كيفية استخدام قيادة لينكس - قيادة يونكس: تسجيل الدخول

يتم استخدام تسجيل الدخول عند تسجيل الدخول إلى النظام. يمكن أيضًا استخدامه للتبديل من مستخدم إلى آخر في أي وقت (معظم الأصداف الحديثة تدعم هذه الميزة المضمنة بها).

إذا لم يتم تقديم حجة ،تسجيل الدخول يطالب اسم المستخدم.

إذا لم يكن المستخدم هو الجذر ، وإذا كان / etc / nologin موجودًا ، فستتم طباعة محتويات هذا الملف على الشاشة ، ويتم إنهاء تسجيل الدخول. يُستخدم هذا عادةً لمنع عمليات تسجيل الدخول عند إزالة النظام.

إذا تم تحديد قيود وصول خاصة للمستخدم في / etc / usertty ، فيجب الوفاء بها ، أو سيتم رفض محاولة تسجيل الدخول وسيتم إنشاء رسالة سجل النظام. انظر القسم الخاص بـ "قيود الوصول الخاصة".

إذا كان المستخدم هو الجذر ، فيجب أن يتم تسجيل الدخول على tty مدرج في / etc / securetty. سيتم تسجيل الفشل مع مرفق سجل النظام.

بعد التحقق من هذه الشروط ، سيتم طلب كلمة المرور والتحقق منها (إذا كانت كلمة المرور مطلوبة لاسم المستخدم هذا). مسموح عشر محاولات من قبلتسجيل الدخول ولكن بعد الثلاثة الأولى ، تبدأ الاستجابة بالبطء الشديد. يتم الإبلاغ عن فشل تسجيل الدخول عبر مرفق سجل النظام. يستخدم هذا المرفق أيضا للإبلاغ عن أي عمليات تسجيل دخول جذر ناجحة.

إذا كان الملف .hushlogin موجودًا ، فسيتم إجراء تسجيل دخول "هادئ" (يؤدي ذلك إلى تعطيل عملية التحقق من البريد وطباعة آخر وقت لتسجيل الدخول ورسالة اليوم). وإلا ، في حالة وجود / var / log / lastlog ، تتم طباعة آخر وقت لتسجيل الدخول (ويتم تسجيل تسجيل الدخول الحالي).

يتم تنفيذ أشياء إدارية عشوائية ، مثل إعداد UID و GID لل tty. يتم الاحتفاظ بمتغير بيئة TERM إذا كان موجودًا (يتم الحفاظ على متغيرات البيئة الأخرى إذا كانت موجودة)-poption يستخدم). ثم يتم تعيين متغيرات البيئة HOME و PATH و SHELL و TERM و MAIL و LOGNAME. PATH الافتراضي إلى / usr / local / bin: / bin: / usr / bin: . للمستخدمين العاديين ، و / sbin: / bin: / usr / sbin: / usr / bin للجذر. أخيرًا ، إذا لم يكن هذا تسجيل دخول "هادئ" ، فستتم طباعة رسالة اليوم وسيتم التحقق من الملف الذي يحمل اسم المستخدم في / var / spool / mail ، وستتم طباعة رسالة إذا كان طوله غير صفري.

ثم يتم بدء shell الخاص بالمستخدم. إذا لم يتم تحديد أي غلاف للمستخدم في / etc / passwd ، فإن / bin / sh يستخدم. إذا لم يكن هناك دليل محدد في / الخ / باسود ، ثم / يستخدم (يتم فحص الدليل الرئيسي لـ .hushlogin الملف الموضح أعلاه).

خيارات

• -p: المستخدمة من قبل getty (8) ليقولتسجيل الدخول لا لتدمير البيئة
• -F: تُستخدم لتخطي مصادقة تسجيل دخول ثانية. لا يعمل هذا بشكل خاص مع الجذر ، ولا يبدو أنه يعمل بشكل جيد في نظام Linux.
• -h: المستخدمة من قبل خوادم أخرى (مثل telnetd (8) ) لتمرير اسم المضيف البعيد إلىتسجيل الدخول بحيث يمكن وضعها في utmp و wtmp. قد يستخدم المستخدم المتميز فقط هذا الخيار.

قيود الوصول الخاصة

يسرد الملف / etc / securetty أسماء ttys حيث يُسمح الجذر بتسجيل الدخول. يجب تحديد اسم واحد لجهاز tty بدون / dev / prefix على كل سطر. إذا كان الملف غير موجود ، يُسمح الجذر بتسجيل الدخول على أي tty.

في معظم أنظمة لينكس الحديثة ، يتم استخدام PAM (وحدات التصديق القابلة للتوصيل). في الأنظمة التي لا تستخدم PAM ، يحدد الملف / etc / usertty قيود وصول إضافية لمستخدمين محددين. إذا كان هذا الملف غير موجود ، فلن يتم فرض قيود وصول إضافية. يتكون الملف من سلسلة من المقاطع. هناك ثلاثة أنواع ممكنة من الأقسام: الفئات والفئات والمستخدمون. يحدد قسم CLASSES فئات ttys وأنماط اسم المضيف ، ويحدد قسم A GROUPS المسموح بها والمجموعات المضيفة المسموح بها على أساس كل مجموعة ، ويعرّف قسم USERS المسموح به والمستخدمين على أساس كل مستخدم.

قد لا يتجاوز طول كل سطر في هذا الملف 255 حرفًا. تبدأ التعليقات بـ # حرف وتمتد إلى نهاية السطر.

قسم الفئات

يبدأ قسم CLASSES بكلمة CLASSES في بداية السطر في كل الحالة العليا. يتكون كل سطر لاحق حتى بداية قسم جديد أو نهاية الملف من سلسلة من الكلمات مفصولة بعلامات تبويب أو مسافات. يحدد كل سطر فئة ttys وأنماط المضيف.

يتم تعريف الكلمة في بداية السطر على أنها اسم جماعي للنسق ttys وأنماط المضيف المحددة في باقي السطر. يمكن استخدام هذا الاسم الجماعي في أي قسم لاحق من GROUPS أو USERS. يجب أن لا يوجد اسم فئة هذا كجزء من تعريف فئة لتجنب المشاكل مع الفئات العودية.

مثال على قسم الفئات:

الطبقاتmyclass1 tty1 tty2myclass2 tty3 @ .foo.com

هذا يحدد الطبقات myclass1 و myclass2 مثل الجانبين الأيمن المقابلة.

قسم الجامعة

يحدد قسم GROUPS الأنواع المسموحة والمضيفات على أساس مجموعة Unix. إذا كان المستخدم عضوًا في مجموعة Unix وفقًا لـ / etc / passwd و / etc / group وتم ذكر هذه المجموعة في قسم مجموعة GROUPS في / etc / usertty ، فيتم منح المستخدم إمكانية الوصول إذا كانت المجموعة.

يبدأ قسم GROUPS بكلمة GROUPS في كل الحالة العليا عند بداية السطر ، وكل سطر لاحق عبارة عن سلسلة من الكلمات مفصولة بمسافات أو علامات تبويب. الكلمة الأولى في السطر هي اسم المجموعة وبقية الكلمات على السطر تحدد ttys والمضيفات التي يُسمح لأعضاء تلك المجموعة بالوصول إليها. قد تتضمن هذه المواصفات استخدام الفئات المحددة في أقسام CLASSES السابقة.

مثال على قسم GROUPS.

فئاتsys tty1 @ .bar.eduعشيق myclass1 tty4

هذا المثال يحدد أعضاء المجموعة تميز الكلية قد يسجل الدخول على tty1 ومن المضيفين في النطاق bar.edu. المستخدمين في المجموعة عشيق قد تسجيل الدخول من المضيفين / ttys المحدد في الفئة myclass1 أو من tty4.

قسم المستخدمين

يبدأ قسم USERS بكلمة USERS في كل الحالة العليا في بداية السطر ، وكل سطر لاحق عبارة عن سلسلة من الكلمات مفصولة بمسافات أو علامات تبويب. الكلمة الأولى في السطر هي اسم مستخدم ، ويُسمح للمستخدم بتسجيل الدخول على ttys ومن المضيفين المذكورين في بقية السطر. قد تتضمن هذه المواصفات فئات محددة في أقسام CLASSES السابقة. إذا لم يتم تحديد رأس قسم في الجزء العلوي من الملف ، فسيكون القسم الأول هو المقطع USERS.

مثال على قسم USERS:

المستخدمينzacho tty1 @ 130.225.16.0 / 255.255.255.0الأزرق tty3 myclass2

هذا يتيح للمستخدم زاكو تسجيل الدخول فقط على tty1 ومن المضيفين الذين لديهم عناوين IP في النطاق 130.225.16.0 - 130.225.16.255 والمستخدم أزرق يسمح بتسجيل الدخول من tty3 وكل ما هو محدد في الفصل myclass2 .

قد يكون هناك سطر في قسم USERS يبدأ باسم مستخدم * . هذه قاعدة افتراضية وسيتم تطبيقها على أي مستخدم لا يطابق أي خط آخر.

إذا كان كل من خط USERS وخط GROUPS يتطابقان مع المستخدم ، فيسمح للمستخدم بالوصول من اتحاد جميع ttys / hosts المذكورة في هذه المواصفات.

أصول

تسمى مواصفات tty والمضيف المستخدم في مواصفات الفئات والمجموعات والوصول إلى المستخدم بالأصول. قد تحتوي سلسلة منشأ أحد التنسيقات التالية:

• اسم جهاز tty بدون باد / dev / ، على سبيل المثال ، tty1 أو ttyS0 .
• السلسلةlocalhost ، بمعنى أنه يُسمح للمستخدم بالتلنت / rlogin من المضيف المحلي إلى نفس المضيف. يسمح ذلك أيضًا للمستخدم على سبيل المثال بتشغيل الأمر: xterm -e / bin / login.
• لاحقة اسم النطاق مثل @ .some.dom ، وهذا يعني أن المستخدم قد يتسلل / telnet من أي مضيف له اسم المجال الخاص به لاحقة. some.dom.
• مجموعة من عناوين IPv4 ، مكتوبة @ xxxx / yyyy حيث xxxx هو عنوان IP في الترقيم العشري المنقط العشري المعتاد ، و yyyy عبارة عن صورة نقطية في نفس الترميز تحدد البتات في العنوان للمقارنة مع عنوان IP الخاص بالمضيف البعيد . فمثلا، @130.225.16.0/255.255.254.0 يعني أن المستخدم قد يتسلل / telnet من أي مضيف عنوان IP الخاص به في النطاق 130.225.16.0 - 130.225.17.255 .

أي من الأصول المذكورة أعلاه قد يكون مسبوقًا بمواعيد زمنية وفقًا للبناء:

timespec :: = '' ':' * ''day :: = 'mon' | "tue" | "الأربعاء" | "ثو" | "جمعة" | "جلس" ​​| 'شمس'hour :: = '0' | "1" | … | '23'hourspec :: = | '-' day-or-hour :: = |

على سبيل المثال ، الأصل مون: الثلاثاء: الأربعاء: الخميس: جمعة: 8-17 tty3 يعني أنه يُسمح بتسجيل الدخول من يوم الإثنين إلى الجمعة بين 8 و 17:59 (5:59 مساءً) في tty3. يوضح هذا أيضًا أن نطاق الساعات a-b يشمل جميع اللحظات بين a: 00 و b: 59. تعني مواصفة ساعة واحدة (مثل 10) الفترة الزمنية بين 10 و 10: 59.

عدم تحديد أي بادئة زمنية لـ tty أو host يعني أن تسجيل الدخول من ذلك الأصل مسموح به في أي وقت. إذا كنت تعطي البادئة الزمنية ، فاحرص على تحديد مجموعة من الأيام وساعة أو أكثر من الساعات أو الساعات. قد لا تتضمن المواعيد الزمنية أي مساحة بيضاء.

إذا لم يتم تحديد أي قاعدة افتراضية ، فسيُسمح للمستخدمين الذين لا يطابقون أي سطر / etc / usertty بتسجيل الدخول من أي مكان كما هو الحال في السلوك القياسي.

مهم: استخدم الرجلأمر ( رجل٪ ) لمعرفة كيفية استخدام الأمر على جهاز الكمبيوتر الخاص بك.