NAME
логин - кол
Кыскача баяндама
Кирүү [аты]
кирүү -p
-h хост кирүү
-f аты кирүү
DESCRIPTION
көздөй коюлганда кирүү колдонулат системасы . Ошондой эле ар кандай убакта жана бир пайдалануучудан башка учурда которуу үчүн колдонсо болот (заманбап кабыгынын Бирок, аларга курулган бул мүмкүнчүлүктү колдоосуна ээ).
Талаш берилген эмес болсо, кирүү үчүн түрткү.
Колдонуучу тамыры жок болсо, жана / ж.б. / Nologin бар болсо, бул иштин мазмуну экранга басылып, ал эми кирүү токтотулат. Адатта, бул система алынып жатканда кирүү мүмкүнчүлүгүн алдын алуу үчүн колдонулат.
Атайын мүмкүндүк чектөөлөр / ж.б. / usertty пайдалануучу үчүн көрсөтүлгөн болсо, анда ал жооп бериши керек, же аракет журналы четке какты жана Syslog кабар түзүлгөн кылынат. "Атайын мүмкүндүк чектөөлөрдү" бөлүмүн кара.
Колдонуучу тамыры болсо, анда кирүү / ж.б. / securetty көрсөтүлгөн Телетайп болуп жаткан болушу керек. Аткарылган Syslog мекеменин менен кирген болот.
Бул шарттар текшерилип бүткөндөн кийин, сырсөз талап менен текшерилип турат (сырсөз Бул колдонуучунун ысымы үчүн зарыл болсо). Он аракети кирүү чарчап чейин уруксат берилген, бирок үч жылдан кийин, жооп жай ала баштайт. Кирүү үзгүлтүккө Syslog объект аркылуу билдирилди. Бул объект, ошондой эле ар кандай ийгиликтүү тамыры катары кирүү тууралуу билдирүү үчүн колдонулат.
Билэ .hushlogin бар болсо, анда "тынч" кирүү жүргүзүлөт (ушул почта текшерип күнү акыркы кирүү жолу менен билдирүү басылып өчүрөт). Болбосо / VAR / журналы / lastlog бар болсо, акыркы кирүү жолу басылып жатат (жана азыркы кирүү жазылган).
Мындай Телетайп боюнча UID жана GID орнотуу сыяктуу Random башкаруу нерселер аткарылып жатат. TERM чөйрө өзгөрмө ал бар болсо, сакталып турат (башка чөйрө өзгөрмө -p параметр колдонулган болсо, сакталып калган). Ошондо ҮЙ, PATH, НомиНАлдЫК термини, MAIL жана LOGNAME чөйрө өзгөрмөлөр белгиленет. PATH / окудум / жергиликтүү / бин демейки: / бин: / окудум / бин :. кадимки колдонуучулар үчүн, жана / sbin үчүн: / бин: / окудум / sbin: / окудум / бин тамыры. Акыркы жолу, бул "момун" логин жок болсо, анда күн кабар эмес нөл узундугу бар болсо, басма сөз жана / VAR / ачалбаган / почта аркылуу колдонуучунун аты менен билэ текшерилет, жана жөнөтүү басылып чыгат.
колдонуучунун номиналдык кийин башталды. / Эч кандай номиналдык пайдалануучунун белгилүү болсо ж.б. / passwd, анда / бин / Ш. колдонулат. Көрсөтүлгөн жок каталог жок болсо / ж.б. / passwd, анда / (үй каталог жогоруда айтылган .hushlogin для текшерилет) колдонулат.
OPTIONS
-p
Гетти колдонгон (8) айлана-чөйрөнү жок кылыш үчүн эмес, Кирүү айтып
-f
экинчи кирүү аныктыкты жиберүү үчүн колдонулат. Бул атайын тамыры жардам бербейт, ал эми астында, ошондой эле иш эмес көрүнөт Linux .
-h
Башка тейлөөчүлөрү колдонулат (мисалы, telnetd (8)) ал utmp жана wtmp жайгаштырылышы мүмкүн деп кире алыскы аскер аты аткарылды. Гана Superuser бул параметрди пайдалана алат.
Атайын мүмкүндүк чектөөлөр
Билэ / ж.б. / securetty тамыры менен. Бир Телетайп түзмөк бир аты жок кирүү үчүн уруксат берилген / иштеп чыгуучунун / Ƶ Сыпаттоо ар бир сапта көрсөтүлүшү керек ttys аттарын тизмеси. билэ жок болсо, тамыры бир Телетайп боюнча кирүү үчүн уруксат берилет.
Заманбап жөнүндө Linux системасын РАП (Pluggable Authentication Modules) колдонулат. Колдонууга болбойт системалар жөнүндө ППАМ, папка / ж.б. / usertty белгилүү колдонуучулар үчүн кошумча мүмкүндүк чектөөлөрдү белгилейт. Бул жок болсо, анда эч кандай кошумча мүмкүндүк чектөөлөр киргизилет. билэ бөлүмдөрдө бир катарда турат. КЛАССТАР, топтор жана колдонуучулар: үч мүмкүн бөлүм түрлөрү бар. Класстарды бөлүм ttys жана түйүндүн оймо-класстарды аныктайт, бир топ бөлүгү бир топ күнүнө негизинде ttys жана ээлерди жол аныктайт жана USERS бөлүм колдонуучу күнүнө негизинде гана жол ttys жана ээлерди аныктайт.
Бул иштин ар бир сабы жок 255 белгиден узунураак болушу мүмкүн. Comments # тамга менен башталышы жана сызыктын аягына чейин узартуу.
КЛАССТАР бөлүм
бардык жогорку учурда бир катар башында Класстарды бөлүм сөз класстар менен башталат. бир жаңы бөлүмдүн башында или аягына чейин ар бир кийинки сап өтмөктөрдү же бош орун менен бөлүнгөн сөздөр бир катарда турат. Ар бир сап ttys жана кабыл алуучу үлгүлөрүнүн тобуна аныктайт.
бир катар башында сөз линиясын эс көрсөтүлгөн ttys жана кабыл алуучу үлгүлөрүнүн үчүн жамааттык аталышы катары аныкталган болот. Бул жамааттык аты-жөнү ар бир кийинки ТОПТОР же USERS бөлүмүндө колдонсо болот. Рекурсия класстар көйгөйлөрдү болтурбаш үчүн бир класстын аныктоонун алкагында эч кандай андай класстын аты болушу керек.
Мисалы КЛАССТАР көрүү:
КЛАССТАР myclass1 tty1 tty2 myclass2 tty3 @ .foo.comБул тиешелүү оң колу тараптардын катары класстар myclass1 жана myclass2 аныктайт.
тОПТОР бөлүк
Бир топ бөлүгү күнүнө Unix тобу негизинде гана жол ttys жана ээлерди аныктайт. Эгерде топ болсо колдонуучу / ылайык, Unix топтун мүчөсү болуп саналат ж.б. / passwd жана / ж.б. / топ жана бир топ / бир ТОПТОР бөлүмүндө айтылган ж.б. / usertty анда колдонуучу мүмкүнчүлүк берилет.
Бир топ бөлүгү бир катар башында бардык жогорку учурда сөз топтору менен баштайт, жана андан кийинки ар бир сап боштук же өтмөктөрдүн тарабынан бөлүнгөн сөздөрдүн тизмеги. Саптын биринчи сөзү топтун саптагы сөздөр башка аты экенин топтун мүчөлөрү кирүүгө уруксат берилген ttys жана ээлерди белгилейт. Бул шарттар мурунку сабактардагы бөлүмдөрдө аныкталган класстардын колдонууну камтышы мүмкүн.
Мисалы ТОПТОР бөлүм.
ТОПТОР нүштөрдүн tty1 @ .bar.edu аргымак myclass1 tty4Бул мисал тобу талган мүчөлөрү tty1 жана bar.edu домендин Себайот тартып кирүү мүмкүн экенин белгилейт. Топ атканасындагы колдонуучулар класс myclass1 же tty4 белгиленген өтүүдө / ttys чейин кирип алат.
USERS бөлүм
Абоненттеринин бөлүм бир катар башында бардык жогорку учурда сөз КОЛДОНУУЧУЛАР менен башталат, андан кийинки ар бир сап боштук же өтмөктөрдүн тарабынан бөлүнгөн сөздөрдүн тизмеги. Саптын биринчи сөзү колдонуучунун аты жана бул колдонуучу ttys жана сапта калган аталган Себайот тартып кирүү үчүн уруксат берилет. Бул шарттар мурунку сабактардагы бөлүмдөрдө аныкталган класстарды камтышы мүмкүн. эч кандай бөлүм баш делосуна жогору жагында көрсөтүлгөн болсо, анда биринчи бөлүм демейки абоненттеринин бөлүм болот.
Мисалы USERS көрүү:
USERS zacho tty1 @ 130.225.16.0 / 255.255.255.0 көк tty3 myclass2130.225.16.255 жана колдонуучу көк tty3 тартып кирүү үчүн уруксат берилген жана кандай класстык myclass2 көрсөтүлгөн - Бул IP диапазондо addreses 130.225.16.0 менен tty1 жана Себайот гана колдонуучу zacho кирүү мүмкүнчүлүгүн берет.
* бир ысымы менен баштап USERS бөлүмүндө бир сап бар болушу мүмкүн. Бул демейки эреже болуп саналат жана ар бир колдонуучу башка линиясын дал келген эмес, колдонулат.
бир USERS сызык менен ТОПТОР эки сызык болсо, колдонуучуга дал анда колдонуучу бул тизмеге көрсөтүлгөн бардык ttys / Себайот биримдикте кирүүгө жол берилет.
Origins
класстар, топ жана колдонуучунун жеткиликтүүлүгүн тактоо колдонулган Телетайп жана кабыл алуучу үлгү өзгөчөлүктөрү келип чыгышын деп аталат. An чыгышы сап бул түрдө бири болушу мүмкүн:
о
мисалы tty1 же ttyS0 үчүн, / иштеп чыгуучунун / Ƶ Сыпаттоо жок Телетайп аспаптын аты.
о
сап @localhost, колдонуучу бир аскер жергиликтүү аскер чейин кируу / rlogin уруксат берилет дегенди билдирет. xterm -e / бин / Логин: Бул ошондой эле, мисалы, колдонуучуну буйругун чуркап берет.
о
Домен аты сыяктуу @ .some.dom колдонуучу мааниси катары SUFFIX / TELNET бир аскер чейин анын домендик аты rlogin мүмкүн SUFFIX .some.dom жазыла элек.
о
Х Х Х Х адаттагыдай пунктир төрттүк топ ондук белги IP дареги жана гггг @ Х Х Х Х / гггг жазылган IPv4 даректерин бир катар менен салыштыруу дареги чекесинен эле ноталык аныктаган бир bitmask болуп IP дареги боюнча алыскы аскер . Мисалы @ 130.225.16.0 / 255.255.254.0 билан / ар кандай хостунан TELNET кимдин rlogin мүмкүн дегенди билдирет IP дареги Колдо бар 130.225.16.0 - 130.225.17.255.
Жогоруда чыгышы ар бир синтаксиси боюнча бир жолу тактоо жакка берилиши мүмкүн:
timespec :: = '[' <күндүк же сааттык> [ ':' <күндүк же сааттык>]] 'күнү :: =' ай "| "Эдна" | "Ср '| "Чт '| "Пт" | "Отуруп" | "Күн сааты :: = '0' | '1' | ... | '23' hourspec :: = <саат> | <Саат> '-' <саат> күндүк же сааттык :: = <күн> |Мисалы, тегине [ай: убакыт: ср: чт: пт: 8-17] tty3 8:00 жана 17:59 (5:59 PM) tty3 ортосунда жума аркылуу дүйшөмбү күнү жол берилет деп журналы билдирет. Бул да бир саат алкагы табли ортосунда бардык учурларды камтыйт экенин көрсөтөт: 00 б: 59. Бир саат аныктоо (мисалы, 10) 10 жана 10:59 ортосундагы убакыт аралыгында билдирет.
бир Телетайп же аскер үчүн кандайдыр бир убакыт байлм көрсөтүү эмес, келип чыккан кандайдыр бир убакыт жол тартып журналы билдирет. Эгер убакыт байлм бере турган болсо күн, бир же бир нече саат же бир сааты кыркаларынын бир катар эки болушу мүмкүн. Бир жолу өзгөчөлүгү эч ак аймакты камтыйт мүмкүн эмес.
Анда эч кандай күнөөсү эреже берген болсо колдонуучулар бир сап / ж.б. / usertty дал келген эмес, стандарттык жүрүш-турушу болот, ошондой эле каалаган жерден кирип уруксат берилген.
Кара
Маанилүү иш: буйруктар, атап айтканда ЭЭМ колдонулуп келе жатканын көрүп, бир киши (% адам) колдонуу.