Як використовувати команду Linux — Команда Unix: Вхід

Вхід використовується при вході в систему. Його також можна використовувати для перемикання з одного користувач до іншого в будь-який час (найсучасніші снарядів однак мають вбудовану підтримку цієї функції).

Якщо аргумент не наведено, увійти запитує ім’я користувача.

Якщо користувач не root, і якщо /etc/nologin існує, вміст цього файлу виводиться на екран, а вхід припиняється. Зазвичай це використовується для запобігання входу в систему під час вимкнення системи.

Якщо для користувача вказано спеціальні обмеження доступу /etc/usertty, вони повинні бути виконані, інакше спроба входу буде відхилена, і буде створено повідомлення системного журналу.

Якщо користувач root, то вхід має відбуватися на a tty перераховані в /etc/securetty. Збій буде реєструватися за допомогою засобу системного журналу.

Після того, як ці умови будуть перевірені, пароль буде запитано та перевірено (якщо a пароль необхідний для цього імені користувача). Допускається десять спроб увійти помирає, але після перших трьох реакція починає дуже повільно. Про помилки входу повідомляється через систему системного журналу. Ця функція також використовується для звітування про будь-які успішні входу в систему root.

Якщо файл .hushlogin існує, то виконується «тихий» вхід (це вимикає перевірку пошти та друк часу останнього входу та повідомлення за день). Інакше, якщо /var/log/lastlog існує, виводиться час останнього входу (і записується поточний вхід).

Виконуються випадкові адміністративні дії, такі як встановлення UID та GID tty. Змінна середовища TERM зберігається, якщо вона існує (інші змінні середовища зберігаються, якщо - напій використовується). Потім встановлюються змінні середовища HOME, PATH, SHELL, TERM, MAIL і LOGNAME. PATH за замовчуванням /usr/local/bin:/bin:/usr/bin:. для звичайних користувачів і до /sbin:/bin:/usr/sbin:/usr/bin для кореня. Нарешті, якщо це не «тихий» вхід, то друкується повідомлення дня, а файл з іменем користувача /var/spool/mail буде перевірено, а повідомлення буде надруковано, якщо воно має ненульову довжину.

Після цього запускається оболонка користувача. Якщо оболонка не вказана для користувача в /etc/passwd, тоді /bin/shвикористовується. Якщо в /etc/passwd не вказано каталог, то / використовується (домашній каталог перевіряється на наявність .hushlogin файл, описаний вище).

Використання Логін

Технічні деталі чудові для розробників та системних адміністраторів, але жодне з них не відповідає, як звичайний користувач буде використовувати команду входу. На щастя, відповідь на це питання досить проста; ти б не став.

Якщо ви входите на комп’ютер Linux без графічного робочого столу, система автоматично використовуватиме команду login, щоб дати вам запит на вхід. Ви можете спробувати скористатися командою самостійно, запустивши її за допомогою 'sudo'.

вхід sudo. 

Ви отримаєте ту саму підказку входу, що й під час доступу до системи командного рядка.

Тим не менш, це насправді непрактично. Якщо ви хочете ввійти як інший користувач, скористайтеся командою "su", наприклад:

ім'я користувача su. 

Звідти ви вводите пароль цього користувача.

Якщо ви хочете глибше заглибитися в команду входу, продовжуйте читати, щоб дізнатися про її параметри.

Параметри

• -стр —Використовується getty (8), щоб розповісти увійти не руйнувати навколишнє середовище
• -f —Використовується для пропуску другої аутентифікації входу. Це конкретно не працює для root і, здається, не працює добре під Linux.
• -h —Використовується іншими серверами (тобто, telnetd (8)), щоб передати ім'я віддаленого хоста увійти щоб його можна було помістити в utmp і wtmp. Тільки суперкористувач може використовувати цю опцію.

Спеціальні обмеження доступу

У файлі /etc/securetty перелічено назви ttys, де root дозволяється ввійти. У кожному рядку має бути вказано одне ім’я пристрою tty без префікса /dev/. Якщо файл не існує, root може ввійти на будь-який tty.

У більшості сучасних систем Linux використовується PAM (Pluggable Authentication Modules). У системах, які не використовують PAM, файл /etc/usertty визначає додаткові обмеження доступу для певних користувачів. Якщо цей файл не існує, додаткові обмеження доступу не накладаються. Файл складається з послідовності розділів. Є три можливих типи розділів: КЛАСИ, ГРУПИ та КОРИСТУВАЧИ. Розділ CLASSES визначає класи ttys та шаблонів імен хостів, розділ GROUPS визначає дозволені ttys та хости для кожної групи, а розділ USERS визначає дозволені ttys та хости для кожного користувача основи.

Кожен рядок у цьому файлі не може містити більше 255 символів. Коментарі починаються з символу # і поширюються до кінця рядка.

Розділ КЛАСИ

Розділ CLASSES починається зі слова CLASSES на початку рядка у верхньому регістрі. Кожен наступний рядок до початку нового розділу або кінця файлу складається з послідовності слів, розділених символами табуляції або пробілами. Кожен рядок визначає клас ttys і шаблонів хостів.

Слово на початку рядка визначається як сукупне ім'я для ttys і шаблонів хоста, зазначених в решті рядка. Цю збірну назву можна використовувати в будь-якому наступному розділі ГРУПИ або КОРИСТУВАЧІ. Таке ім’я класу не повинно зустрічатися як частина визначення класу, щоб уникнути проблем з рекурсивними класами.

Приклад розділу CLASSES:

КЛАСИ
мій клас1 tty1 tty2
myclass2 tty3 @.foo.com. 

Це визначає класи мій клас 1 і мій клас 2 як відповідні праві частини.

Розділ ГРУПИ

Розділ GROUPS визначає дозволені ttys і хости для кожної групи Unix. Якщо користувач є членом групи Unix відповідно до /etc/passwd і /etc/group і така група згадується в розділі GROUPS в /etc/usertty, користувачу надається доступ, якщо група є.

Розділ GROUPS починається зі слова GROUPS у верхньому регістрі на початку рядка, а кожен наступний рядок є послідовністю слів, розділених пробілами або табуляції. Перше слово в рядку є назвою групи, а решта слів у рядку вказує ttys і хости, до яких членам цієї групи дозволено доступ. Ці специфікації можуть передбачати використання класів, визначених у попередніх розділах CLASSES.

Приклад розділу GROUPS.

ГРУПИ
sys tty1 @.bar.edu
шпилька myclass1 tty4. 

У цьому прикладі вказуються члени групи sys може входити на tty1 та з хостів у домені bar.edu. Користувачі в групі шпилька може входити з хостів/ttys, зазначених у класі myclass1 або з tty4.

Розділ КОРИСТУВАЧІВ

Розділ КОРИСТУВАЧІ починається зі слова USER у верхньому регістрі на початку рядка, а кожен наступний рядок є послідовністю слів, розділених пробілами або табуляції. Перше слово в рядку - це ім'я користувача, і цьому користувачеві дозволяється ввійти на ttys і з хостів, згаданих на решті рядка. Ці специфікації можуть включати класи, визначені в попередніх розділах CLASSES. Якщо у верхній частині файлу не вказано заголовок розділу, перший розділ за замовчуванням буде розділом USERS.

Приклад розділу USERS:

КОРИСТУВАЧІВ
zacho tty1 @130.225.16.0/255.255.255.0
синій tty3 myclass2. 

Це дозволяє користувачеві zacho входити тільки на tty1 і з хостів з IP-адресами в діапазоні 130.225.16.0 - 130.225.16.255, і користувач синій дозволяється входити в систему з tty3 і будь-якого, що вказано в класі мій клас 2.

У розділі USERS може бути рядок, який починається з імені користувача *. Це правило за замовчуванням, і воно буде застосовано до будь-якого користувача, який не відповідає жодному іншому рядку.

Якщо і рядок USERS, і рядок GROUPS збігаються з користувачем, користувачу надається доступ із об’єднання всіх ttys/hosts, згаданих у цих специфікаціях.

Походження

Специфікації tty і шаблону хоста, які використовуються в специфікації класів, груп і доступу користувача, називаються джерелами. Початковий рядок може мати один із таких форматів:

• Назва пристрою tty без префікса /dev/, наприклад, tty1 або ttyS0.
• Рядок @localhost, що означає, що користувачеві дозволено входити через telnet/rlogin з локального хоста на той самий хост. Це також дозволяє користувачеві, наприклад, запустити команду: xterm -e /bin/login.
• Суфікс доменного імені, наприклад @.some.dom, що означає, що користувач може ввійти в систему/telnet з будь-якого хоста, доменне ім’я якого має суфікс .some.dom.
• Діапазон IPv4-адрес, записаних @x.x.x.x/y.y.y.y, де x.x.x.x – це IP-адреса у звичайному пунктирному чотирикутнику десятковий запис, а y.y.y.y — це бітова маска в тому самому позначенні, яка вказує, які біти в адресі порівнювати з IP-адреса з віддалений хост. Наприклад, @130.225.16.0/255.255.254.0 означає, що користувач може увійти в систему/telnet з будь-якого хоста, IP-адреса якого знаходиться в діапазоні 130.225.16.0 - 130.225.17.255.

Будь-яке з наведених вище джерел може мати префікс специфікації часу відповідно до синтаксису:

timespec ::= '[' [':' ]* ']'
день ::= 'пн' | 'вт' | 'весілля' | 'чт' | 'пт' | 'сів' | 'сонце'
година ::= '0' | '1' |... | '23'
hourspec ::= | '-' 
день або година ::= |

Наприклад, походження [пн: вт: ср: чт: пт: 8-17]тт3 означає, що вхід дозволений з понеділка по п’ятницю з 8 до 17:59 (17:59) на tty3. Це також показує, що годинний діапазон a-b ​​включає всі моменти між a: 00 і b: 59. Специфікація однієї години (наприклад, 10) означає проміжок часу між 10 і 10:59.

Не вказуючи будь-який часовий префікс для tty або хоста, вхід із цього джерела дозволений у будь-який час. Якщо ви задаєте префікс часу, обов’язково вкажіть набір днів і одну або кілька годин або діапазонів годин. Специфікація часу може не містити пробілів.

Якщо правило за замовчуванням не вказано, користувачі, які не відповідають жодному рядку /etc/usertty, можуть входити в систему з будь-якого місця, як це є стандартною поведінкою.