NAME
ເຂົ້າສູ່ລະບົບ - ລົງທະບຽນ
SYNOPSIS
ເຂົ້າສູ່ລະບົບ [ name ]
login-p
login-h hostname
login-f name
DESCRIPTION
ການເຂົ້າສູ່ລະບົບ ແມ່ນໃຊ້ໃນເວລາເຂົ້າສູ່ ລະບົບ . ມັນຍັງສາມາດໃຊ້ໃນການປ່ຽນຈາກຜູ້ດຽວກັບຜູ້ອື່ນໄດ້ຕະຫລອດເວລາໃດກໍ່ຕາມ (ແກະທີ່ທັນສະໄຫມສ່ວນໃຫຍ່ມີການສະຫນັບສະຫນູນສໍາລັບຄຸນນະສົມບັດທີ່ສ້າງຂຶ້ນໃນພວກມັນ).
ຖ້າບໍ່ມີການໂຕ້ຖຽງ, ຄໍາແນະນໍາ ເຂົ້າສູ່ລະບົບ ສໍາລັບຊື່ຜູ້ໃຊ້.
ຖ້າຜູ້ໃຊ້ ບໍ່ແມ່ນ ຮາກ, ແລະຖ້າ / etc / nologin ຢູ່ແລ້ວ, ເນື້ອຫາຂອງໄຟລ໌ນີ້ຈະຖືກພິມລົງໃນຫນ້າຈໍແລະການເຂົ້າສູ່ລະບົບຈະຖືກປິດ. ນີ້ແມ່ນປົກກະຕິໃຊ້ເພື່ອປ້ອງກັນການເຂົ້າສູ່ລະບົບເມື່ອລະບົບຖືກປະຕິເສດ.
ຖ້າຂໍ້ຈໍາກັດການເຂົ້າເຖິງພິເສດຖືກລະບຸໄວ້ສໍາລັບຜູ້ໃຊ້ໃນ / etc / usertty , ເຫຼົ່ານີ້ຕ້ອງໄດ້ຮັບການຕອບສະຫນອງ, ຫຼືຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບຈະຖືກປະຕິເສດແລະຂໍ້ຄວາມ syslog ຈະຖືກສ້າງຂຶ້ນ. ເບິ່ງພາກກ່ຽວກັບ "Restrictions ການເຂົ້າເຖິງພິເສດ".
ຖ້າຜູ້ໃຊ້ມີຮາກ, ຫຼັງຈາກນັ້ນການເຂົ້າສູ່ລະບົບຈະຕ້ອງມີຢູ່ໃນ tty ທີ່ລະບຸໄວ້ໃນ / etc / securetty . ຄວາມລົ້ມເຫຼວຈະຖືກບັນທຶກກັບສະຖານີ syslog .
ຫຼັງຈາກເງື່ອນໄຂເຫຼົ່ານີ້ຖືກກວດສອບແລ້ວ, ລະຫັດຜ່ານຈະໄດ້ຮັບການຮ້ອງຂໍແລະກວດສອບ (ຖ້າມີລະຫັດລັບສໍາລັບຊື່ຜູ້ໃຊ້ນີ້). ສິບພະຍາຍາມຖືກອະນຸຍາດກ່ອນທີ່ຈະ ເຂົ້າສູ່ລະບົບ ຕາຍ, ແຕ່ຫຼັງຈາກສາມຄັ້ງທໍາອິດ, ການຕອບສະຫນອງເລີ່ມຕົ້ນທີ່ຈະຊ້າລົງ. ການລົ້ມເຫຼວເຂົ້າສູ່ລະບົບຖືກລາຍງານຜ່ານສະຖານທີ່ syslog . ສະຖານທີ່ນີ້ຍັງຖືກນໍາໃຊ້ເພື່ອລາຍງານການເຂົ້າສູ່ຮາກສົບຜົນສໍາເລັດໃດໆ.
ຖ້າແຟ້ມ hushlogin ຢູ່, ຫຼັງຈາກນັ້ນ, ການເຂົ້າສູ່ລະບົບ "ງຽບ" ຈະຖືກປະຕິບັດ (ນີ້ເຮັດໃຫ້ການກວດສອບອີເມລ໌ແລະການພິມເວລາເຂົ້າສູ່ລະບົບຄັ້ງສຸດທ້າຍແລະຂໍ້ຄວາມຂອງມື້). ຖ້າບໍ່ດັ່ງນັ້ນ, ຖ້າມີ / var / log / lastlog , ເວລາເຂົ້າສູ່ລະບົບຄັ້ງສຸດທ້າຍຈະຖືກພິມ (ແລະການເຂົ້າສູ່ລະບົບໃນປັດຈຸບັນຖືກບັນທຶກໄວ້).
ສິ່ງຕ່າງໆການບໍລິຫານແບບສຸ່ມ, ເຊັ່ນການຕັ້ງຄ່າ UID ແລະ GID ຂອງ tty ໄດ້ຖືກປະຕິບັດ. ຕົວປ່ຽນສະພາບແວດລ້ອມ TERM ຖືກຮັກສາໄວ້ຖ້າມັນມີຢູ່ (ຕົວແປສະພາບແວດລ້ອມອື່ນໆຖືກຮັກສາໄວ້ຖ້າຕົວເລືອກ -p ຖືກນໍາໃຊ້). ຫຼັງຈາກນັ້ນ, ຕົວປ່ຽນຫນ້າທໍາອິດ, PATH, SHELL, TERM, MAIL ແລະ LOGNAME ແມ່ນກໍານົດ. PATH defaults ກັບ / usr / local / bin: / bin: / usr / bin :. ສໍາລັບຜູ້ໃຊ້ທົ່ວໄປ, ແລະ / sbin: / bin: / usr / sbin: / usr / bin ສໍາລັບຮາກ. ສຸດທ້າຍຖ້າວ່ານີ້ບໍ່ແມ່ນການເຂົ້າສູ່ລະບົບ "ງຽບ", ຂໍ້ຄວາມຂອງມື້ຈະຖືກພິມລົງແລະໄຟລ໌ທີ່ມີຊື່ຂອງຜູ້ໃຊ້ໃນ / var / spool / mail ຈະຖືກກວດສອບ, ແລະຂໍ້ຄວາມທີ່ພິມຖ້າມັນມີຄວາມຍາວບໍ່ແມ່ນ.
ຫຼັງຈາກນັ້ນ, ຫອຍຂອງຜູ້ໃຊ້ໄດ້ຖືກເລີ່ມຕົ້ນ. ຖ້າບໍ່ມີເປືອກສໍາລັບຜູ້ໃຊ້ໃນ / etc / passwd , ຫຼັງຈາກນັ້ນ, / bin / sh ຖືກນໍາໃຊ້. ຖ້າບໍ່ມີລະບົບທີ່ລະບຸໄວ້ໃນ / etc / passwd , ຫຼັງຈາກນັ້ນ / ຈະຖືກນໍາໃຊ້ (ໄດເລກະທໍລີທໍາອິດຖືກກວດເບິ່ງສໍາລັບແຟ້ມ hushlogin ທີ່ໄດ້ ອະທິບາຍຂ້າງເທິງ).
OPTIONS
-p
ຖືກນໍາໃຊ້ໂດຍ getty (8) ເພື່ອບອກການ ເຂົ້າສູ່ລະບົບ ບໍ່ໃຫ້ທໍາລາຍສະພາບແວດລ້ອມ
-f
ໃຊ້ເພື່ອຂ້າມການກວດສອບການລັອກອິນຄັ້ງທີສອງ. ນີ້ໂດຍສະເພາະບໍ່ ໄດ້ ເຮັດວຽກສໍາລັບຮາກ, ແລະບໍ່ປາກົດວ່າເຮັດວຽກໄດ້ດີພາຍໃຕ້ Linux .
-h
ໃຊ້ໂດຍເຄື່ອງແມ່ຂ່າຍອື່ນໆ (ເຊົ່ນ telnetd (8)) ເພື່ອສົ່ງຊື່ຂອງ host ຫ່າງໄກສອກຫຼີກ ເຂົ້າສູ່ລະບົບ ເພື່ອໃຫ້ມັນສາມາດຖືກຕັ້ງໄວ້ໃນ utmp ແລະ wtmp. ພຽງແຕ່ superuser ອາດຈະໃຊ້ທາງເລືອກນີ້.
ຂໍ້ຈໍາກັດການເຂົ້າເຖິງພິເສດ
ແຟ້ມ / etc / securetty ລາຍຊື່ຊື່ຂອງ ttys ທີ່ຮາກຖືກອະນຸຍາດເຂົ້າໃນ. ຊື່ຂອງອຸປະກອນ tty ທີ່ບໍ່ມີ / dev / prefix ຕ້ອງໄດ້ລະບຸໄວ້ໃນແຕ່ລະເສັ້ນ. ຖ້າຫາກວ່າໄຟລ໌ບໍ່ມີ, root ຈະຖືກອະນຸຍາດໃຫ້ເຂົ້າໃນ tty ໃດ.
ໃນ ລະບົບ Linux ທີ່ທັນສະໄຫມຫຼາຍທີ່ສຸດແມ່ນ PAM (Modules Authentication Pluggable). ໃນລະບົບທີ່ບໍ່ໃຊ້ PAM, ໄຟລ໌ / etc / usertty ກໍານົດຂໍ້ຈໍາກັດການເຂົ້າເຖິງເພີ່ມເຕີມສໍາລັບຜູ້ໃຊ້ສະເພາະ. ຖ້າໄຟລ໌ນີ້ບໍ່ມີ, ບໍ່ມີຂໍ້ຈໍາກັດການເຂົ້າເຖິງເພີ່ມເຕີມ. ໄຟລ໌ນີ້ປະກອບດ້ວຍລໍາດັບຂອງສ່ວນ. ມີສາມຫມວດທີ່ເປັນໄປໄດ້: ຫ້ອງຮຽນ, ກຸ່ມແລະຜູ້ໃຊ້. ພາກສ່ວນ CLASSES ກໍານົດຊັ້ນຂອງ ttys ແລະຮູບແບບ hostname, ພາກກຸ່ມ A ກໍານົດ ttys ແລະ hosts ອະນຸຍາດບົນພື້ນຖານຕໍ່ກຸ່ມ, ແລະພາກ USERS ກໍານົດ ttys ອະນຸຍາດແລະເຈົ້າພາບຕາມພື້ນຖານຕໍ່ຜູ້ໃຊ້.
ແຕ່ລະບັນທັດໃນໄຟລ໌ນີ້ອາດຈະບໍ່ເກີນ 255 ອັກຂະລະ. ຄວາມຄິດເຫັນເລີ່ມຕົ້ນດ້ວຍ # ຕົວອັກສອນແລະຂະຫຍາຍອອກໄປໃນຕອນທ້າຍຂອງເສັ້ນ.
ພາກສ່ວນ CLASSES
ສ່ວນ CLASSES ເລີ່ມຕົ້ນດ້ວຍຄໍາ CLASSES ທີ່ຈຸດເລີ່ມຕົ້ນຂອງເສັ້ນໃນທຸກກໍລະນີເທິງ. ແຕ່ລະເສັ້ນຕໍ່ໄປຈົນກ່ວາການເລີ່ມຕົ້ນຂອງພາກໃຫມ່ຫຼືທ້າຍຂອງໄຟລ໌ປະກອບດ້ວຍລໍາດັບຂອງຄໍາສັບແຍກອອກໂດຍແທັດຫຼືຊ່ອງຫວ່າງ. ແຕ່ລະເສັ້ນກໍານົດລະດັບຂອງ ttys ແລະຮູບແບບໂຮດ.
ຄໍາຢູ່ຈຸດເລີ່ມຕົ້ນຂອງເສັ້ນຈະຖືກກໍານົດວ່າເປັນຊື່ຮ່ວມກັນສໍາລັບຮູບແບບຂອງ ttys ແລະ host ທີ່ລະບຸໄວ້ໃນສ່ວນທີ່ເຫຼືອຂອງເສັ້ນ. ຊື່ການລວມນີ້ສາມາດນໍາໃຊ້ໄດ້ໃນກຸ່ມ GROUP ຫຼື USERS ຕໍ່ໆມາ. ບໍ່ມີຊື່ຫ້ອງຮຽນດັ່ງກ່າວຕ້ອງເປັນສ່ວນຫນຶ່ງຂອງຄໍານິຍາມຂອງຫ້ອງຮຽນເພື່ອຫຼີກເວັ້ນບັນຫາທີ່ມີຊັ້ນຮຽນຊ້ໍາ.
ຕົວຢ່າງ CLASSES ພາກສ່ວນ:
CLASSES myclass1 tty1 tty2 myclass2 tty3 @ foocomນີ້ກໍານົດລະດັບ myclass1 ແລະ myclass2 ເປັນສອງດ້ານທີ່ຖືກຕ້ອງ.
ພາກສ່ວນ GROUPS
ພາກກຸ່ມໃດຫນຶ່ງກໍານົດອະນຸຍາດໃຫ້ ttys ແລະໂຮດໃນເບື້ອງຕົ້ນຕໍ່ກຸ່ມ Unix. ຖ້າຜູ້ໃຊ້ເປັນສະມາຊິກຂອງກຸ່ມ Unix ຕາມ / etc / passwd ແລະ / etc / group ແລະດັ່ງກ່າວກຸ່ມດັ່ງກ່າວໄດ້ກ່າວມາໃນສ່ວນ GROUP ໃນ / etc / usertty ແລ້ວຜູ້ໃຊ້ຈະໄດ້ຮັບການເຂົ້າເຖິງຖ້າກຸ່ມເປັນ.
ສ່ວນ GROUPs ເລີ່ມຕົ້ນດ້ວຍຄໍາສັບ GROUPS ໃນກໍລະນີສູງສຸດທັງຫມົດທີ່ຈຸດເລີ່ມຕົ້ນຂອງເສັ້ນ, ແຕ່ລະເສັ້ນຕໍ່ໄປນີ້ແມ່ນລໍາດັບຂອງຄໍາສັບແຍກໂດຍຊ່ອງຫວ່າງຫຼືແຖບ. ຄໍາທໍາອິດທີ່ຢູ່ໃນເສັ້ນແມ່ນຊື່ຂອງກຸ່ມແລະສ່ວນທີ່ເຫຼືອຂອງຄໍາທີ່ຢູ່ໃນເສັ້ນກໍານົດ ttys ແລະເຈົ້າພາບບ່ອນທີ່ສະມາຊິກຂອງກຸ່ມທີ່ຖືກອະນຸຍາດໃຫ້ເຂົ້າເຖິງ. ຂໍ້ກໍານົດເຫຼົ່ານີ້ອາດຈະກ່ຽວຂ້ອງກັບການນໍາໃຊ້ລະດັບທີ່ໄດ້ກໍານົດໄວ້ໃນພາກສ່ວນ CLASSES ກ່ອນຫນ້ານີ້.
ຕົວຢ່າງກຸ່ມ GROUP.
GROUPS sys tty1 @ baredu stud myclass1 tty4ຕົວຢ່າງນີ້ກໍານົດວ່າສະມາຊິກຂອງ sys ກຸ່ມສາມາດເຂົ້າໃນ tty1 ແລະຈາກໂຮດໃນໂດເມນ bar.edu. ຜູ້ໃຊ້ໃນກຸ່ມ stud ສາມາດເຂົ້າສູ່ລະບົບຈາກ host / ttys ລະບຸໄວ້ໃນ class myclass1 ຫຼືຈາກ tty4.
ພາກສ່ວນ USERS
ພາກສ່ວນ USERS ເລີ່ມຕົ້ນດ້ວຍຄໍາສັບ USERS ໃນກໍລະນີເທິງທັງຫມົດທີ່ຈຸດເລີ່ມຕົ້ນຂອງເສັ້ນ, ແລະບັນທັດຕໍ່ໄປນີ້ແມ່ນລໍາດັບຂອງຄໍາສັບແຍກໂດຍສະຖານທີ່ຫຼືແຖບ. ຄໍາທໍາອິດໃນເສັ້ນແມ່ນຊື່ຜູ້ໃຊ້ແລະຜູ້ໃຊ້ທີ່ຖືກອະນຸຍາດໃຫ້ເຂົ້າໃນ ttys ແລະຈາກເຈົ້າພາບທີ່ກ່າວເຖິງໃນສ່ວນທີ່ເຫຼືອຂອງເສັ້ນ. ຂໍ້ກໍານົດເຫຼົ່ານີ້ອາດຈະກ່ຽວຂ້ອງກັບລະດັບທີ່ໄດ້ກໍານົດໄວ້ໃນພາກສ່ວນ CLASSES ກ່ອນຫນ້ານີ້. ຖ້າບໍ່ມີຫົວຂໍ້ສ່ວນໃດໆທີ່ຖືກກໍານົດໄວ້ຢູ່ເທິງສຸດຂອງໄຟລ໌, ພາກສ່ວນທໍາອິດຈະເປັນສ່ວນ USERS.
ຕົວຢ່າງ USERS ຕົວຢ່າງ:
USERS zacho tty1 @ 130225160/2552552550 blue tty3 myclass2ນີ້ສາມາດເຂົ້າສູ່ລະບົບ zacho ຜູ້ໃຊ້ພຽງແຕ່ tty1 ແລະຈາກໂຮດກັບ IP addreses ໃນລະດັບ 130.225.16.0 - 130.225.16.255 ແລະຜູ້ໃຊ້ສີຟ້າຖືກອະນຸຍາດໃຫ້ເຂົ້າໃນ tty3 ແລະສິ່ງທີ່ຖືກລະບຸໄວ້ໃນ myclass2.
ອາດຈະມີເສັ້ນຢູ່ໃນສ່ວນ USERS ເລີ່ມຕົ້ນດ້ວຍຊື່ຜູ້ໃຊ້ຂອງ *. ນີ້ແມ່ນກົດລະບຽບມາດຕະຖານແລະມັນຈະຖືກນໍາໃຊ້ກັບຜູ້ໃຊ້ທີ່ບໍ່ກົງກັບສາຍອື່ນໆ.
ຖ້າທັງສອງສາຍ USERS ແລະ GROUPS ກົງກັນກັບຜູ້ໃຊ້ແລ້ວຜູ້ໃຊ້ຈະໄດ້ຮັບການເຂົ້າເຖິງຈາກສະຫະພັນຂອງທຸກຄົນທີ່ຖືກກ່າວເຖິງໃນຂໍ້ກໍານົດເຫຼົ່ານີ້.
ຕົ້ນກໍາເນີດ
ຂໍ້ກໍານົດຮູບແບບຂອງ tty ແລະ host ທີ່ໃຊ້ໃນການກໍານົດຂອງການເຂົ້າຮຽນ, ກຸ່ມແລະຜູ້ໃຊ້ແມ່ນເອີ້ນວ່າຕົ້ນກໍາເນີດ. ສະຕິງຕົ້ນສະບັບອາດມີຮູບແບບຫນຶ່ງໃນຮູບແບບເຫຼົ່ານີ້:
o
ຊື່ຂອງເຄື່ອງມື tty ທີ່ບໍ່ມີ / dev / prefix, ຕົວຢ່າງ tty1 ຫຼື ttyS0.
o
ສະຕິງ @localhost, ຊຶ່ງຫມາຍຄວາມວ່າຜູ້ໃຊ້ໄດ້ຖືກອະນຸຍາດໃຫ້ telnet / rlogin ຈາກເຈົ້າພາບທ້ອງຖິ່ນໄປໂຮດດຽວກັນ. ນີ້ຍັງອະນຸຍາດໃຫ້ຜູ້ໃຊ້ຕົວຢ່າງເຊັ່ນການດໍາເນີນການຄໍາສັ່ງ: xterm-e / bin / ເຂົ້າສູ່ລະບົບ.
o
ນາມສະກຸນຊື່ໂດແມນເຊັ່ນ @. somedom, ຊຶ່ງຫມາຍຄວາມວ່າຜູ້ໃຊ້ອາດຈະ rlogin / telnet ຈາກທຸກ host ທີ່ຊື່ໂດເມນມີ suffix .somedom.
o
ໄລຍະເວລາຂອງ IPv4, ຂຽນ @ xxxx / yyyy ບ່ອນທີ່ xxxx ເປັນທີ່ຢູ່ IP ໃນຄໍານິຍາມສາມມິຕິເທົ່າທຽມສີ່ຈຸດ, ແລະ yyyy ແມ່ນ bitmask ໃນລະຫັດດຽວກັນທີ່ກໍານົດວ່າ bits ໃນທີ່ຢູ່ເພື່ອປຽບທຽບກັບ ທີ່ຢູ່ IP ຂອງ host ຫ່າງໄກສອກຫຼີກ ທີ່ຢູ່ ຕົວຢ່າງເຊັ່ນ @ 130.225.16.0 / 255.255.254.0 ຫມາຍຄວາມວ່າຜູ້ໃຊ້ອາດຈະ rlogin / telnet ຈາກເຄື່ອງແມ່ຂ່າຍທີ່ມີທີ່ ຢູ່ IP ຢູ່ ໃນລະດັບ 130.225.16.0 - 130.225.17.255.
ໃດໆຂອງຕົ້ນກໍາເນີດຂ້າງເທິງນີ້ອາດຈະຖືກດັດແກ້ໂດຍການກໍານົດເວລາຕາມສັນຍາລັກ:
timespec :: = '[' <ມື້ຫຼືຊົ່ວໂມງ> [':' <ມື້ຫຼືຊົ່ວໂມງ>] * ']' ມື້: = 'mon' | 'tue' | 'wed' | 'thu' | 'fri' | 'sat' | 'sun' hour :: = '0' | '1' | | | '23' hourspec :: = <ຊົ່ວໂມງ> | <ຊົ່ວໂມງ> '-' <ຊົ່ວໂມງ> ມື້ຫຼືຊົ່ວໂມງ: = <ມື້> |ສໍາລັບຕົວຢ່າງ, ຕົ້ນກໍາເນີດ [mon: tue: wed: thu: fri: 8-17] tty3 ຫມາຍຄວາມວ່າເຂົ້າສູ່ລະບົບຈະຖືກອະນຸຍາດໃນວັນຈັນເຖິງວັນສຸກລະຫວ່າງ 8:00 ແລະ 17:59 (5:59 pm) ສຸດ tty3. ນີ້ຍັງສະແດງໃຫ້ເຫັນວ່າຊ່ວງຊົ່ວໂມງ ab ປະກອບມີຊ່ວງເວລາທັງຫມົດລະຫວ່າງ: 00 ແລະ b: 59. ຂໍ້ກໍານົດຫນຶ່ງຊົ່ວໂມງດຽວ (ເຊັ່ນ: 10) ຫມາຍເຖິງຊ່ວງເວລາລະຫວ່າງ 10 ແລະ 10:59.
ບໍ່ກໍານົດລະຫັດກ່ອນເວລາໃດໆສໍາລັບ tty ຫຼື host ຫມາຍເຖິງການເຂົ້າສູ່ລະບົບຈາກແຫຼ່ງກໍາເນີດນັ້ນແມ່ນອະນຸຍາດໃຫ້ໃຊ້ເວລາໃດກໍ່ຕາມ. ຖ້າທ່ານໃຫ້ຄໍາແນະນໍາທີ່ໃຊ້ເວລາໃຫ້ແນ່ໃຈວ່າຈະລະບຸທັງສອງວັນແລະຫນຶ່ງຊົ່ວໂມງຫຼືຫຼາຍກວ່າຊົ່ວໂມງ. ຂໍ້ກໍານົດທີ່ໃຊ້ເວລາອາດຈະບໍ່ປະກອບມີພື້ນທີ່ສີຂາວ.
ຖ້າບໍ່ມີການກໍານົດມາດຕະຖານເລີ່ມຕົ້ນ, ຜູ້ໃຊ້ທີ່ບໍ່ກົງກັບເສັ້ນ / etc / usertty ແມ່ນຖືກອະນຸຍາດໃຫ້ເຂົ້າໃນທຸກບ່ອນທີ່ມີມາດຕະຖານມາດຕະຖານ.
ເບິ່ງຍັງ
ສິ່ງສໍາຄັນ: ໃຊ້ຄໍາສັ່ງ man ( % man ) ເພື່ອເບິ່ງວິທີການໃຊ້ຄໍາສັ່ງໃນຄອມພິວເຕີຂອງທ່ານ.