NOM
inici de sessió: inici de sessió
SINOPSI
inici de sessió [ nom ]
inici de sessió -p
login -h nom del host
login -f nom
DESCRIPCIÓ
L'inici de sessió s'utilitza quan es connecta a un sistema . També es pot utilitzar per passar d'un usuari a un altre en qualsevol moment (però la majoria de les carcasses modernes tenen compatibilitat amb aquesta funció incorporada).
Si no es dóna un argument, les indicacions d' inici de sessió del nom d'usuari.
Si l'usuari no és l'arrel i, si existeix / etc / nologin , el contingut d'aquest fitxer s'imprimeix a la pantalla i el login ha finalitzat. Normalment s'utilitza per evitar els inicis de sessió quan el sistema es retira.
Si s'especifiquen les restriccions d'accés especials per a l'usuari a / etc / usertty , aquestes s'han de complir, o es denegarà l'intent de registre i es generarà un missatge de syslog . Vegeu la secció sobre "Restriccions d'accés especial".
Si l'usuari és l'arrel, l'inici de sessió s'ha de realitzar en un TTY que figura a / etc / securetty . Les fallades es registraran amb la instal·lació syslog .
Després d'haver comprovat aquestes condicions, la contrasenya serà sol·licitada i verificada (si es requereix una contrasenya per a aquest nom d'usuari). Es permeten deu intents abans de morir d' inici de sessió , però després dels tres primers, la resposta comença a ser molt lenta. S'informa els errors d'inici de sessió a través de la instal·lació syslog . Aquesta instal·lació també s'utilitza per informar sobre qualsevol inici de sessió arrel d'èxit.
Si el fitxer .hushlogin existeix, es realitza un inici de sessió "silenciós" (això impossibilita la comprovació del correu i la impressió de l'última hora i missatge d'entrada del dia). En cas contrari, si / var / log / lastlog existeix, s'imprimeix l'últim temps d'inici de sessió (i es registra l'inici de sessió actual).
Es duen a terme casos administratius aleatoris, com configurar el UID i el GID del tty. La variable d'entorn TERM es conserva si existeix (es conserven altres variables d'entorn si s'utilitza l'opció -p ). A continuació, s'estableixen les variables d'entorn HOME, PATH, SHELL, TERM, MAIL i LOGNAME. El mètode per defecte és / usr / local / bin: / bin: / usr / bin :. per a usuaris normals, i / sbin: / bin: / usr / sbin: / usr / bin per root. Finalment, si no es tracta d'un inici de sessió "silenciós", s'imprimeix el missatge del dia i es comprovarà el fitxer amb el nom de l'usuari en / var / spool / mail i s'imprimirà un missatge sense longitud zero.
L'intèrpret d'ordres de l'usuari s'inicia. Si no s'especifica cap intèrpret per l'usuari a / etc / passwd , llavors / bin / sh s'utilitza. Si no hi ha un directori especificat a / etc / passwd , llavors / s'utilitza (el directori personal està marcat pel fitxer .hushlogin descrit anteriorment).
OPCIONS
-p
Utilitzat per getty (8) per dir-li a l' inici de sessió que no destrueixi el medi ambient
-f
S'utilitza per ometre una autenticació de segon inici de sessió. Això no funciona específicament per root, i no sembla funcionar bé en Linux .
-h
Utilitzat per altres servidors (per exemple, telnetd (8)) per passar el nom de l'amfitrió remot per iniciar sessió perquè es pugui col · locar en utmp i wtmp. Només el superusuari pot utilitzar aquesta opció.
Restriccions especials d'accés
El fitxer / etc / securetty llista els noms dels ttys en els quals es pot iniciar la sessió root. Un nom d'un dispositiu tty sense el / dev / prefix s'ha d'especificar a cada línia. Si el fitxer no existeix, es pot iniciar una sessió en qualsevol tty.
En la majoria dels sistemes Linux moderns s'utilitza el PAM (mòduls d'autenticació connectables). En sistemes que no utilitzen PAM, el fitxer / etc / usertty especifica restriccions d'accés addicionals per a usuaris específics. Si aquest fitxer no existeix, no s'imposen restriccions d'accés addicionals. El fitxer consisteix en una seqüència de seccions. Hi ha tres tipus de secció possibles: CLASSES, GRUPS i USUARIS. A la secció CLASSES es defineixen classes de ttys i patrons de nom d'amfitrió, la secció A GROUPS defineix ttys i hosts permesos per grup, i una secció USERS defineix ttys i hosts permesos per usuari.
Cada línia d'aquest fitxer pot no tenir més de 255 caràcters. Els comentaris comencen amb # caràcters i s'estenen fins al final de la línia.
La secció CLASSES
Una secció CLASSES comença amb la paraula CLASSES al principi d'una línia en totes les majúscules. Cada línia següent fins a l'inici d'una nova secció o al final del fitxer consisteix en una seqüència de paraules separades per pestanyes o espais. Cada línia defineix una classe de ttys i patrons de host.
La paraula al principi d'una línia es defineix com un nom col·lectiu per als patrons ttys i host especificats en la resta de la línia. Aquest nom col·lectiu es pot utilitzar en qualsevol secció posterior de grups o USUARIS. Aquest tipus de classe no ha de passar com a part de la definició d'una classe per evitar problemes amb les classes recursives.
Un exemple de la secció CLASSES:
CLASSES myclass1 tty1 tty2 myclass2 tty3 @ .foo.comAixò defineix les classes myclass1 i myclass2 com els costats de la dreta corresponents.
La secció GRUPS
Una secció de grups defineix ttys i hosts permesos per grup per Unix. Si un usuari és membre d'un grup Unix d'acord amb / etc / passwd i / etc / group i aquest grup s'esmenta a la secció GROUPS a / etc / usertty, llavors l'usuari té accés si el grup és.
Una secció GRUPS comença amb la paraula GROUPS en totes les majúscules al principi d'una línia i cada una de les següents línies és una seqüència de paraules separades per espais o pestanyes. La primera paraula d'una línia és el nom del grup i la resta de paraules a la línia especifica els ttys i hosts on els membres d'aquest grup tenen accés permès. Aquestes especificacions poden implicar l'ús de classes definides en seccions CLASSES anteriors.
Un exemple de la secció GRUPS.
GRUPS sys tty1 @ .bar.edu stud myclass1 tty4Aquest exemple especifica que els membres de sistemes de grup poden iniciar sessió a tty1 i des d'amfitrions del domini bar.edu. Els usuaris de grup stud poden iniciar sessió des dels hosts / ttys especificats en la classe myclass1 o des de tty4.
La secció USERS
Una secció USERS comença amb la paraula USERS en totes les majúscules al principi d'una línia i cada una de les següents línies és una seqüència de paraules separades per espais o pestanyes. La primera paraula d'una línia és un nom d'usuari i l'usuari pot iniciar sessió als ttys i als hosts esmentats a la resta de la línia. Aquestes especificacions poden incloure classes definides en seccions CLASSES anteriors. Si no s'especifica cap capçalera de la secció a la part superior del fitxer, la primera secció és per defecte ser una secció USUARIS.
Un exemple de la secció USUARIS:
USUARIS zacho tty1 @ 130.225.16.0 / 255.255.255.0 blue tty3 myclass2Això permet a l'usuari zacho iniciar la sessió només a tty1 i des d'hosts amb adreces IP en el rang 130.225.16.0 - 130.225.16.255, i el usuari blau pot iniciar sessió des de tty3 i el que s'especifica a la classe myclass2.
Hi pot haver una línia en una secció USUARI que comenci amb un nom d'usuari de *. Aquesta és una regla predeterminada i s'aplicarà a qualsevol usuari que no coincideixi amb cap altra línia.
Si la línia dels USUARIS i la línia GROUPS coincideixen amb un usuari, l'usuari pot accedir des de la unió de tots els ttys / hosts esmentats en aquestes especificacions.
Orígens
Les especificacions de tty i host pattern que s'utilitzen en l'especificació de les classes, l'accés de grup i usuari es diuen orígens. Una cadena d'origen pot tenir un d'aquests formats:
o
El nom d'un dispositiu tty sense el / dev / prefix, per exemple tty1 o ttyS0.
o
La cadena @localhost, que significa que l'usuari està autoritzat a telnet / rlogin des del host local al mateix host. Això també permet a l'usuari, per exemple, executar l'ordre: xterm-e / bin / login.
o
Un sufix de nom de domini com @ .some.dom, el que significa que l'usuari pot rlogin / telnet des de qualsevol host que tingui el nom de domini amb el sufix .some.dom.
o
Un rang d'adreces IPv4, escrites @ xxxx / yyyy on xxxx és l'adreça IP en la notació decimal quad amb punts usuals, i aaaa és una màscara de bits en la mateixa notació que especifica quins bits de l'adreça es comparan amb l' adreça IP del host remot . Per exemple, @ 130.225.16.0 / 255.255.254.0 vol dir que l'usuari pot rlogin / telnet des de qualsevol host que tingui una adreça IP al rang 130.225.16.0 - 130.225.17.255.
Qualsevol dels orígens anteriors pot estar prefixat per una especificació del temps segons la sintaxi:
timespec :: = '['Per exemple, l'origen [mon: tue: wed: thu: fri: 8-17] tty3 significa que el registre d'entrada està permès els dilluns a divendres entre les 8:00 a les 17:59 (5:59 p. M.) A tty3. Això també mostra que un interval d'hores ab inclou tots els moments entre: 00 i b: 59. Una especificació d'una hora (com ara 10) significa l'interval de temps entre 10 i 10:59.
No s'especifica cap prefix de temps per a un inici de registre tty o host que s'hi admet a partir d'aquest origen en qualsevol moment. Si dóna un prefix de temps, assegureu-vos d'especificar tant un conjunt de dies com un o més hores o intervals d'hores. Una especificació del temps pot no incloure cap espai en blanc.
Si no es dóna cap regla predeterminada, els usuaris que no coincideixin amb cap línia / etc / usertty poden iniciar sessió des de qualsevol lloc com el comportament estàndard.
VEGEU TAMBÉ
Important: utilitzeu l'ordre man ( % home ) per veure com s'utilitza una comanda a l'ordinador en particular.