Skip to content

Kuinka käyttää Linux-komentoa – Unix-komento: Kirjaudu

17 de heinäkuu de 2021

Kirjautumista käytetään kirjauduttaessa järjestelmään. Sitä voidaan käyttää myös vaihtaakseen käyttäjältä toiselle milloin tahansa (useimmissa moderneissa kuoreissa on kuitenkin tuki tälle ominaisuudelle). Jos argumenttia ei anneta, Kirjaudu sisään pyytää käyttäjänimeä. Jos käyttäjä ei ole root, ja jos / etc / nologin on olemassa, tämän tiedoston sisältö tulostetaan näytölle ja kirjautuminen lopetetaan. Tätä käytetään yleensä kirjautumisten estämiseen, kun järjestelmä poistetaan. Jos käyttäjälle on määritetty erityiset käyttörajoitukset / etc / usertty, nämä on täytettävä, tai sisäänkirjautumisyritys evätään ja syslog-viesti luodaan. Jos käyttäjä on pääkäyttäjä, kirjautumisen on tapahduttava verkkotunnuksessa tty lueteltu / etc / securetty. Viat kirjataan syslog-palveluun. Kun nämä ehdot on tarkistettu, salasanaa pyydetään ja tarkistetaan (jos tälle käyttäjätunnukselle vaaditaan salasana). Kymmenen yritystä on sallittu ennen Kirjaudu sisään kuolee, mutta kolmen ensimmäisen jälkeen vastaus alkaa hidastua. Sisäänkirjautumisvirheistä ilmoitetaan syslog-palvelun kautta. Tätä toimintoa käytetään myös raportoimaan onnistuneista juuren kirjautumisista. Jos tiedosto .hushlogin on olemassa, ”hiljainen” sisäänkirjautuminen suoritetaan (tämä poistaa postin tarkistuksen ja päivän viimeisen kirjautumisajan ja viestin tulostamisen). Muuten, jos / var / log / lastlog on olemassa, viimeinen kirjautumisaika tulostetaan (ja nykyinen sisäänkirjautuminen tallennetaan). Suoritetaan satunnaisia ​​hallinnollisia asioita, kuten tty: n UID: n ja GID: n asettaminen. Ympäristömuuttuja TERM säilytetään, jos se on olemassa (muut ympäristömuuttujat säilytetään, jos -valinta käytetään). Sitten asetetaan HOME-, PATH-, SHELL-, TERM-, MAIL- ja LOGNAME-ympäristömuuttujat. PATH on oletusarvoisesti / usr / local / bin: / bin: / usr / bin :. tavallisille käyttäjille ja / sbin: / bin: / usr / sbin: / usr / bin juuri. Viimeisenä, jos tämä ei ole ”hiljainen” sisäänkirjautuminen, päivän viesti tulostetaan ja tiedosto käyttäjän nimellä / var / spool / mail tarkistetaan ja viesti tulostetaan, jos sen pituus on nollasta poikkeava. Tämän jälkeen käyttäjän kuori käynnistetään. Jos käyttäjälle ei ole määritetty komentotulkkia / etc / passwdsitten / bin / sh käytetään. Jos hakemistossa / etc / passwd ei ole määritetty hakemistoa, niin / käytetään (kotihakemisto tarkistetaan .hushlogin kuvattu tiedosto).

Sisäänkirjautumisen avulla

Tekniset yksityiskohdat ovat erinomaisia ​​kehittäjille ja järjestelmänvalvojille, mutta mikään niistä ei vastaa siihen, kuinka jokapäiväinen käyttäjä käyttäisi kirjautumiskomentoa. Onneksi vastaus kysymykseen on melko yksinkertainen; et tekisi. Jos kirjaudut sisään Linux-tietokoneelle ilman graafista työpöytää, järjestelmä antaa sinulle kirjautumiskehotuksen automaattisesti kirjautumiskomennon avulla. Voit yrittää käyttää komentoa itse suorittamalla sen sudolla. sudo-kirjautuminen

Saat saman kirjautumiskehotteen kuin käytettäessä komentorivijärjestelmää.

Se sanoi, että se ei todellakaan ole käytännöllistä. Jos haluat kirjautua sisään toisena käyttäjänä, käytä ’su’ -komentoa, kuten tämä: su-käyttäjänimi

Sieltä annat kyseisen käyttäjän salasanan. Jos haluat syventää sisäänkirjautumiskomentoa, jatka lukemista sen vaihtoehtojen erittelystä.

Vaihtoehdot

  • -p Getty (8) käyttää kertomaan Kirjaudu sisään ei tuhota ympäristöä
  • -f Käytetään toisen kirjautumistodennuksen ohittamiseen. Tämä ei nimenomaan toimi rootille, eikä se näytä toimivan hyvin Linuxissa.
  • -h Muut palvelimet käyttävät telnetd (8)) välittää etäisäntänimi Kirjaudu sisään jotta se voidaan sijoittaa utmp: iin ja wtmp: iin. Vain pääkäyttäjä voi käyttää tätä vaihtoehtoa.

Erityiset pääsyrajoitukset

Tiedosto / etc / securetty listaa niiden ttys-nimien nimet, joihin root saa kirjautua. Jokaiselle riville on määritettävä yksi tty-laitteen nimi ilman / dev / etuliitettä. Jos tiedostoa ei ole, root saa kirjautua mihin tahansa tty-tiedostoon. Useimmissa nykyaikaisissa Linux-järjestelmissä käytetään PAM: ia (Pluggable Authentication Modules). Järjestelmissä, jotka eivät käytä PAM: ää, tiedosto / etc / usertty määrittää lisäoikeusrajoituksia tietyille käyttäjille. Jos tätä tiedostoa ei ole, muita käyttörajoituksia ei aseteta. Tiedosto koostuu jaksoista. On kolme mahdollista osiotyyppiä: LUOKAT, RYHMÄT ja KÄYTTÄJÄT. LUOKAT-osiossa määritetään ttys- ja isäntänimimallien luokat, RYHMÄT-osiossa määritetään sallitut ttys ja isännät ryhmäkohtaisesti ja USERS-osiossa määritetään sallitut ttys ja isännät käyttäjäkohtaisesti. Jokainen tämän tiedoston rivi saa olla enintään 255 merkkiä pitkä. Kommentit alkavat merkillä # ja ulottuvat rivin loppuun.

LUOKAT-osio

LUOKAT-osio alkaa sanalla LUOKAT rivin alussa kaikissa isoissa kirjaimissa. Jokainen seuraava rivi uuden osan alkuun tai tiedoston loppuun asti koostuu sarjoista, jotka on erotettu sarkaimilla tai välilyönneillä. Jokainen rivi määrittelee luokan ttys ja isäntämallit. Rivin alussa oleva sana määritellään rivin loppuosassa määriteltyjen ttys- ja isäntämallien yhteisnimeksi. Tätä yhteisnimeä voidaan käyttää missä tahansa seuraavassa RYHMÄT- tai KÄYTTÄJÄ -osiossa. Tällaista luokan nimeä ei saa esiintyä osana luokan määritelmää rekursiivisten luokkien ongelmien välttämiseksi. Esimerkki LUOKAT-osiosta: LUOKAT
myclass1 tty1 tty2
myclass2 tty3 @ .foo.com

Tämä määrittelee luokat myclass1 ja myclass2 oikealla puolella.

RYHMÄT-osio

GROUPS-osiossa määritetään sallitut ttys ja isännät Unix-ryhmäkohtaisesti. Jos käyttäjä on Unix-ryhmän jäsen / / etc / passwd ja / etc / group mukaisesti ja tällainen ryhmä mainitaan ryhmien / etc / usertty ryhmät -osiossa, käyttäjälle myönnetään käyttöoikeus, jos ryhmä on. RYHMÄT-osio alkaa sanalla RYHMÄT isoilla kirjaimilla rivin alussa, ja jokainen seuraava rivi on sanasarja, joka on erotettu välilyönneillä tai sarkaimilla. Rivin ensimmäinen sana on ryhmän nimi ja loput rivillä olevat sanat määrittävät ttys ja isännät, joihin ryhmän jäsenille on annettu pääsy. Näihin eritelmiin voi sisältyä edellisissä LUOKAT-kohdissa määriteltyjen luokkien käyttö. Esimerkki RYHMÄT-osiosta. RYHMÄT
sys tty1 @ .bar.edu
nasta myclass1 tty4

Tämä esimerkki määrittää ryhmän jäsenet sys voi kirjautua sisään tty1: ssä ja bar.edu-verkkotunnuksen isännöiltä. Käyttäjät ryhmässä nasta voi kirjautua sisään luokasta myclass1 tai tty4 määritetyistä isännistä / ttys.

KÄYTTÄJÄT-osio

KÄYTTÄJÄ-osio alkaa sanalla KÄYTTÄJÄT isoilla kirjaimilla rivin alussa, ja jokainen seuraava rivi on sekvenssejä, jotka on erotettu välilyönneillä tai sarkaimilla. Rivin ensimmäinen sana on käyttäjänimi, ja käyttäjän sallitaan kirjautua sisään ttys-tiedostoon ja muulla rivillä mainituille koneille. Nämä eritelmät voivat sisältää luokkia, jotka on määritelty edellisissä LUOKAT-kohdissa. Jos tiedoston otsikossa ei ole määritetty osion otsikkoa, ensimmäinen osa on oletuksena USERS-osio. Esimerkki KÄYTTÄJÄ-osiosta: KÄYTTÄJÄT
zacho tty1 @ 130.225.16.0 / 255.255.255.0
sininen tty3 myclass2

Tämä antaa käyttäjälle mahdollisuuden zacho kirjaudu sisään vain tty1: ssä ja isännöiltä, ​​joiden IP-osoitteet ovat alueella 130.225.16.0 – 130.225.16.255ja käyttäjä sininen saa kirjautua sisään tty3: sta ja mitä luokassa on määritelty myclass2. Käyttäjät-osiossa voi olla rivi, joka alkaa käyttäjänimellä *. Tämä on oletussääntö, ja sitä sovelletaan käyttäjiin, jotka eivät vastaa muita rivejä. Jos sekä USERS- että GROUPS-linjat vastaavat käyttäjää, käyttäjälle annetaan pääsy kaikkien näissä määrityksissä mainittujen ttys / isäntien liitosta.

Alkuperä

Luokkien, ryhmien ja käyttäjien pääsyn määrittelyssä käytettyjä tty- ja isäntämallimäärityksiä kutsutaan alkuperiksi. Alkuperämerkkijonolla voi olla jokin seuraavista muodoista:

  • Esimerkiksi tty-laitteen nimi ilman / dev / etuliitettä, esimerkiksi tty1 tai ttyS0.
  • Merkkijono @localhost, mikä tarkoittaa, että käyttäjän sallitaan telnet / rlogin paikallisesta isännästä samaan isäntään. Tämän avulla käyttäjä voi myös suorittaa esimerkiksi komennon: xterm -e / bin / login.
  • Verkkotunnuksen jälkiliite, kuten @ .some.dom, mikä tarkoittaa, että käyttäjä voi kirjautua sisään / telnet mistä tahansa isännästä, jonka verkkotunnuksessa on loppuliite .some.dom.
  • IPv4-osoitealue, kirjoitettu @ xxxx / yyyy, jossa xxxx on IP-osoite tavallisessa pisteviivalla varustetussa nelinumeroisessa desimaalimerkinnässä, ja yyyy on bittimaski samassa merkinnässä, joka määrittää, mitkä osoitteen bitit verrataan etäisännän IP-osoitteeseen . Esimerkiksi, @ 130.225.16.0 / 255.255.254.0 tarkoittaa, että käyttäjä voi kirjautua sisään / telnetiltä miltä tahansa isännältä, jonka IP-osoite on alueella 130.225.16.0 – 130.225.17.255.

Mikä tahansa yllä olevista lähteistä voidaan etuliittää aikamäärityksellä syntaksin mukaisesti: timespec :: = ’[’ [’:’ ]* ’]’
päivä :: = ’ma’ | ’ti’ | ”wed” | ”to” | ’pe’ | ”istui” | ’aurinko’
tunti :: = ’0’ | ”1” | … | ’23’
hourspec :: = | ’-’
päivä tai tunti :: = |

Esimerkiksi alkuperä [mon:tue:wed:thu:fri:8-17]tty3 tarkoittaa, että sisäänkirjautuminen on sallittua maanantaista perjantaihin kello 8-17: 59 (17:59) tty3: lla. Tämä osoittaa myös, että tunnin alue ab sisältää kaikki hetket välillä a: 00 – b: 59. Yhden tunnin määrittely (kuten 10) tarkoittaa aikaväliä välillä 10 ja 10:59. Ajan etuliitteen määrittelemättä jättäminen tty: lle tai isännälle tarkoittaa, että sisäänkirjautuminen kyseisestä alkuperästä on sallittua milloin tahansa. Jos annat ajan etuliitteen, muista määrittää sekä joukko päiviä että yksi tai useampi tunti tai tuntijakso. Aikamäärittelyssä ei välttämättä ole tyhjää tilaa. Jos oletussääntöä ei anneta, käyttäjät, jotka eivät täytä yhtään riviä / etc / usertty, saavat kirjautua sisään mistä tahansa tavanomaisen käyttäytymisen mukaisesti. Käytä mies komento (% mies) nähdäksesi kuinka komentoa käytetään tietyssä tietokoneessa.