ENW
mewngofnodi - llofnodwch ymlaen
SYNOPSIS
mewngofnodi [ enw ]
mewngofnodi -p
login -h hostname
mewngofnodi - enw
DISGRIFIAD
mewngofnodi yn cael ei ddefnyddio wrth arwyddo ar system . Gellir ei ddefnyddio hefyd i newid o un defnyddiwr i'r llall ar unrhyw adeg (mae gan y rhan fwyaf o gregyn fodern gefnogaeth i'r nodwedd hon wedi'i gynnwys ynddynt, fodd bynnag).
Os na roddir dadl, mae awgrymiadau mewngofnodi ar gyfer yr enw defnyddiwr.
Os nad yw'r defnyddiwr yn wraidd, ac os oes / etc / nologin yn bodoli, mae cynnwys y ffeil hon wedi'i argraffu i'r sgrin, ac mae'r terfyn mewngofnodi wedi'i derfynu. Fel rheol, caiff hyn ei ddefnyddio i atal loginau pan fydd y system yn cael ei dynnu i lawr.
Os bydd cyfyngiadau mynediad arbennig yn cael eu pennu ar gyfer y defnyddiwr yn / etc / usertty , mae'n rhaid bodloni'r rhain, neu bydd yr ymgais logio yn cael ei wrthod a bydd neges syslog yn cael ei gynhyrchu. Gweler yr adran ar "Cyfyngiadau Mynediad Arbennig".
Os yw'r defnyddiwr yn wraidd, yna mae'n rhaid i'r mewngofnodi fod yn digwydd ar tty a restrir yn / etc / securetty . Bydd methiannau'n cael eu cofnodi gyda'r cyfleuster syslog .
Ar ôl i'r amodau hyn gael eu gwirio, gofynnir am y cyfrinair a'i wirio (os oes angen cyfrinair ar gyfer yr enw defnyddiwr hwn). Caniateir deg ymdrech cyn i chi fewngofnodi yn marw, ond ar ôl y tri cyntaf, mae'r ymateb yn dechrau araf iawn. Adroddir am fethiannau mewngofnodi trwy'r cyfleuster syslog . Defnyddir y cyfleuster hwn hefyd i adrodd am unrhyw logonau gwreiddiau llwyddiannus.
Os yw'r ffeil .hushlogin yn bodoli, yna caiff mewngofnodi "tawel" ei berfformio (mae hyn yn analluogi gwirio post ac argraffu yr amser mewngofnodi diwethaf a neges y dydd). Fel arall, os oes / var / log / lastlog yn bodoli, mae'r amser mewngofnodi diwethaf wedi'i argraffu (a chofnodir y mewngofnodi cyfredol).
Perfformir pethau gweinyddol ar hap, megis gosod yr UID a GID y tty. Mae'r newidyn amgylchedd TERM yn cael ei gadw os yw'n bodoli (caiff newidynnau amgylcheddol eraill eu cadw os yw'r opsiwn -p yn cael ei ddefnyddio). Yna gosodir y newidynnau amgylchedd CARTREF, LLWYBR, TYMOR, BOST, a LOGNAME. PATH yn rhagflaenu / usr / local / bin: / bin: / usr / bin :. ar gyfer defnyddwyr arferol, ac i / sbin: / bin: / usr / sbin: / usr / bin ar gyfer y gwreiddiau. Yn olaf, os nad yw hwn yn fewngofnodi "tawel", caiff neges y diwrnod ei argraffu a bydd y ffeil gydag enw'r defnyddiwr yn / var / spool / mail yn cael ei wirio, a neges wedi'i argraffu os oes ganddo ddim di-sero.
Yna, dechreuir cregyn y defnyddiwr. Os nad oes gragen wedi'i bennu ar gyfer y defnyddiwr yn / etc / passwd , yna defnyddir bin / sh . Os nad oes cyfeiriadur wedi'i nodi yn / etc / passwd , yna / defnyddir (caiff y cyfeiriadur cartref ei wirio ar gyfer y ffeil .hushlogin a ddisgrifir uchod).
OPSIYNAU
-p
Wedi'i ddefnyddio gan getty (8) i ddweud wrth mewngofnodi i beidio â dinistrio'r amgylchedd
-f
Wedi'i ddefnyddio i sgipio ail ddilysiad mewngofnodi. Nid yw hyn yn benodol yn gweithio ar gyfer gwreiddiau, ac nid yw'n ymddangos ei fod yn gweithio'n dda o dan Linux .
-h
Fe'i defnyddir gan weinyddwyr eraill (hy, telnetd (8)) i basio enw'r gwesteiwr pell i mewngofnodi fel y gellir ei osod yn utmp a wtmp. Dim ond yr uwchfeddwr all ddefnyddio'r opsiwn hwn.
Cyfyngiadau Mynediad Arbennig
Mae'r ffeil / etc / securetty yn rhestru enwau'r ttys lle mae hawl i logio i mewn. Rhaid nodi un enw dyfais tty heb y / dev / prefix ar bob llinell. Os nad yw'r ffeil yn bodoli, caniateir i wraidd logio i mewn ar unrhyw tty.
Ar y rhan fwyaf o systemau Linux modern defnyddir PAM (Modiwlau Dilysu Pluggable). Ar systemau nad ydynt yn defnyddio PAM, mae'r ffeil / etc / usertty yn pennu cyfyngiadau mynediad ychwanegol ar gyfer defnyddwyr penodol. Os nad yw'r ffeil hon yn bodoli, ni osodir cyfyngiadau mynediad ychwanegol. Mae'r ffeil yn cynnwys dilyniant o adrannau. Mae yna dri math o adrannau: DOSBARTHAU, GRWPIAU A DEFNYDDWYR. Mae adran DOSBARTHIADAU yn diffinio dosbarthiadau o batrymau ttys a hostname, mae adran GRWPIAU yn diffinio ttys a llety a ganiateir fesul grŵp, ac mae adran DEFNYDDWYR yn diffinio ttys a gwesteion a ganiateir ar sail pob defnyddiwr.
Efallai na fydd pob llinell yn y ffeil hon yn fwy na 255 o gymeriadau. Mae'r sylwadau'n cychwyn gyda # cymeriad ac yn ymestyn i ddiwedd y llinell.
Yr Adran DOSBARTHIADAU
Mae adran DOSBARTHAU yn dechrau gyda'r gair CLOSIANT ar ddechrau llinell ym mhob achos uchaf. Mae pob llinell ganlynol tan ddechrau adran newydd neu ddiwedd y ffeil yn cynnwys dilyniant o eiriau sydd wedi'u gwahanu gan dabiau neu fannau. Mae pob llinell yn diffinio dosbarth o batrymau ttys a host.
Mae'r gair ar ddechrau llinell yn cael ei ddiffinio fel enw cyfunol ar gyfer y patrymau ttys a'r host a nodir yng ngweddill y llinell. Gellir defnyddio'r enw cyfunol hwn mewn unrhyw adran GRWPIAU neu DEFNYDDWYR dilynol. Ni ddylai unrhyw enw dosbarth o'r fath ddigwydd fel rhan o'r diffiniad o ddosbarth er mwyn osgoi problemau gyda dosbarthiadau recursive.
Enghraifft o adran DOSBARTHAU:
DOSBARTHAU myclass1 tty1 tty2 myclass2 tty3 @ .foo.comMae hyn yn diffinio'r dosbarthiadau myclass1 a myclass2 fel yr ochr ddeheuol gyfatebol.
Yr Adran GRWPIAU
Mae adran GRWPIAU yn diffinio ttys a gwesteion a ganiateir ar sail pob grŵp Unix. Os yw defnyddiwr yn aelod o grŵp Unix yn ôl / etc / passwd a / etc / group ac mae grŵp o'r fath yn cael ei grybwyll mewn adran GRWPIAU yn / etc / usertty yna rhoddir mynediad i'r defnyddiwr os yw'r grŵp.
Mae adran GRWPIAU yn dechrau gyda'r gair GRWPIAU ym mhob achos uchaf ar ddechrau llinell, ac mae pob llinell ganlynol yn ddilyniant o eiriau sydd wedi'u gwahanu gan fannau neu tabiau. Y gair cyntaf ar linell yw enw'r grŵp a gweddill y geiriau ar y llinell yn pennu'r ttys a'r lluoedd lle caniateir mynediad i'r aelodau o'r grŵp hwnnw. Gallai'r manylebau hyn gynnwys defnyddio dosbarthiadau a ddiffinnir mewn adrannau DOSBARTHIADAU blaenorol.
Enghraifft o GRWPIAU.
GRWPIAU sys tty1 @ .bar.edu stud myclass1 tty4Mae'r enghraifft hon yn nodi y gall aelodau sys grŵp fewngofnodi ar tty1 ac o hosts yn y maes bar.edu. Gall defnyddwyr mewn grw p grw p fewngofnodi o hosts / ttys a bennir yn y dosbarth myclass1 neu o tty4.
Yr Adran DEFNYDDWYR
Mae adran DEFNYDDWYR yn dechrau gyda'r gair DEFNYDDWYR ym mhob achos uchaf ar ddechrau llinell, ac mae pob llinell ganlynol yn ddilyniant o eiriau sydd wedi'u gwahanu gan fannau neu tabiau. Mae'r gair cyntaf ar linell yn enw defnyddiwr a chaniateir i'r defnyddiwr logio i mewn ar y ttys ac o'r lluoedd a grybwyllwyd ar weddill y llinell. Gallai'r manylebau hyn gynnwys dosbarthiadau a ddiffinnir mewn adrannau DOSBARTHIADAU blaenorol. Os na phennir pennawd adran ar frig y ffeil, mae'r adran gyntaf yn rhagweld i fod yn adran DEFNYDDWYR.
Adran enghreifftiol o DEFNYDDWYR:
DEFNYDDWYR zacho tty1 @ 130.225.16.0 / 255.255.255.0 glas tty3 myclass2Mae hyn yn gadael y defnyddiwr zacho mewngofnodi yn unig ar tty1 ac oddi wrth y lluoedd gyda chyfeiriadau IP yn yr ystod 130.225.16.0 - 130.225.16.255, ac mae defnyddwyr glas yn gallu logio i mewn o tty3 a beth bynnag a bennir yn y dosbarth myclass2.
Efallai bod llinell mewn adran DEFNYDDWYR yn dechrau gydag enw defnyddiwr *. Mae hon yn rheol ddiofyn ac fe'i cymhwysir i unrhyw ddefnyddiwr nad yw'n cydweddu unrhyw linell arall.
Os yw'r llinell USU a GRWPIAU yn cyd-fynd â defnyddiwr, yna caniateir i'r defnyddiwr gael mynediad gan undeb yr holl ttys / hosts a grybwyllir yn y manylebau hyn.
Gwreiddiau
Gelwir y manylebau patrwm tty a host a ddefnyddir yn y fanyleb dosbarthiadau, mynediad grŵp a defnyddwyr yn darddiad. Gall llinyn tarddiad fod ag un o'r fformatau hyn:
o
Enw dyfais tty heb y rhagddodiad / dev /, er enghraifft tty1 neu ttyS0.
o
Y llinyn @ localhost, sy'n golygu bod y defnyddiwr yn caniatáu telnet / rlogin o'r gwesteiwr lleol i'r un gwesteiwr. Mae hyn hefyd yn caniatáu i'r defnyddiwr, er enghraifft, redeg y gorchymyn: xterm -e / bin / login.
o
Dewisiad enw parth megis @ .some.dom, sy'n golygu y gall y defnyddiwr rlogin / telnet o unrhyw westeiwr y mae ei enw parth yn cael yr atyniad .some.dom.
o
Amrywiaeth o gyfeiriadau IPv4, ysgrifenedig @ xxxx / yyyy lle mae xxxx yn y cyfeiriad IP yn y nodiant degol cwad dot arferol, ac mae yyyy braidd yn yr un nodiant yn nodi pa ddarnau yn y cyfeiriad i gymharu â chyfeiriad IP y gwesteiwr pell . Er enghraifft, mae @ 130.225.16.0 / 255.255.254.0 yn golygu y gall y defnyddiwr rlogin / telnet o unrhyw westeiwr y mae ei gyfeiriad IP yn yr ystod 130.225.16.0 - 130.225.17.255.
Gellir rhagosod unrhyw un o'r tarddiad uchod gan fanyleb amser yn ôl y cystrawen:
timepec :: = '['Er enghraifft, mae'r tarddiad [mon: tue: wed: thu: fri: 8-17] tty3 yn golygu bod log i mewn yn cael ei ganiatáu ar ddydd Llun trwy ddydd Gwener rhwng 8:00 a 17:59 (5:59 pm) ar tty3. Mae hyn hefyd yn dangos bod ystod awr ab yn cynnwys pob eiliad rhwng a: 00 a b: 59. Ystyrir un fanyleb awr (fel 10) yw'r cyfnod rhwng 10 a 10:59.
Nid yw nodi unrhyw ragnod amser ar gyfer tty neu host yn golygu bod log i mewn o'r darddiad hwnnw yn cael ei ganiatáu unrhyw amser. Os rhowch ragnod amser, sicrhewch nodi cyfres o ddyddiau ac un neu ragor o oriau neu oriau. Efallai na fydd manyleb amser yn cynnwys unrhyw ofod gwyn.
Os na roddir rheol ddiffygiol, yna mae defnyddwyr nad ydynt yn cyfateb i unrhyw linell / etc / yn cael eu caniatáu i logio i mewn o unrhyw le ag y mae ymddygiad safonol.
GWELD HEFYD
Pwysig: Defnyddiwch y gorchymyn dyn ( % man ) i weld sut mae gorchymyn yn cael ei ddefnyddio ar eich cyfrifiadur penodol.