Prijava se koristi prilikom prijave na sustav. Također se može koristiti za prebacivanje s jednog korisnika na drugi u bilo kojem trenutku (najsuvremenije školjke imaju podršku za ovu značajku ugrađenu u njih, međutim).
Ako se argument ne dade,prijaviti se traži korisničko ime.
Ako korisnik nije korijen, i ako postoji / etc / nologin, sadržaj ove datoteke se ispisuje na zaslonu, a prijava se prekida. To se obično upotrebljava za sprječavanje prijave kada se sustav ukloni.
Ako su posebni ograničenja pristupa određena za korisnika u / etc / usertty, one moraju biti ispunjene ili će pokušaj prijave biti odbijen i generirati će se poruka syslog. Pogledajte odjeljak "Ograničenja posebnih pristupa".
Ako je korisnik root, tada se prijava mora pojaviti na tty navedenoj u / etc / securetty. Neuspjesi će biti zabilježeni u syslog objektu.
Nakon što provjerite ove uvjete, lozinka će biti zatražena i provjerena (ako je za to korisničko ime potrebna zaporka). Deset pokušaja dopušteno je prijeprijaviti se umire, ali nakon prva tri, odgovor počinje biti vrlo spor. Kvarovi prijave prijavljeni su putem syslog objekta. Ovaj se objekt također koristi za prijavu svih uspješnih korijenskih prijava.
Ako postoji datoteka .hushlogin, tada se izvršava "tiha" prijava (to onemogućuje provjeru pošte i tiskanje posljednjeg vremena prijave i poruke dana). U suprotnom, ako postoji / var / log / lastlog, tiskan je posljednji vremenski login (i trenutna prijava je snimljena).
Izvršene su slučajne administrativne stvari, kao što su postavljanje UID-a i GID-a tty. Varijabla okruženja TERM sačuvana je ako postoji (ostale varijable okoline sačuvane su ako se-poption koristi se). Zatim se postavljaju varijable okruženja HOME, PATH, SHELL, TERM, MAIL i LOGNAME. PATH zadano / usr / local / bin: / bin: / usr / bin: . za normalne korisnike i / sbin: / bin: / usr / sbin: / usr / bin za root. Posljednje, ako ovo nije "tiho" prijava, ispisuje se poruka dana, a datoteka s korisničkim imenom u / var / spool / mailu će biti označena i poruka će biti ispisana ako nema duljine od nule.
Potom je pokrenuta korisnička ljuska. Ako korisniku nije navedeno ljuska u / etc / passwd, onda / bin / sh koristi se. Ako nema navedenih direktorija / Etc / passwd , onda / (kućni imenik je označen za .hushlogin gore opisana datoteka).
Opcije
- p: Koristi ga getty (8) za rećiprijaviti se a ne uništiti okoliš
- f: Koristi se za preskakanje druge autentifikacije prijave. To posebno ne radi za root, i čini se da ne funkcionira dobro pod Linuxom.
- -h: Koristi se za druge poslužitelje (tj. telnetd (8) ) da proslijedi ime udaljenog računala naprijaviti se tako da se može staviti u utmp i wtmp. Samo će superkorisnik koristiti ovu opciju.
Ograničenja posebnih pristupa
Datoteka / etc / securetty navodi imena ttys-a u kojima je rootu dopušteno prijaviti. Na svakoj liniji mora biti naveden jedan naziv tty uređaja bez / dev / prefiksa. Ako datoteka ne postoji, root može prijaviti bilo koji tty.
Na većini modernih Linux sustava koristi se PAM (Pluggable Authentication Modules). Na sustavima koji ne koriste PAM datoteka / etc / usertty određuje dodatna ograničenja pristupa za određene korisnike. Ako ova datoteka ne postoji, nijedna dodatna ograničenja pristupa nisu nametnuta. Datoteka se sastoji od slijeda odjeljaka. Postoje tri moguća odjeljka: KLASE, GRUPE i KORISNICI. Odjeljak CLASSES definira klase ttys i obrasce hosta, odjeljak GRUPA definira dopuštene ttys i hostove po grupama, a odjeljak USERS definira dopuštene ttys i hostove po korisniku.
Svaka linija u ovoj datoteci ne može biti duža od 255 znakova. Komentari počinju s # znakom i proširuju se na kraj retka.
Odjeljak CLASSES
Odjeljak CLASSES započinje riječom KLASOVI na početku retka u svim velikim slovima. Svaka sljedeća linija sve do početka novog odjeljka ili kraja datoteke sastoji se od niza riječi odvojenih karticama ili razmaknicama. Svaka linija definira klasu ttys i uzoraka domaćina.
Riječ na početku retka postaje definirana kao zajednički naziv za uzorke ttys i host koji su navedeni na ostatku retka. Taj se zajednički naziv može upotrebljavati u sljedećim odjeljcima grupa ili korisnika. Niti jedan takav naziv klase ne smije se pojavljivati kao dio definicije klase kako bi se izbjegli problemi s rekurzivnim klase.
Primjer odjeljka klase:
RAZREDImyclass1 tty1 tty2myclass2 tty3 @ .foo.com
To definira klase myclass1 i myclass2 kao odgovarajuće desne strane. Odjeljak GRUPI definira dopuštene ttysove i hostove na osnovi grupe Unix. Ako je korisnik član Unix grupe prema / etc / passwd i / etc / grupi, a takva grupa se spominje u odjeljku GRUPOVI u / etc / usertty onda korisnik dobiva pristup ako je grupa. Dio GRUPA počinje riječkom GRUPA u svim velikim slovima na početku retka, a svaka sljedeća linija je niz riječi odvojenih razmakom ili karticama. Prva riječ na retku je naziv skupine, a ostatak riječi na retku određuje ttys i hostove u kojima je članovima te grupe dopušteno pristupiti. Te specifikacije mogu uključivati upotrebu klasa definiranih u prethodnim odjeljcima klase. Primjer GRUPE. GRUPEsys tty1 @ .bar.edustud myclass1 tty4
Ovaj primjer navodi članove grupe sys može se prijaviti na tty1 i od domaćina u bar.edu domenu. Korisnici u grupi klinac mogu se prijaviti iz hostova / ttys navedenih u razredu myclass1 ili tty4. Odjeljak KORISNICI započinje s riječima USERS u svim većim slučajevima na početku retka, a svaka sljedeća linija je niz riječi odvojenih razmakom ili karticama. Prva riječ na retku je korisničko ime i taj korisnik ima dopuštenje za prijavu na ttys i od hostova navedenih na ostatku retka. Te specifikacije mogu uključivati klase definirane u prethodnim odjeljcima klase. Ako na gornjem dijelu datoteke nije navedeno zaglavlje odjeljka, prvi odjeljak zadane postavke je odjeljak USERS. Primjer odjeljka USERS: kORISNICIzacho tty1 @ 130.225.16.0 / 255.255.255.0plavi tty3 myclass2
To omogućuje korisniku zacho prijava samo na tty1 i domaćini s IP adresama u rasponu 130.225.16.0 - 130.225.16.255 , i korisnika plava dopušteno je prijaviti se iz tty3 i sve što je navedeno u razredu myclass2 . Možda postoji redak u odjeljku USERS koji počinje s korisničkim imenom * , To je zadano pravilo i primjenjivat će se na sve korisnike koji ne odgovaraju bilo kojem drugom retku. Ako se oba linija USERS i GRUPA podudaraju s korisnikom, korisniku je dopušten pristup iz sindikata svih ttys / hostova spomenutih u ovim specifikacijama. Specifikacije tty i host uzoraka koje se koriste u specifikaciji klase, grupe i korisničkog pristupa nazivaju se podrijetlom. Niz izvora može imati jedan od sljedećih oblika: Bilo koji od gore navedenih izvora može biti unaprijed određen vremenskim specifikacijama prema sintaksi: timespec :: = '' Na primjer, podrijetlo Mon: Tue: srijeda: pet: petak: 8-17 tty3 znači da je prijava dopuštena od ponedjeljka do petka između 8 i 17:59 (5:59 sati) na tty3. Ovo također pokazuje da satni raspon a-b uključuje sve trenutke između: 00 i b: 59. Jednosatna specifikacija (kao što je 10) znači vremensko razdoblje između 10 i 10:59. Ne navodeći vrijeme prefiks za tty ili host znači da je prijava s tog podrijetla uvijek dopuštena. Ako date predbroj vremena, svakako navedite i skup dana i jedan ili više sati ili satnih raspona. Specifikacija vremena ne mora sadržavati bilo koji bijeli prostor. Ako se ne daju zadana pravila, korisnici koji ne odgovaraju bilo kojem retku / etc / usertty mogu se prijaviti s bilo kojeg mjesta kao što je standardno ponašanje. Važno: Koristitičovjeknaredba ( % čovjek ) kako biste vidjeli kako se naredba koristi na vašem računalu. Odjel GRUPA
Odjeljak KORISNICI
podrijetlo
