Prisijungimas naudojamas prisijungiant prie sistemos. Jis taip pat gali būti naudojamas perjungimui iš vieno vartotojo į kitą bet kuriuo metu (tačiau dauguma šiuolaikinių kriauklių palaiko šią funkciją).
Jei argumentas nėra pateiktas,Prisijungti raginama įvesti vartotojo vardą.
Jei vartotojas nėra root, ir jei / etc / nologin egzistuoja, šio failo turinys atspausdinamas į ekraną, o prisijungimas nutraukiamas. Tai paprastai naudojama siekiant užkirsti kelią prisijungimams, kai sistema yra nuimta.
Jei / etc / usertty naudotojui yra nurodyti specialūs prieigos apribojimai, jie turi būti įvykdyti arba prisijungimo bandymas bus atmestas ir bus sukurta syslog pranešimas. Žr. Skyrių "Specialiosios prieigos apribojimai".
Jei vartotojas yra šaknis, prisijungimas turi vykti tty, nurodytu / etc / securetty. Gedimai bus užregistruojami naudojant "syslog" įrenginį.
Kai šios sąlygos bus patikrintos, slaptažodis bus užregistruotas ir patikrintas (jei šis naudotojo vardas reikalingas slaptažodis). Dešimt bandymų leidžiama anksčiauPrisijungti miršta, tačiau po pirmųjų trijų atsakas prasideda labai lėtai. Prisijunkimų gedimai pateikiami naudojant "syslog" įrenginį. Ši priemonė taip pat naudojama norint pranešti apie visus sėkmingus šakninių prisijungimų duomenis.
Jei egzistuoja failas .hushlogin, tada atliekamas "ramus" prisijungimas (tai neleidžia tikrinti pašto ir spausdinti paskutinį prisijungimo laiką ir dienos pranešimą). Priešingu atveju, jei / var / log / lastlog egzistuoja, spausdinamas paskutinis prisijungimo laikas (ir įrašomas dabartinis prisijungimas).
Atsitiktiniai administraciniai dalykai, tokie kaip nustatymas TID UID ir GID, atliekami. TERM aplinkos kintamasis išsaugomas, jei jis egzistuoja (kiti aplinkos kintamieji išsaugomi, jei-optika yra naudojamas). Tada nustatomi aplinkos kintamieji HOME, PATH, SHELL, TERM, MAIL ir LOGNAME. PATH numatytoji reikšmė yra / usr / local / bin: / bin: / usr / bin: . normaliems vartotojams ir / sbin: / bin: / usr / sbin: / usr / bin root. Galiausiai, jei tai nėra "tylus" prisijungimas, bus spausdinama dienos žinutė ir bus pažymėtas failas su vartotojo vardu / var / spool / mail, o pranešimas bus išspausdintas, jei jo ilgis yra lygus nuliui.
Tada paleidžiamas vartotojo apvalkalas. Jei / etc / passwd vartotojui nenurodyta jokio lukšto, tada / bin / sh yra naudojamas. Jei kataloge nenurodytas / etc / passwd , tada / yra naudojamas (pagrindinis katalogas yra pažymėtas .hushlogin failą, aprašytą aukščiau).
Galimybės
- -p: Naudojamas getty (8) pasakytiPrisijungti nesunaikinti aplinkos
- -f: Naudojamas praleisti antrą prisijungimo autentifikavimą. Tai konkrečiai neveikia šaknys, ir, atrodo, nėra gerai dirbti Linux.
- -h: Naudoja kiti serveriai (t. Y. telnetd (8) ) perduoti nuotolinio kompiuterio pavadinimą įPrisijungti kad būtų galima įdėti į utmp ir wtmp. Ši galimybė gali būti naudojama tik administratoriui.
Specialios prieigos apribojimai
Failas / etc / securetty nurodo ttys pavadinimus, kuriuose root yra leidžiama prisijungti. Kiekvienoje eilutėje turi būti nurodytas tty įrenginio pavadinimas be / dev / prefix. Jei failas neegzistuoja, šaknis gali prisijungti bet kuriame tty.
Daugumoje modernių Linux sistemų yra naudojamas PAM ("plug-in" autentifikavimo moduliai). Sistemose, kurios nenaudoja PAM, failas / etc / usertty nurodo papildomus prieigos apribojimus konkretiems naudotojams. Jei šio failo nėra, jokių papildomų prieigos apribojimų nenustatoma. Failas susideda iš sekcijų sekos. Yra trys galimi sekcijų tipai: KLASĖS, GRUPĖS ir VARTOTOJAI. Skyriuje CLASSES apibrėžiamos klasių ttys ir prieglobos vardų modeliai. GRUPĖS skyriuje apibrėžiami leidžiami ttys ir hostai kiekvienoje grupėje, o skiltis USERS apibrėžia leidžiamus ttys ir talpyklas kiekvienam vartotojui.
Kiekviena šio failo eilutė gali būti ne ilgesnė kaip 255 simboliai. Komentarai prasideda nuo # simbolio ir išplečiami iki eilutės pabaigos.
Klasės skyrius
Skirsnis "KLASĖS" prasideda žodžiu "KLASĖS" linijos pradžioje visais didžiosiomis raidėmis. Kiekviena tokia eilutė iki naujo skyriaus pradžios arba failo pabaigos susideda iš žodžių sekos, atskirtos skirtukais ar tarpeliais. Kiekvienoje eilutėje apibrėžiama klasių ttys ir pagrindiniai modeliai.
Žodis linijos pradžioje apibrėžiamas kaip bendras ttys ir priimančiosios modelio vardas, nurodytas likusioje eilutėje. Šis kolektyvinis pavadinimas gali būti naudojamas bet kurioje kitoje GRUPIŲ ar VARTOTOJŲ skyriuje. Tokio klasės pavadinimo neturi būti kaip klasės apibrėžimo dalies, kad būtų išvengta problemų su rekursinėmis klasėmis.
Klasės pavyzdys:
KLASĖSmyclass1 tty1 tty2myclass2 tty3 @ .foo.com
Tai apibrėžia klases myclass1 ir myclass2 kaip atitinkamos dešinės pusės. GRUPIŲ skyriuje apibrėžiami leidžiami ttys ir hostai pagal kiekvieną Unix grupę. Jei naudotojas priklauso Unix grupei pagal / etc / passwd ir / etc / group ir tokia grupė yra paminėta skyriuje GRUPĖS / etc / usertty, vartotojui suteikiama prieiga, jei grupė yra. GRUPIŲ skyrius prasideda žodžiu GRUPĖS visais didžiausiais atvejais linijos pradžioje, o kiekviena kita eilutė yra žodžių seka, atskirta tarpu arba skirtukais. Pirmasis žodis eilutėje yra grupės pavadinimas, o likusieji žodžiai eilutėje nurodo ttys ir šeimininkus, kuriems šios grupės nariams leidžiama pasiekti. Šios specifikacijos gali būti susijusios su klasių, apibrėžtų ankstesniuose skyriuose "CLASSES". Pavyzdys GRUPIŲ skyriuje. GRUPĖSsys tty1 @ .bar.edustud myclass1 tty4
Šis pavyzdys nurodo, kad grupės nariai Sys gali prisijungti prie tty1 ir iš šeimininkų bar.edu domene. Vartotojai grupėje stud gali prisijungti iš hosts / ttys, nurodytų klasėje myclass1 arba tty4. "USERS" skiltis prasideda žodžiu USERS visais didžiausiais atvejais linijos pradžioje, o kiekviena kita eilutė yra žodžių seka, atskirta tarpu arba skirtukais. Pirmasis žodis eilutėje yra naudotojo vardas, taigi vartotojui leidžiama prisijungti prie ttys ir iš likusios eilutės minėtų kompiuterių. Šios specifikacijos gali apimti klases, apibrėžtas ankstesniuose skyriuose "KLASĖS". Jei failo viršuje nėra nurodytas jokio skirsnio antraštė, pirmoji sekcija pagal nutylėjimą yra USERS skirsnis. USERS skirsnio pavyzdys: VARTOTOJAIzacho tty1 @ 130.225.16.0 / 255.255.255.0mėlynas tty3 myclass2
Tai leidžia vartotojui zacho prisijungti tik su tty1 ir iš serverių su IP adresais 130.225.16.0 - 130.225.16.255 ir vartotojas mėlynas leidžiama prisijungti iš tty3 ir viskas, kas nurodyta klasėje myclass2 . USERS skyriuje gali būti eilutė, prasidedanti vartotojo vardu * . Tai numatytoji taisyklė ir ji bus taikoma visiems naudotojams, kurie nesuderinami su kita eilute. Jei tiek USERS eilutė, tiek GRUPĖS eilutė atitinka naudotoją, vartotojui leidžiama pasiekti iš visų šių specifikacijų nurodytų visų ttys / hosts sąjungos. "Tty" ir "host" modelio specifikacijos, naudojamos klasių, grupių ir naudotojo prieigos specifikacijoje, vadinamos kilmės šaltiniais. Kilmės eilutė gali turėti vieną iš šių formatų: Bet kuri iš pirmiau nurodytų šaltinių gali būti priskirta laiko specifikacijai pagal sintaksę: timespec :: = '' Pavyzdžiui, kilmė Mon: Antr: Wed: Thu: Fri: 8-17 tty3 reiškia, kad prisijungimas leidžiamas nuo pirmadienio iki penktadienio nuo 8 iki 17 val. 59 val. (5 val. 45 p.), tty3. Tai taip pat rodo, kad valandų diapazonas a-b apima visas akimirkas tarp: 00 ir b: 59. Vienos valandos specifikacija (pvz., 10) reiškia laiko tarpą nuo 10 iki 10:59. Nenurodžius bet kurio laiko prefikso tty arba hostui, prisijungimas iš tos kilmės leidžiamas bet kuriuo metu. Jei nurodysite laiko prefiksą, būtinai nurodykite tiek dienų rinkinį, tiek vieną ar daugiau valandų ar valandų intervalų. Laiko specifikacijoje negali būti jokios baltos vietos. Jei nenustatyta numatytoji taisyklė, vartotojai, kurie neatitinka bet kurios linijos / etc / usertty, gali prisijungti iš bet kurios vietos, kaip ir standartinis elgesys. Svarbu: Naudotivyraskomanda ( % vyras ), kad pamatytumėte, kaip komanda naudojama jūsų konkrečiame kompiuteryje. GRUPIŲ skyrius
USERS skyrius
Kilmė
