නාමය
පුරනය වන්න - පුරනය වන්න
සිනෝපස්
පිවිසුම [ නම ]
පිවිසුම -p
login -h සත්කාරක නාමය
login -f නම
විස්තර
පද්ධතියට පිවිසීමේදී ප්රවේශය භාවිතා වේ . එය ඕනෑම පරිශීලකයෙකුගෙන් ඕනෑම මොහොතක සිට වෙනත් ස්ථානයක සිට මාරු කිරීමට භාවිතා කළ හැකිය (කෙසේ වෙතත්, බොහෝ නවීන කවච වලට මෙම අංගය සඳහා සවි කර ඇත).
තර්කයක් ලබා නොදුනහොත්, පරිශීලක නාමය සඳහා විමසනු ඇත.
පරිශීලක root නොවේ නම්, සහ / etc / nologin පවතියි නම්, මෙම ගොනුවෙහි අන්තර්ගතය තිරය වෙත මුද්රණය කර ඇති අතර, ලොගින්වීම අවලංගු වේ. මෙම පද්ධතිය සාමාන්යයෙන් භාවිතා කරන්නේ පද්ධතිය අක්රියව පවතින විට පිවිසුම් වැළැක්වීම සඳහාය.
විශේෂිත ප්රවේශ ප්රවේශයන් / etc / usertty තුල පරිශීලකයාට නියම කර තිබේ නම්, ඒවා සපුරා තිබිය යුතුය, හෝ ලොග් වූ උත්සාහය ප්රතික්ෂේප කරනු ලබන අතර syslog පණිවිඩය උත්පාදනය කරනු ලැබේ. "විශේෂ ප්රවේශ සීමා කිරීම්" කොටසේ බලන්න.
පරිශීලකයා root ලෙස නම්, පිවිසුම / etc / securetty හි ලැයිස්තුගත කර ඇති tty මත සිදු විය යුතුය. අසමත් වීමක් syslog පහසුකම සමඟ ලියා ඇත.
මෙම කොන්දේසි පරීක්ෂා කර පසුව, මුරපදය ඉල්ලා සිටිනු ඇත සහ පරීක්ෂා කරනු ලැබේ (මෙම පරිශීලක නාමය සඳහා මුරපදයක් අවශ්ය වේ). පිවිසුම අවසන් වීමට පෙර දහයක් උත්සාහ කිරීම, නමුත් පළමු තුනෙන් පසුව ප්රතිචාරය ඉතා මන්දගාමී වීමට පටන් ගනී. Syslog පහසුකම හරහා පිවිසුම් අසාර්ථක වාර්තා වේ. සාර්ථක ලෙස root පිවිසුමක් වාර්තා කිරීමට මෙම පහසුකම භාවිතා වේ.
ගොනුවේ .hushlogin පවතින්නේ නම්, "නිහඬ" පිවිසුම සිදු කරනු ලැබේ (මෙය තැපැල් තැපැල් පරීක්ෂාව අක්රීය කිරීම සහ අවසාන දිනය හා පණිවුඩය මුද්රණය කිරීම අක්රීය කර ඇත). එසේ නොමැති නම්, / var / log / lastlog පවතින විට, අවසන් පිවිසුම් කාලය මුද්රණය කරනු ලැබේ (සහ වර්තමාන පිවිසුම සටහන් කර ඇත).
UID සහ GID හි පිහිටීම වැනි අහඹු පරිපාලන කටයුතු සිදු කරනු ලැබේ. TERM පාරිසරික විචල්යය පවතියි නම් එය පවතියි (අනෙකුත්-විචල්යයන් සංරක්ෂණය කෙරෙන්නේ -p විකල්පය භාවිතයෙන් නම්). ඉන්පසු HOME, PATH, SHELL, TERM, MAIL සහ LOGNAME යන පාරිසරික විචල්යයන් සකසා ඇත. පාටය / usr / local / bin ට පෙර / බින්: / bin: / usr / bin :. සාමාන්ය පරිශීලකයින් සඳහා සහ / sbin: / bin: / usr / sbin: root සඳහා / usr / bin . අවසාන වශයෙන්, මෙය "නිහඬ" පිවිසුමක් නොමැති නම් දින පණිවිඩය මුද්රණය කර ඇති අතර / var / spool / mail හි පරිශීලකයාගේ නම පරීක්ෂා කර ඇති අතර, එය ශුන්ය නොවන අරුතක් සහිතව පණිවිඩයක් මුද්රණය කර ඇත.
පරිශීලකයාගේ ශෙලයක් ආරම්භ කරනු ලැබේ. / Etc / passwd හි භාවිතා කරන්නෙකු සඳහා ශෙලයක් නොමැත නම් / bin / sh භාවිතා වේ. / Etc / passwd හි සඳහන් නොවන බහලුමක් තිබේ නම්, / භාවිතා කරනු ලැබේ (ඉහත නම් කර ඇති .hushlogin ගොනුව සඳහා නිවෙස් බහලුම පරික්ෂා කරනු ලැබේ).
විකල්ප
-ප
පරිසරය විනාශ නොකිරීමට login සඳහා (8) භාවිතා කරන ලදි
-එම්
දෙවන පිවිසුම් සත්යාපනය මඟහරින්න. මෙය විශේෂයෙන් root සඳහා වැඩ නොකරන අතර Linux යටතේ හොඳින් ක්රියා නොකරන බව පෙනේ.
-එච්
වෙනත් සේවාදායකයන් විසින් භාවිතා කරනු ලැබේ (එනම්, telnetd (8)) දුරස්ථ ධාරක නාමය ඇතුල් කිරීම සඳහා එය utmp සහ wtmp තුල තැබිය හැක. මෙම විකල්පය භාවිතා කළ හැක්කේ සුපිරි පරිශීලකයා පමණි.
විශේෂ ප්රවේශ සීමා කිරීම්
/ Etc / securetty ගොනුව තුලට root අවසර ලබා දී ඇති ටීති නම් ලැයිස්තුගත කර ඇත. එක් එක් රේඛාව තුල / dev / prefix තොරව tti උපකරණයක නමක් දැක්විය යුතුය. ගොනුව නොමැති නම්, root ටීට් එකට ලොග් වීමට අවසර ලැබේ.
බොහෝ නවීන ලිනක්ස් පද්ධති මත PAM (ඇණවුම් සත්යාපන මොඩියුල) භාවිතා වේ. PAM භාවිතා නොකරන පද්ධති මත, / etc / usertty විශේෂිත පරිශීලකයින් සඳහා අතිරේක ප්රවේශ සීමාවන් නියම කරයි. මෙම ගොනුව නොමැති නම්, අතිරේක ප්රවේශ සීමාවන් පැනවේ. ගොනුව කොටස් අනුපිළිවෙලකින් සමන්විත වේ. කාණ්ඩ වර්ග, කණ්ඩායම් සහ පරිශීලකයන් වර්ග තුනක් ඇත. CLASSES කොටස ttys සහ ධාරක නාම රටා කාණ්ඩ නිර්ණය කරයි, A GROUPS කොටස සඳහා කණ්ඩායම් පදනම මත අවසර ලත් ttys සහ සත්කාරකයන් නිර්ණය කරනු ලබන අතර, USERS කොටස මඟින් එක් පරිශීලකයෙකුට අවසර ලබාදී ඇති ttys සහ hosts මඟින් නිර්ණය කරනු ලැබේ.
මෙම ගොනුවේ එක් එක් රේඛාව 255 අකුරු නොඉක්මවිය හැක. අදහස් # අකුරින් ඇරඹෙන අතර රේඛාවේ අවසානයට දක්වා ඇත.
CLASSES අංශය
CLASSES කොටස CLASSES යන වචනයේ ආරම්භයේ ඇති සියලු රේඛා රේඛා ආරම්භයේදී ආරම්භ වේ. නව අංශයක ආරම්භය හෝ ගොනුවේ අවසානය දක්වා සෑම පහත දැක්වෙන රේඛාව ටැබ් හෝ හිස් අවකාශයෙන් වෙන් කරන වචන අනුපිළිවෙලකින් සමන්විත වේ. එක් එක් රේඛාව ttys සහ සත්කාරක රටා පන්තිය අර්ථ දක්වයි.
පේළියක ආරම්භයේ දී වචනය රේඛාවේ ඉතිරිව ඇති ttys සහ සත්කාරක රටාවන් සඳහා සාමුහික නමක් ලෙස අර්ථ දැක්වේ. මෙම සාමුහික නාමය ඕනෑම පසුගෙවුම් සමූහ හෝ USERS කොටසෙහි භාවිතා කළ හැක. පංති නිර්වචනයේ කොටසක් ලෙස එවැනි පන්ති නාමයක් නොපෙනේ.
නිදසුනක් ලෙස CLASSES කොටස:
පන්ති myclass1 tty1 tty2 myclass2 tty3 @ .foo.comමෙය myclass1 සහ myclass2 යන පන්තීන් අනුකූල දකුණුදිග කොටස් ලෙස අර්ථ දක්වයි.
කන්ඩා කණ්ඩායම්
කන්ඩායම් අංශය මඟින් Unix කණ්ඩායම් අනුව එක් එක් ටයිස් සහ සත්කාරකයන් නිර්ණය කරනු ලැබේ. පරිශීලකයෙකු Unix කණ්ඩායමේ සාමාජිකයෙකු / etc / passwd සහ / etc / group අනුව සාමාජිකයෙකු නම්, / etc / usertty හි GROUPS කොටසෙහි සඳහන් වේ නම් එම කණ්ඩායමේ සාමාජිකයාට ප්රවේශය ලබා දෙනු ඇත.
ග්රූප්ස් කොටස ආරම්භක රේඛාවේ ආරම්භයේ දී සියලු විශාල නෝට්ටුවල GROUPS යන වචනයෙන් ආරම්භ වන අතර එක් එක් රේඛාව යනු හිස් අවකාශයකින් හෝ ටැබ් වලින් වෙන් වූ වචන අනුපිළිවෙලකි. පේළියක පළමුවන වචනය සමූහයේ නම වන අතර එම පේළියෙහි ඇති අනෙක් වචන එම කණ්ඩායමේ සාමාජිකයන්ට ප්රවේශය ලබා දී ඇති ttys සහ ධාරකයන් සඳහන් කරයි. මෙම පිරිවිතරයන්ට කලින් CLASSES කොටස්වල අර්ථ දැක්වෙන පංති භාවිතය ඇතුළත් විය හැකිය.
උදාහරණයක් GROUPS කොටස.
GROUPS sys tty1 @ .bar.edu stud myclass1 tty4මෙම උදාහරණය මඟින් group sys සාමාජිකයින් tty1 සහ බාර්.ඊඩූ වසම තුළ ලොග් වීම සිදු විය හැකිය. කණ්ඩායම් වයර් වල භාවිතා කරන්නන්ට පංතියේ myclass1 හෝ tty4 හි සඳහන් වන සත්කාරක / tty වලින් ලොග් විය හැක.
පරිශීලකයන් අංශය
USERS කොටස USERS යන වචනයෙන් ආරම්භ වන රේඛාව ආරම්භයේදී සියලුම ඉහළ අගයන් සමඟ ආරම්භ වන අතර, පහත දැක්වෙන පේලිය අවකාශය හෝ ටැබ් වෙන් කර ඇති වචන අනුපිළිවෙලකි. පේළියක පළමු වචනය පරිශීලක නාමයක් වන අතර, එම ටයිටස් මත සහ අනෙක් පේළියේ සඳහන් කර ඇති ධාරකයන්ගෙන් ප්රවේශ වීමට ඉඩ ඇත. මෙම පිරිවිතරයන්ට පෙර CLASSES කොටස් හි දක්වා ඇති පන්ති ඇතුළත් විය හැකිය. ගොනුවේ ඉහලින් කිසිදු ශීර්ෂකය විශේෂණය නොකරන්නේ නම්, පළමු කොටස USERS කොටස වේ.
පරිශීලකයන් කොටස:
පරිශීලකයන් zacho tty1 @ 130.225.16.0 / 255.255.255.0 නිල් tty3 myclass2මෙම පරිශීලකයාට sacho පිවිසුමට පමණක් tty1 සහ IP ලිපිනයන් සමඟින් 130.225.16.0 - 130.225.16.255 වලදී සත්කාරකයන්ගෙන් සහ tty3 වෙතින් ලොග් වීමට අවස්ථාව ලබා දී ඇති අතර classclass myclass2 හි විශේෂිතව සඳහන් කර ඇත.
* භාවිතා කරන පරිශීලක නාමයක් සමඟින් USERS කොටසෙහි රේඛාවක් තිබිය හැක. මෙය පෙරනිමි නියමයක් වන අතර එය ඕනෑම වෙනත් රේඛාවට ගැලපෙන කවර හෝ පරිශීලකයෙකුට අදාළ නොවේ.
USERS රේඛාව සහ GROUPS රේඛාව යන දෙකම දෙයාකාරවම ගැලපෙයි නම්, එම පිරිවිතරයේ සඳහන් සියළුම ttys / ධාරකයන්ගේ සම්බන්ධතාවට පරිශීලකයාට ප්රවේශය ලබා දේ.
මූලාරම්භය
පංතියේ, කණ්ඩායම් සහ පරිශීලක ප්රවේශයේ පිරිවිතරයේ ටීටි සහ ධාරක රටා පිරිවිතර යන මූලයන් හැඳින්වේ. සම්භවයක් ඇති අක්ෂර මෙම ආකෘතිවලින් එකකි.
o
/ Dev / prefix නොමැතිව tty උපකරණයක නම, උදා: tty1 හෝ ttyS0.
o
@localhost යන string එකෙහි අර්ථය වන්නේ, පරිශීලක හට එකම සත්කාරක සමාගමට ටැට්නින් / rlogin වෙත ඉඩ ලබාදෙන බවය. මෙය පරිශීලකයාට විධානය භාවිතා කිරීම සඳහා ඉඩ දෙයි: xterm -e / bin / login.
o
@ .some.dom වැනි ඩොමේන් නාම උපස්න්ධයක් වන අතර, එයින් අදහස් වන්නේ පරිශීලකයා suffix .some.dom හි ඇති සියළුම ධාරකයන්ගෙන් rlogin / telnet භාවිතා කළ හැකි බවයි.
o
Xvxxx / yyyy හි ඇති පරිපූර්ණ IPv4 ලිපින, xxxx යනු සාමාන්ය ටොයිඩ් තෙවෙනි දශම සංඛ්යාංක අංකනයෙහි ඇති IP ලිපිනය වන අතර, yyyy යනු එම අංකනයෙහි bitmask වේ, දුරස්ථ සත්කාරකයේ IP ලිපිනය සමඟ සංසන්දනය කරන ලිපිනයේ බිටු . උදාහරණයක් ලෙස @ 130.225.16.0 / 255.255.254.0 යන්නෙන් අදහස් වන්නේ පරිශිලකයා විසින් ඕනෑම IP ලිපිනයකින් 130.225.16.0 - 130.225.17.255 හි ඇති ඕනෑම සත්කාරක සමාගමකින් rlogin / telnet විය හැකි බවයි.
ඉහත සම්භවයක් ඕනෑම ආකෘතියක් අනුව කාල නියමයන් අනුව උපසර්ගය විය හැකිය:
timespec :: = '['නිදසුනක් ලෙස, මූලාරම්භය [t: 3: fri: 8-17] tty3 යනුවෙන් අදහස් වන්නේ, tty3 මත සඳුදා සිට සිකුරාදා දක්වා පසුදින උදෑසන 8.00 ට 17:59 (ප.ව. මෙමගින් ද පැයකට පරාසයකට අයත් අ: 00 සහ b: 59 අතර සෑම මොහොතකම ඇතුළත් වේ. එක් පැයක් පිරිවිතර (10 වැනි) යනු කාලය 10 සිට 10:59 දක්වා කාලයයි.
TTY හෝ සත්කාරක සමාගමක් සඳහා කිසියම් කාල උපසර්ගයක් නියම නොකෙරේ එම මූලාරම්භයෙහි ලොග් වීම ඕනෑම මොහොතක ඉඩ දී ඇත. ඔබ උපසර්ගයක් ලබා දෙන්නේ නම්, දින ගණනක් සහ පැය හෝ පැය ගණනක් හෝ පැය පරාසයක් නියම කිරීමට වග බලා ගන්න. කිසියම් සුදු ඉඩක් ඇතුළත් කල නොහැක.
පෙරනිමි නියමයක් නොමැති නම්, ඕනෑම රේඛාවක් / etc / usertty නොගැලපෙන පරිශීලකයන්ට සම්මත හැසිරීම ලෙස ඕනෑම තැනක සිට ලොග් කිරීමට අවසර ලැබේ.
ද බලන්න
වැදගත්: ඔබේ විශේෂ පරිගණකයේ විධානයක් භාවිතා කරන ආකාරය බැලීමට මිනිසා විධානය ( % man ) භාවිතා කරන්න.