Põhiline Linux Kuidas kasutada Linuxi käsku - Unixi käsk: sisselogimine
Linux

Kuidas kasutada Linuxi käsku - Unixi käsk: sisselogimine

Kuidas kasutada Linuxi käsku - Unixi käsk: sisselogimine
Anonim
  • Põhitõed
  • Juhendid ja õpetused
  • Installimine ja täiendamine
  • Näpunäited
  • Põhikontseptsioonid
  • autor Juergen Haas

    Image

    Tarkvaraarendaja, andmeteadlane ja Linuxi opsüsteemi fänn.

    Sisselogimist kasutatakse süsteemile sisselogimisel. Seda saab kasutada ka igal ajal ühelt kasutajalt teisele ümberlülitumiseks (enamikul tänapäevastel kestadel on selle funktsiooni tugi siiski sisseehitatud).

    Kui argumenti ei esitata, küsib sisselogimine kasutajanime.

    Kui kasutaja pole juur ja kui / etc / nologin on olemas, prinditakse selle faili sisu ekraanile ja sisselogimine lõpetatakse. Tavaliselt kasutatakse seda süsteemi sisselogimisel sisselogimiste vältimiseks.

    Kui kataloogis / etc / usertty on kasutajale määratud spetsiaalsed juurdepääsupiirangud, tuleb need täita, vastasel juhul sisselogimiskatse keelatakse ja genereeritakse syslog-teade.

    Kui kasutaja on juur, peab sisselogimine toimuma kataloogis tk, mis on loetletud kataloogis / etc / securetty. Ebaõnnestumisi registreeritakse syslogi vahendiga.

    Pärast nende tingimuste kontrollimist küsitakse ja kontrollitakse parooli (kui selle kasutajanime jaoks on vaja parooli). Enne sisselogimise surma võib lubada kümme katset, kuid pärast esimest kolme saab vastus väga aeglane. Sisselogimise tõrgetest teatatakse syslogi vahendusel. Seda funktsiooni kasutatakse ka kõigi edukate juur logimiste teatamiseks.

    Kui fail .hushlogin on olemas, teostatakse sisselogimine vaikselt (see keelab meilide kontrollimise ning päeva viimase sisselogimisaja ja teate printimise). Kui aga / var / log / lastlog on olemas, prinditakse viimane sisselogimisaeg (ja praegune sisselogimine salvestatakse).

    Tehakse juhuslikke administratiivseid asju, näiteks tty UID ja GID seadistamine. TERM keskkonnamuutuja säilitatakse, kui see on olemas (muud keskkonnamuutujad säilitatakse, kui kasutatakse -opti). Seejärel seadistatakse keskkonnamuutujad HOME, PATH, SHELL, TERM, MAIL ja LOGNAME. PATH vaikesätteks on / usr / local / bin: / bin: / usr / bin :. tavakasutajate jaoks ja / sbin: / bin: / usr / sbin: / usr / bin root jaoks. Viimaseks, kui see pole "vaikne" sisselogimine, prinditakse päeva teade ja kontrollitakse faili kasutajanimega kataloogis / var / spool / mail ning prinditakse teade, kui selle pikkus pole null.

    Seejärel käivitatakse kasutaja kest. Kui kaustas / etc / passwd pole kasutaja jaoks määratud kesta, siis / bin / sh kasutatakse. Kui kataloogis / etc / passwd pole ühtegi kataloogi täpsustatud, kasutatakse siis / (kodukataloogi kontrollitakse ülalkirjeldatud .hushlogin-faili jaoks).

    Valikud

    • -p - getty (8) kasutab sisselogimiseks mitte keskkonda hävitama
    • -f - kasutatakse teise sisselogimise autentimise vahelejätmiseks. See ei tööta spetsiaalselt juure jaoks ja tundub, et Linux ei tööta hästi.
    • -h - kasutavad muud serverid (st telnetd (8)), et edastada serveri nimi sisselogimiseks, et seda saaks paigutada utmp- ja wtmp-i. Seda võimalust saab kasutada ainult superkasutaja.

    Spetsiaalsed juurdepääsupiirangud

    Fail / etc / securetty loetleb nende tippide nimed, kuhu juuril on lubatud sisse logida. Igal real tuleb täpsustada üks tty seadme nimi, millel pole / dev / prefiksit. Kui faili ei eksisteeri, on juur lubatud sisse logida mis tahes ttysse.

    Enamikes tänapäevastes Linuxi süsteemides kasutatakse PAM-i (Pluggable Authentication Modules). Süsteemides, mis ei kasuta PAM-i, määrab fail / etc / usertty konkreetsetele kasutajatele täiendavad juurdepääsupiirangud. Kui seda faili ei eksisteeri, siis täiendavaid juurdepääsupiiranguid ei kehtestata. Fail koosneb jagude jadast. Võimalikke sektsioonide tüüpe on kolm: KLASSID, RÜHMAD ja KASUTAJAD. Jaotis KLASSID määratleb tuste klassid ja hostinimede mustrid, jaotis RÜHMAD määratleb lubatud ttys ja masinad rühmade kaupa ning jaotis KASUTAJAD määratleb lubatud ttys ja hostid kasutaja kohta.

    Selle faili iga rida ei tohi olla pikem kui 255 tähemärki. Kommentaarid algavad tähemärgiga # ja ulatuvad rea lõpuni.

    Jaotis KLASSID

    Jaotis CLASSES algab sõna alguses CLASSES sõna alguses suurtähtedega. Iga järgmine rida kuni uue jaotise alguseni või faili lõpuni koosneb vahekaartide või tühikutega eraldatud sõnajadast. Iga rida määratleb tüüpide ja hostmustrite klassi.

    Rea alguses olev sõna määratletakse ülejäänud rea täpsustatud tuste ja hostmustrite kollektiivnimena. Seda kollektiivset nime saab kasutada järgmistes jaotistes RÜHMAD või KASUTAJAD. Klassi määratlemisel ei tohi sellist klassi nime esineda, et vältida probleeme rekursiivsete klassidega.

    Näide sektsioonist KLASSID:

    KLASSID
    myclass1 tty1 tty2
    myclass2 tty3 @ .foo.com

    See määratleb klassid myclass1 ja myclass2 kui vastavad parempoolsed küljed.

    Jaotis RÜHMAD

    Jaotis RÜHMAD määratleb lubatud ttid ja hostid Unixi rühma alusel. Kui kasutaja kuulub Unixi gruppi vastavalt / etc / passwd ja / etc / group ja sellist rühma on mainitud jaotises RÜHMAD kataloogis / etc / usertty, antakse kasutajale juurdepääs, kui see grupp on.

    Jaotis RÜHMASTAB rea alguses suurtähtedega sõna RÜHMAD ja iga järgmine rida on tühikute või vahekaartidega eraldatud sõnade jada. Rea esimene sõna on rühma nimi ja ülejäänud rea read määratlevad ttys ja masinad, kuhu selle rühma liikmetel on juurdepääs. Need kirjeldused võivad hõlmata klasside kasutamist, mis on määratletud eelmistes KLASSI jaotistes.

    Näide jaotisest RÜHMAD.

    RÜHMAD
    sys tty1 @ .bar.edu
    stud myclass1 tty4

    Selles näites täpsustatakse, et grupisüsteemi liikmed võivad sisse logida tty1 ja domeeni bar.edu hostide kaudu. Rühmaõppurite kasutajad saavad sisse logida klassist myclass1 määratletud hostidelt / ttystelt või tty4-st.

    KASUTAJATE sektsioon

    Jaotis KASUTAJAD algab rea alguses suurtähtedega sõnaga KASUTAJAD ja iga järgmine rida on tühikute või vahekaartidega eraldatud sõnade jada. Rea esimene sõna on kasutajanimi ja sellel kasutajal on lubatud sisse logida ttistes ja ülejäänud real mainitud masinatest. Need kirjeldused võivad hõlmata klassides, mis on määratletud eelmistes KLASSI jaotistes. Kui faili ülaosas pole jaotise päist täpsustatud, on vaikimisi esimene jaotis KASUTAJATE jaotis.

    Näide jaotisest KASUTAJAD:

    KASUTAJAD
    zacho tty1 @ 130.225.16.0 / 255.255.255.0
    sinine tty3 myclass2

    See võimaldab kasutajal zacho sisse logida ainult tty1-l ja hostidelt, mille IP-aadressid on vahemikus 130.225.16.0 - 130.225.16.255, ning kasutajal sinisel on lubatud sisse logida tty3-st ja muust, mis klassis myclass2 on määratletud.

    Jaotises KASUTAJAD võib olla rida, mis algab * kasutajanimega. See on vaikereegel ja seda rakendatakse iga kasutaja jaoks, kes ei sobi ühelegi teisele reale.

    Kui nii USERS-liin kui ka GROUPS-liin vastavad kasutajale, siis on kasutajal lubatud juurdepääs kõigis nendes spetsifikatsioonides nimetatud ttyste / hostide liidust.

    Päritolu

    Klasside, rühmade ja kasutajate juurdepääsu määratlemisel kasutatud tty ja hostmustri spetsifikatsioone nimetatakse lähteteks. Päritoluliinil võib olla üks järgmistest vormingutest:

    • Tty-seadme nimi ilma prefiksita / dev / näiteks, näiteks tty1 või ttyS0.
    • String @localhost, mis tähendab, et kasutajal on lubatud telnet / rlogin kohalikust hostist samasse hostisse. See võimaldab kasutajal ka näiteks käsu xterm -e / bin / login käivitada.
    • Domeeninime järelliide, näiteks @ .some.dom, mis tähendab, et kasutaja võib logida sisse / telneti igast hostist, mille domeeninimel on järelliide .some.dom.
    • IPv4-aadresside vahemik, kirjutatud @ xxxx / aaaa, kus xxxx on tavalise punktiiriga kümnendkoha märkimisel IP-aadress ja yyyy on samas märkuses sisalduv bitimask, täpsustades, milliseid aadressi bitti võrreldakse serveri IP-aadressiga . Näiteks @ 130.225.16.0 / 255.255.254.0 tähendab, et kasutaja võib logida sisse / telneti igast hostist, mille IP-aadress on vahemikus 130.225.16.0 - 130.225.17.255.

    Mis tahes ülalnimetatud päritolu võib enne süntaksit täpsustada aja täpsustamisega:

    timespec :: = '[' [':'] * ']'
    päev :: = 'esmaspäev' | 'tue' | 'abielu' | 'tu' | 'fri' | 'istus' | 'päike'
    tund: = '0' | '1' | … | '23'
    töötunnid :: = | '-'
    päev või tund :: = |

    Näiteks päritolu [esmaspäev: teisipäev: kolmapäev: teisipäev: reedeti 8-17] tty3 tähendab, et sisselogimine on lubatud esmaspäeval esmaspäevast reedeni ajavahemikul 8 kuni 17:59 (17:59) tty3-l. See näitab ka, et tunnivahemik ab sisaldab kõiki hetki vahemikus a: 00 ja b: 59. Ühe tunni spetsifikatsioon (näiteks 10) tähendab ajavahemikku vahemikus 10 kuni 10:59.

    Tty või hosti jaoks ajaprefiksi määramata jätmine tähendab, et sisselogimine sellest lähtekohast on igal ajal lubatud. Ajalisuse eesliite määramisel täpsustage kindlasti nii päevakomplekt kui ka üks või mitu tundi või tundide vahemikku. Aja täpsustus ei tohi sisaldada tühikut.

    Kui vaikereeglit ei anta, lubatakse kasutajatel, kes ei ühti ühegi reaga / etc / usertty, ükskõik kuhu sisse logida, nagu tavaliselt.

    Kasutage käsku man (% man), et näha, kuidas käsku teie konkreetses arvutis kasutatakse.