Com utilitzar el comandament de Linux - Comando Unix: inici de sessió

Anonim

L'inici de sessió s'utilitza quan s'uneix a un sistema. També es pot utilitzar per passar d'un usuari a un altre en qualsevol moment (però la majoria de les carcasses modernes tenen compatibilitat amb aquesta funció incorporada).

Si no es dóna un argument,iniciar Sessió demana el nom d'usuari.

Si l'usuari no és l'arrel i, si existeix / etc / nologin, el contingut d'aquest fitxer s'imprimeix a la pantalla i el login ha finalitzat. Normalment s'utilitza per evitar els inicis de sessió quan el sistema es retira.

Si s'especifiquen les restriccions d'accés especials per a l'usuari a / etc / usertty, aquestes s'han de complir, o es denegarà l'intent d'inici de sessió i es generarà un missatge de syslog. Consulteu la secció sobre "Restriccions d'accés especial".

Si l'usuari és l'arrel, l'inici de sessió s'ha de realitzar en un TTY que figura a / etc / securetty. Les fallades es registraran amb la instal·lació syslog.

Després d'haver comprovat aquestes condicions, la contrasenya serà sol·licitada i verificada (si es requereix una contrasenya per a aquest nom d'usuari). S'han permès deu intents abansiniciar Sessió mor, però després dels tres primers, la resposta comença a ser molt lenta. S'informa els errors d'inici de sessió a través de la instal·lació syslog. Aquesta instal·lació també s'utilitza per informar sobre qualsevol inici de sessió arrel d'èxit.

Si el fitxer .hushlogin existeix, es realitza un inici de sessió "silenciós" (això impossibilita la comprovació del correu i la impressió de l'última hora i missatge d'entrada del dia). En cas contrari, si / var / log / lastlog existeix, s'imprimeix l'últim temps d'inici de sessió (i es registra l'inici de sessió actual).

Es duen a terme casos administratius aleatoris, com configurar el UID i el GID del tty. La variable d'entorn TERM es conserva si existeix (es conserven altres variables d'entorn si el-potecció s'utilitza). A continuació, s'estableixen les variables d'entorn HOME, PATH, SHELL, TERM, MAIL i LOGNAME. El mètode per defecte és / usr / local / bin: / bin: / usr / bin: . per a usuaris normals, i / sbin: / bin: / usr / sbin: / usr / bin per root. Finalment, si no es tracta d'un inici de sessió "silenciós", s'imprimeix el missatge del dia i es comprovarà el fitxer amb el nom de l'usuari en / var / spool / mail i s'imprimirà un missatge sense longitud zero.

L'intèrpret d'ordres de l'usuari s'inicia. Si no s'especifica cap intèrpret per l'usuari a / etc / passwd, llavors / bin / sh s'utilitza. Si no hi ha un directori especificat a / etc / passwd , llavors / s'utilitza (el directori d 'inici està activat per al .hushlogin fitxer descrit anteriorment).

Opcions

  • -p: Utilitzat per getty (8) per explicariniciar Sessió no per destruir el medi ambient
  • -f: S'utilitza per ometre una autenticació de segon inici de sessió. Això no funciona específicament per root, i no sembla funcionar bé en Linux.
  • -h: Utilitzat per altres servidors (és a dir, telnetd (8) ) per passar el nom del servidor remot ainiciar Sessió de manera que es pugui col·locar en utmp i wtmp. Només el superusuari pot utilitzar aquesta opció.

Restriccions especials d'accés

El fitxer / etc / securetty llista els noms dels ttys en els quals es pot iniciar la sessió root. Un nom d'un dispositiu tty sense el / dev / prefix s'ha d'especificar a cada línia. Si el fitxer no existeix, es pot iniciar una sessió en qualsevol tty.

En la majoria dels sistemes Linux moderns s'utilitza el PAM (mòduls d'autenticació connectables). En sistemes que no utilitzen PAM, el fitxer / etc / usertty especifica restriccions d'accés addicionals per a usuaris específics. Si aquest fitxer no existeix, no s'imposen restriccions d'accés addicionals. El fitxer consisteix en una seqüència de seccions. Hi ha tres tipus de secció possibles: CLASSES, GRUPS i USUARIS. A CLASSES defineix classes de ttys i patrons de nom d'amfitrió, la secció A GROUPS defineix ttys i hosts permesos per grup i una secció USERS defineix ttys i hosts permesos per usuari.

Cada línia d'aquest fitxer pot no tenir més de 255 caràcters. Els comentaris comencen amb # caràcters i s'estenen fins al final de la línia.

La secció CLASSES

Una secció CLASSES comença amb la paraula CLASSES al principi d'una línia en totes les majúscules. Cada línia següent fins a l'inici d'una nova secció o al final del fitxer consisteix en una seqüència de paraules separades per pestanyes o espais. Cada línia defineix una classe de ttys i patrons de host.

La paraula al principi d'una línia es defineix com un nom col·lectiu per als patrons ttys i host especificats en la resta de la línia. Aquest nom col·lectiu es pot utilitzar en qualsevol secció posterior de grups o USUARIS. Aquest tipus de classe no ha de passar com a part de la definició d'una classe per evitar problemes amb les classes recursives.

Un exemple de la secció CLASSES:

CLASSESmyclass1 tty1 tty2myclass2 tty3 @ .foo.com

Això defineix les classes myclass1 i myclass2 com els costats de la dreta corresponents.

La secció GRUPS

Una secció de grups defineix ttys i hosts permesos per grup per Unix. Si un usuari és membre d'un grup Unix d'acord amb / etc / passwd i / etc / group i aquest grup s'esmenta a la secció GROUPS a / etc / usertty, llavors l'usuari té accés si el grup és.

Una secció GRUPS comença amb la paraula GROUPS en totes les majúscules al principi d'una línia i cada una de les següents línies és una seqüència de paraules separades per espais o pestanyes. La primera paraula d'una línia és el nom del grup i la resta de paraules a la línia especifica els ttys i hosts on els membres d'aquest grup tenen accés permès. Aquestes especificacions poden implicar l'ús de classes definides en seccions CLASSES anteriors.

Un exemple de la secció GRUPS.

GRUPSsys tty1 @ .bar.edustud myclass1 tty4

Aquest exemple especifica que els membres del grup sys Podeu iniciar la sessió a tty1 i des de hosts al domini bar.edu. Usuaris en grup stud pot iniciar sessió des dels hosts / ttys especificats en la classe myclass1 o des de tty4.

La secció USERS

Una secció USERS comença amb la paraula USERS en totes les majúscules al principi d'una línia i cada una de les següents línies és una seqüència de paraules separades per espais o pestanyes. La primera paraula d'una línia és un nom d'usuari i l'usuari pot iniciar sessió als ttys i als hosts esmentats a la resta de la línia. Aquestes especificacions poden incloure classes definides en seccions CLASSES anteriors. Si no s'especifica cap capçalera de la secció a la part superior del fitxer, la primera secció és per defecte ser una secció USUARIS.

Un exemple de secció USUARI:

USUARISzacho tty1 @ 130.225.16.0 / 255.255.255.0blau tty3 myclass2

Això permet a l'usuari zacho inicieu sessió només a tty1 i des d'ordinadors amb adreces IP al rang 130.225.16.0 - 130.225.16.255 , i l'usuari blau es permet iniciar sessió de tty3 i el que s'especifica a la classe myclass2 .

Pot haver-hi una línia en una secció d'USUARI començant per un nom d'usuari * . Aquesta és una regla predeterminada i s'aplicarà a qualsevol usuari que no coincideixi amb cap altra línia.

Si la línia dels USUARIS i la línia GROUPS coincideixen amb un usuari, l'usuari pot accedir des de la unió de tots els ttys / hosts esmentats en aquestes especificacions.

Orígens

Les especificacions de patrons tty i host que s'utilitzen en l'especificació de classes, grup i accés d'usuaris es diuen orígens. Una cadena d'origen pot tenir un d'aquests formats:

  • El nom d'un dispositiu tty sense el / dev / prefix, per exemple, tty1 o ttyS0 .
  • La cadena @localhost, que significa que l'usuari està autoritzat a telnet / rlogin des del host local al mateix host. Això també permet a l'usuari, per exemple, executar l'ordre: xterm -e / bin / login.
  • Un sufix de nom de domini com @ .some.dom, el que significa que l'usuari pot rlogin / telnet des de qualsevol host que tingui el nom de domini amb el sufix .some.dom.
  • Un rang d'adreces IPv4, escrites @ xxxx / yyyy on xxxx és l'adreça IP en la notació decimal quad amb punts usuals, i aaaa és una màscara de bits en la mateixa notació que especifica quins bits de l'adreça es comparan amb l'adreça IP del host remot . Per exemple, @130.225.16.0/255.255.254.0 significa que l'usuari pot rlogin / telnet des de qualsevol host que tingui l'adreça IP en el rang 130.225.16.0 - 130.225.17.255 .

Qualsevol dels orígens anteriors pot estar prefixat per una especificació del temps segons la sintaxi:

timespec :: = '' ':' * ''dia :: = 'mon' | 'tue' | 'casada' | 'thu' | 'fri' | "assegut" | 'sol'hora :: = '0' | '1' | … | '23'horespec :: = | '-' dia o hora :: = |

Per exemple, l'origen Mon: tue: wed: thu: fri: 8-17 tty3 significa que els dilluns a divendres es permeten accedir entre 8 i 17:59 (5:59 p.m.) a tty3. Això també mostra que un interval d'hores a-b inclou tots els moments entre: 00 i b: 59. Una especificació d'una hora (com ara 10) significa l'interval de temps entre 10 i 10:59.

Si no especifiqueu cap prefix temporal per a un tty o host, significa que el login d'aquest origen es permet en qualsevol moment. Si dóna un prefix de temps, assegureu-vos d'especificar tant un conjunt de dies com un o més hores o intervals d'hores. Una especificació del temps pot no incloure cap espai en blanc.

Si no es dóna cap regla predeterminada, els usuaris que no coincideixin amb cap línia / etc / usertty poden iniciar sessió des de qualsevol lloc com el comportament estàndard.

Important: Utilitzar elhomecomandament ( % home ) per veure com s'utilitza una comanda a l'ordinador en particular.

L'Elecció De L'Editor