تسجيل الدخول - قيادة لينكس - قيادة يونيكس

اسم

تسجيل الدخول - تسجيل الدخول

موجز

تسجيل الدخول [ اسم ]
تسجيل الدخول -p
تسجيل الدخول - اسم المضيف
اسم الدخول -f

وصف

يتم استخدام تسجيل الدخول عند تسجيل الدخول إلى النظام . يمكن أيضًا استخدامه للتبديل من مستخدم إلى آخر في أي وقت (معظم الأصداف الحديثة تدعم هذه الميزة المضمنة بها).

إذا لم يتم منح وسيطة ، فسوف يتم تسجيل الدخول لاسم المستخدم.

إذا لم يكن المستخدم هو الجذر ، وإذا كان / etc / nologin موجودًا ، فستتم طباعة محتويات هذا الملف على الشاشة ، ويتم إنهاء تسجيل الدخول. يُستخدم هذا عادةً لمنع عمليات تسجيل الدخول عند إزالة النظام.

إذا تم تحديد قيود وصول خاصة للمستخدم في / etc / usertty ، فيجب الوفاء بها ، وإلا سيتم رفض محاولة تسجيل الدخول وسيتم إنشاء رسالة سجل النظام . انظر القسم الخاص بـ "قيود الوصول الخاصة".

إذا كان المستخدم هو الجذر ، فيجب أن يتم تسجيل الدخول على tty مدرج في / etc / securetty . سيتم تسجيل الفشل مع مرفق سجل النظام .

بعد التحقق من هذه الشروط ، سيتم طلب كلمة المرور والتحقق منها (إذا كانت كلمة المرور مطلوبة لاسم المستخدم هذا). يتم السماح بعشر محاولات قبل أن تنتهي عملية تسجيل الدخول ، ولكن بعد الثلاثة الأولى ، تبدأ الاستجابة بالبطء الشديد. يتم الإبلاغ عن فشل تسجيل الدخول عبر مرفق سجل النظام . يستخدم هذا المرفق أيضا للإبلاغ عن أي عمليات تسجيل دخول جذر ناجحة.

إذا كان الملف .hushlogin موجودًا ، فسيتم إجراء تسجيل دخول "هادئ" (يؤدي ذلك إلى تعطيل عملية التحقق من البريد وطباعة آخر وقت لتسجيل الدخول ورسالة اليوم). وإلا ، في حالة وجود / var / log / lastlog ، تتم طباعة آخر وقت لتسجيل الدخول (ويتم تسجيل تسجيل الدخول الحالي).

يتم تنفيذ أشياء إدارية عشوائية ، مثل إعداد UID و GID لل tty. يتم الاحتفاظ بمتغير بيئة TERM إذا كان موجودًا (يتم الحفاظ على متغيرات البيئة الأخرى إذا تم استخدام الخيار -p ). ثم يتم تعيين متغيرات البيئة HOME و PATH و SHELL و TERM و MAIL و LOGNAME. PATH الافتراضي إلى / usr / local / bin: / bin: / usr / bin :. للمستخدمين العاديين ، و / sbin: / bin: / usr / sbin: / usr / bin للجذر. أخيرًا ، إذا لم يكن هذا تسجيل دخول "هادئ" ، فستتم طباعة رسالة اليوم وسيتم التحقق من الملف الذي يحمل اسم المستخدم في / var / spool / mail ، وستتم طباعة رسالة إذا كان طوله غير صفري.

ثم يتم بدء shell الخاص بالمستخدم. إذا لم يتم تحديد أي غلاف للمستخدم في / etc / passwd ، فسيتم استخدام / bin / sh . إذا لم يكن هناك دليل محدد في / etc / passwd ، فسيتم استخدام / (يتم فحص الدليل الرئيسي لملف .hushlogin الموضح أعلاه).

خيارات

-p

المستخدمة من قبل getty (8) لإخبار تسجيل الدخول لا لتدمير البيئة

-F

تُستخدم لتخطي مصادقة تسجيل دخول ثانية. لا يعمل هذا بشكل خاص مع الجذر ، ولا يبدو أنه يعمل بشكل جيد في نظام Linux .

-h

تستخدمها الخوادم الأخرى (أي telnetd (8)) لتمرير اسم المضيف البعيد لتسجيل الدخول بحيث يمكن وضعها في utmp و wtmp. قد يستخدم المستخدم المتميز فقط هذا الخيار.

قيود الوصول الخاصة

يسرد الملف / etc / securetty أسماء ttys حيث يُسمح الجذر بتسجيل الدخول. يجب تحديد اسم واحد لجهاز tty بدون / dev / prefix على كل سطر. إذا كان الملف غير موجود ، يُسمح الجذر بتسجيل الدخول على أي tty.

في معظم أنظمة لينكس الحديثة ، يتم استخدام PAM (وحدات التصديق القابلة للتوصيل). في الأنظمة التي لا تستخدم PAM ، يحدد الملف / etc / usertty قيود وصول إضافية لمستخدمين محددين. إذا كان هذا الملف غير موجود ، فلن يتم فرض قيود وصول إضافية. يتكون الملف من سلسلة من المقاطع. هناك ثلاثة أنواع ممكنة من الأقسام: الفئات والفئات والمستخدمون. يحدد قسم CLASSES فئات ttys وأنماط اسم المضيف ، ويحدد قسم A GROUPS المسموح به والمجموعات المضيفة المسموح بها على أساس كل مجموعة ، ويعرّف قسم USERS المسموحات والمجموعات المضيفة المسموح بها على أساس كل مستخدم.

قد لا يتجاوز طول كل سطر في هذا الملف 255 حرفًا. تبدأ التعليقات بـ # حرف وتمتد إلى نهاية السطر.

قسم الفئات

يبدأ قسم CLASSES بكلمة CLASSES في بداية السطر في كل الحالة العليا. يتكون كل سطر لاحق حتى بداية قسم جديد أو نهاية الملف من سلسلة من الكلمات مفصولة بعلامات تبويب أو مسافات. يحدد كل سطر فئة ttys وأنماط المضيف.

يتم تعريف الكلمة في بداية السطر على أنها اسم جماعي للنسق ttys وأنماط المضيف المحددة في باقي السطر. يمكن استخدام هذا الاسم الجماعي في أي قسم لاحق من GROUPS أو USERS. يجب أن لا يوجد اسم فئة هذا كجزء من تعريف فئة لتجنب المشاكل مع الفئات العودية.

مثال قسم الفئات:

CLASSES myclass1 tty1 tty2 myclass2 tty3 @ .foo.com

يحدد هذا الفئات myclass1 و myclass2 كجانبين جانبيين مناسبين .

قسم الجامعة

يحدد قسم GROUPS الأنواع المسموحة والمضيفات على أساس مجموعة Unix. إذا كان المستخدم عضوًا في مجموعة Unix وفقًا لـ / etc / passwd و / etc / group وتم ذكر هذه المجموعة في قسم مجموعة GROUPS في / etc / usertty ، فيتم منح المستخدم إمكانية الوصول إذا كانت المجموعة.

يبدأ قسم GROUPS بكلمة GROUPS في كل الحالة العليا عند بداية السطر ، وكل سطر لاحق عبارة عن سلسلة من الكلمات مفصولة بمسافات أو علامات تبويب. الكلمة الأولى في السطر هي اسم المجموعة وبقية الكلمات على السطر تحدد ttys والمضيفات التي يُسمح لأعضاء تلك المجموعة بالوصول إليها. قد تتضمن هذه المواصفات استخدام الفئات المحددة في أقسام CLASSES السابقة.

مثال على قسم GROUPS.

GROUPS sys tty1 @ .bar.edu stud myclass1 tty4

يحدد هذا المثال أنه يمكن لأعضاء نظام المجموعة تسجيل الدخول على tty1 ومن المضيفين في النطاق bar.edu. يمكن للمستخدمين في مجموعة الدراسة تسجيل الدخول من المضيفين / ttys المحددة في الفئة myclass1 أو من tty4.

قسم المستخدمين

يبدأ قسم USERS بكلمة USERS في كل الحالة العليا في بداية السطر ، وكل سطر لاحق عبارة عن سلسلة من الكلمات مفصولة بمسافات أو علامات تبويب. الكلمة الأولى في السطر هي اسم مستخدم ، ويُسمح للمستخدم بتسجيل الدخول على ttys ومن المضيفين المذكورين في بقية السطر. قد تتضمن هذه المواصفات فئات محددة في أقسام CLASSES السابقة. إذا لم يتم تحديد رأس قسم في الجزء العلوي من الملف ، فسيكون القسم الأول هو المقطع USERS.

مثال على قسم المستخدمين:

USERS zacho tty1 @ 130.225.16.0 / 255.255.255.0 blue tty3 myclass2

يتيح هذا للمستخدم الدخول إلى zacho فقط على tty1 ومن المضيفين الذين لديهم إضافات IP في النطاق 130.225.16.0 - 130.225.16.255 ، ويسمح للمستخدم الأزرق بتسجيل الدخول من tty3 وكل ما تم تحديده في class myclass2.

قد يكون هناك سطر في قسم USERS يبدأ باسم مستخدم *. هذه قاعدة افتراضية وسيتم تطبيقها على أي مستخدم لا يطابق أي خط آخر.

إذا كان كل من خط USERS وخط GROUPS يتطابقان مع المستخدم ، فيسمح للمستخدم بالوصول من اتحاد جميع ttys / hosts المذكورة في هذه المواصفات.

أصول

وتسمى مواصفات نمط tty والمضيف المستخدم في مواصفات الفئات والمجموعات والوصول إلى المستخدم بالأصول. قد تحتوي سلسلة منشأ أحد التنسيقات التالية:

س

اسم جهاز tty بدون / dev / prefix ، على سبيل المثال tty1 أو ttyS0.

س

السلسلةlocalhost ، بمعنى أنه يُسمح للمستخدم بالتلنت / rlogin من المضيف المحلي إلى نفس المضيف. يسمح هذا أيضًا للمستخدم على سبيل المثال بتشغيل الأمر: xterm -e / bin / login.

س

لاحقة اسم النطاق مثل @ .some.dom ، وهذا يعني أن المستخدم قد يتسلل / telnet من أي مضيف له اسم المجال الخاص به لاحقة. some.dom.

س

مجموعة من عناوين IPv4 ، مكتوبة @ xxxx / yyyy حيث xxxx هو عنوان IP في الترقيم العشري المنقط العشري المعتاد ، و yyyy عبارة عن صورة نقطية في نفس الترميز تحدد البتات في العنوان للمقارنة مع عنوان IP الخاص بالمضيف البعيد . على سبيل المثال @ 130.225.16.0 / 255.255.254.0 يعني أن المستخدم قد rlogin / telnet من أي مضيف عنوان IP الخاص به في النطاق 130.225.16.0 - 130.225.17.255.

أي من الأصول المذكورة أعلاه قد يكون مسبوقًا بمواعيد زمنية وفقًا للبناء:

timespec :: = '[' [':' ] * ']' day :: = 'mon' | "tue" | "الأربعاء" | "ثو" | "جمعة" | "جلس" ​​| 'sun' hour :: = '0' | "1" | ... | '23' hourspec :: = <ساعة> | '-' day-or-hour :: = |

على سبيل المثال ، الأصل [mon: tue: wed: thu: fri: 8-17] tty3 يعني أنه يُسمح بتسجيل الدخول من يوم الاثنين حتى الجمعة بين الساعة 8:00 و 17:59 (5:59 مساءً) في tty3. يوضح هذا أيضًا أن النطاق الزمني لـ ab يشمل جميع اللحظات بين a: 00 و b: 59. تعني مواصفة ساعة واحدة (مثل 10) الفترة الزمنية بين 10 و 10: 59.

عدم تحديد أي بادئة زمنية لـ tty أو host يعني السماح بتسجيل الدخول من ذلك الأصل في أي وقت. إذا كنت تعطي البادئة الزمنية ، فاحرص على تحديد مجموعة من الأيام وساعة أو أكثر من الساعات أو الساعات. قد لا تتضمن المواعيد الزمنية أي مساحة بيضاء.

إذا لم يتم تحديد أي قاعدة افتراضية ، فسيُسمح للمستخدمين الذين لا يطابقون أي سطر / etc / usertty بتسجيل الدخول من أي مكان كما هو الحال في السلوك القياسي.

أنظر أيضا

init (8) ، الاغلاق (8)

هام: استخدم الأمر man ( ٪ man ) لمعرفة كيفية استخدام أمر ما على جهاز الكمبيوتر الخاص بك.