden uzun olamaz. Yorumlar # karakteriyle başlar ve satırın sonuna kadar uzanır.

SINIFLAR Bölümü

Bir CLASSES bölümü, satırın başında tamamı büyük harflerle CLASSES kelimesiyle başlar. Yeni bir bölümün başlangıcına veya dosyanın sonuna kadar takip eden her satır, sekmeler veya boşluklarla ayrılmış bir kelime dizisinden oluşur. Her satır, bir ttys sınıfını ve ana bilgisayar kalıplarını tanımlar.

Bir satırın başındaki sözcük, satırın geri kalanında belirtilen tty'ler ve ana bilgisayar kalıpları için toplu bir ad olarak tanımlanır. Bu toplu ad, sonraki GRUPLAR veya KULLANICILAR bölümünde kullanılabilir. Özyinelemeli sınıflarla ilgili sorunlardan kaçınmak için sınıf tanımının bir parçası olarak böyle bir sınıf adı olmamalıdır.

SINIFLAR bölümüne bir örnek:

SINIFLAR
sınıfım1 tty1 tty2
myclass2 tty3 @.foo.com. 

Bu sınıfları tanımlar benim sınıfım1 ve benim sınıfım2 karşılık gelen sağ taraflar olarak.

GRUPLAR Bölümü

GRUPLAR bölümü, izin verilen tty'leri ve ana bilgisayarları Unix grubu bazında tanımlar. Bir kullanıcı /etc/passwd ve /etc/group 'a göre bir Unix grubunun üyesiyse ve /etc/usertty içindeki GROUPS bölümünde böyle bir gruptan bahsedilmişse, o zaman kullanıcıya grup varsa erişim verilir.

Bir GRUPLAR bölümü, bir satırın başında tamamı büyük harflerle GROUPS kelimesiyle başlar ve takip eden her satır, boşluklar veya sekmelerle ayrılmış bir kelime dizisidir. Bir satırdaki ilk kelime grubun adıdır ve satırdaki kelimelerin geri kalanı o grubun üyelerinin erişimine izin verilen tty'leri ve ana bilgisayarları belirtir. Bu spesifikasyonlar, önceki CLASSES bölümlerinde tanımlanan sınıfların kullanımını içerebilir.

Örnek bir GRUPLAR bölümü.

GRUPLAR
sys tty1 @.bar.edu
saplama myclass1 tty4. 

Bu örnek, grup üyelerinin sistem tty1'de ve bar.edu alanındaki ana bilgisayarlardan giriş yapabilir. Gruptaki kullanıcılar damızlık myclass1 sınıfında belirtilen ana bilgisayarlardan/tty'lerden veya tty4'ten oturum açabilir.

KULLANICILAR Bölümü

KULLANICILAR bölümü, satırın başında tamamı büyük harflerle KULLANICILAR kelimesiyle başlar ve sonraki her satır, boşluklar veya sekmelerle ayrılmış bir sözcük dizisidir. Bir satırdaki ilk kelime bir kullanıcı adıdır ve bu kullanıcının tty'lerde ve satırın geri kalanında belirtilen ana bilgisayarlardan oturum açmasına izin verilir. Bu özellikler, önceki CLASSES bölümlerinde tanımlanan sınıfları içerebilir. Dosyanın üst kısmında bölüm başlığı belirtilmemişse, ilk bölüm varsayılan olarak KULLANICILAR bölümü olur.

KULLANICILAR bölümüne bir örnek:

KULLANICILAR
zacho tty1 @130.225.16.0/255.255.255.0
mavi tty3 myclass2. 

Bu, kullanıcının zacho yalnızca tty1'de ve aralıktaki IP adreslerine sahip ana bilgisayarlardan oturum açın 130.225.16.0 - 130.225.16.255, ve kullanıcı Mavi tty3'ten ve sınıfta belirtilenlerden oturum açmaya izin verilir benim sınıfım2.

KULLANICILAR bölümünde şu kullanıcı adıyla başlayan bir satır olabilir: *. Bu varsayılan bir kuraldır ve başka bir satırla eşleşmeyen herhangi bir kullanıcıya uygulanacaktır.

Hem USERS satırı hem de GROUPS satırı bir kullanıcıyla eşleşiyorsa, kullanıcının bu özelliklerde belirtilen tüm ttys/host'ların birleşiminden erişimine izin verilir.

kökenler

Sınıflar, grup ve kullanıcı erişiminin belirtiminde kullanılan tty ve ana bilgisayar kalıbı belirtimlerine orijin adı verilir. Bir kaynak dizesi şu biçimlerden birine sahip olabilir:

• /dev/ öneki olmayan bir tty aygıtının adı, örneğin, tty1 veya ttyS0.
• @localhost dizesi, kullanıcının yerel ana bilgisayardan aynı ana bilgisayara telnet/rlogin yapmasına izin verildiği anlamına gelir. Bu ayrıca kullanıcının örneğin şu komutu çalıştırmasını sağlar: xterm -e /bin/login.
• @.some.dom gibi bir alan adı soneki, yani kullanıcı, alan adı .some.dom son ekine sahip herhangi bir ana bilgisayardan rlogin/telnet yapabilir.
• @x.x.x.x/y.y.y.y ile yazılmış bir dizi IPv4 adresi; burada x.x.x.x, normal noktalı dörtlü içindeki IP adresidir ondalık gösterim ve y.y.y.y, adresteki hangi bitlerin karşılaştırılacağını belirten aynı gösterimde bir bit maskesidir. ile IP adresi arasında uzak ana bilgisayar. Örneğin, @130.225.16.0/255.255.254.0 kullanıcının IP adresi aralıkta olan herhangi bir ana bilgisayardan rlogin/telnet yapabileceği anlamına gelir. 130.225.16.0 - 130.225.17.255.

Yukarıdaki kökenlerden herhangi biri, sözdizimine göre bir zaman belirtimi ile ön eklenebilir:

zaman belirtimi ::= '[' [':' ]* ']'
gün ::= 'pte' | 'sa' | 'evli' | 'pe' | 'cu' | 'oturdum' | 'Güneş'
saat ::= '0' | '1' |... | '23'
saat belirtimi ::= | '-' 
gün veya saat ::= |

Örneğin, köken [pzt: sal: çar: perş: cu: 8-17]tty3 tty3'te pazartesiden cumaya 8 ile 17:59 (17:59) arasında oturum açmaya izin verildiği anlamına gelir. Bu aynı zamanda a-b saat aralığının a: 00 ile b: 59 arasındaki tüm anları içerdiğini gösterir. Tek bir saat belirtimi (10 gibi), 10 ile 10:59 arasındaki zaman aralığı anlamına gelir.

Bir tty veya ana bilgisayar için herhangi bir zaman öneki belirtmemek, o kaynaktan oturum açmaya her zaman izin verildiği anlamına gelir. Bir zaman öneki verirseniz, hem bir gün grubu hem de bir veya daha fazla saat veya saat aralığı belirttiğinizden emin olun. Bir zaman belirtimi herhangi bir beyaz boşluk içeremez.

Varsayılan bir kural verilmezse, /etc/usertty satırıyla eşleşmeyen kullanıcıların standart davranışta olduğu gibi herhangi bir yerden oturum açmasına izin verilir.