NAME
लॉगिन - साइन ऑन
सुप्रसिद्ध
लॉगिन [ नाव ]
login -p
login -h hostname
login -f name
DESCRIPTION
सिस्टीमवर साइन इन करताना लॉगिन वापरला जातो. हे कोणत्याही एका वापरकर्त्याकडून दुसऱ्या वेळी दुसर्या वापरकर्त्याकडे स्विच करण्यासाठी देखील वापरले जाऊ शकते (तथापि, आधुनिक शैलीमध्ये या वैशिष्ट्यामध्ये त्यांना तयार केलेले समर्थन)
एखादी वितर्क दिली नसल्यास, लॉगिन वापरकर्तानाव विचारते
जर वापरकर्ता रूट नाही आणि जर / etc / nologin अस्तित्वात असेल तर, या फाईलमधील घटक स्क्रीनवर मुद्रित होतील आणि लॉगिन समाप्त केले जाईल. हे सहसा लॉगन टाळण्यासाठी वापरले जाते जेव्हा प्रणाली काढून घेतली जाते.
/ Etc / usertty मध्ये वापरकर्त्यासाठी विशेष प्रवेश निर्बंध दर्शवले असल्यास , हे पूर्ण करणे आवश्यक आहे, किंवा लॉग इन प्रयत्न नाकारला जाईल आणि syslog संदेश निर्माण होईल. "विशेष प्रवेश निर्बंध" वरील विभाग पहा.
जर वापरकर्ता रूट असेल तर / etc / securetty मध्ये सूचीबद्ध असलेल्या tty वर लॉगइनची आवश्यकता आहे. अपयश syslog सुविधासह लॉग केले जाईल.
या परिस्थिती तपासल्यानंतर, पासवर्डची विनंती केली जाईल आणि तपासली जाईल (जर या वापरकर्तानावासाठी पासवर्ड आवश्यक असेल) लॉगिन करण्याआधी दहा प्रयत्नांना परवानगी दिली जाते, परंतु पहिल्या तीन नंतर प्रतिसाद अतिशय धीमा झाला. Syslog सुविधातर्फे लॉगिन अपयश आढळतात ही सुविधा कोणत्याही यशस्वी रूट लॉगइनची तक्रार करण्यासाठी वापरली जाते.
फाईल .hushlogin अस्तित्वात असल्यास, "शांत" लॉगिन केले जाते (हे मेलची तपासणी आणि शेवटच्या लॉगइन वेळेची प्रिंटिंग आणि दिवसाचा संदेश अक्षम करते). अन्यथा, जर / var / log / lastlog अस्तित्वात असेल, तर शेवटचा लॉगइन वेळ छापली आहे (आणि चालू लॉगइन रेकॉर्ड केला आहे).
यादृच्छिक प्रशासकीय गोष्टी, जसे की tty चे UID आणि GID सेट करणे. जर ती अस्तित्वात असेल तर TERM पर्यावरण वेरिएबल संरक्षित आहे ( -p ऑप्शनचा वापर केल्यास अन्य पर्यावरण व्हेरिएबल्स सुरक्षित आहेत). मग HOME, PATH, SHELL, TERM, MAIL आणि LOGNAME एन्व्हायर्नमेंट व्हेरिएबल्स सेट आहेत. PATH / usr / local / bin येथे पूर्वनिर्धारित आहे : / bin: / usr / bin :. सामान्य वापरकर्त्यांसाठी, आणि / sbin: / bin: / usr / sbin: / usr / bin रूटसाठी. शेवटचे, हा "शांत" लॉगिन नसल्यास, दिनचा संदेश छापलेला आहे आणि / var / spool / mail मध्ये वापरकर्त्याचे नाव असलेल्या फाइलची तपासणी केली जाईल, आणि त्यास शून्य-शून्य लांबी असल्यास संदेश मुद्रित केला जाईल.
त्यानंतर वापरकर्त्याचा शेल सुरु झाला. / Etc / passwd मध्ये वापरकर्त्यासाठी कोणतेही शेल निर्देशीत नसल्यास, / bin / sh वापरले जाते. / Etc / passwd मध्ये निर्देशीत डिरेक्ट्री नसल्यास, / याचा वापर केला जातो (होम डिरेक्ट्री वरील .hushlogin फाइलकरिता तपासले जाते).
पर्याय
-पी
पर्यावरण नष्ट न करण्यासाठी लॉग इन करुन सांगण्यासाठी getty (8) द्वारे वापरलेले
-f
द्वितीय लॉगिन प्रमाणिकरण वगळण्यासाठी वापरले जाते. हे विशेषत: रूटसाठी कार्य करत नाही आणि लिनक्सच्या अंतर्गत चांगले काम करत नाही.
-एच
दूरस्थ सर्व्हरचे नाव लॉगिन करण्यासाठी इतर सर्व्हर (म्हणजे, टेलनेट डी (8)) द्वारे वापरले जाते जेणेकरून ते utmp व wtmp मध्ये ठेवता येईल. केवळ उत्कृष्ट वापरकर्ते हा पर्याय वापरू शकतात
विशेष प्रवेश निर्बंध
/ Etc / securetty फाइलमध्ये ttys नामक नावे आहेत ज्यात रूटला लॉग इन करण्याची परवानगी आहे. / Dev / prefix शिवाय tty साधनाचे एक नाव प्रत्येक ओळीवर निर्देशीत केले पाहिजे. फाइल अस्तित्वात नसल्यास, रूट कोणत्याही tty वर लॉग इन करण्यास परवानगी आहे.
बहुतांश आधुनिक लिनक्स सिस्टम PAM (प्लॅगलेबल ऑथेंटिकेशन मॉड्युल्स) वर वापरले जाते. PAM वापरत नसणाऱ्या प्रणालींवर, फाइल / etc / usertty ठराविक वापरकर्त्यांकरीता अगाऊ प्रवेश निर्बंध दर्शविते . जर ही फाईल अस्तित्वात नसल्यास, अतिरिक्त प्रवेश प्रतिबंध लागू केला जात नाही. फाइलमध्ये विभागांचा क्रम असतो. तीन संभाव्य विभाग प्रकार आहेत: क्लासेस, ग्रुप आणि यूझर्स. क्लासेस विभागात टीटीआयएस आणि होस्ट नेम नमुन्यांची वर्गवारी निश्चित करते, ए ग्रुपची विभाग प्रत्येक समूह आधारावर सेंट्रिक्स आणि होस्टला परवानगी देतो, आणि यूएसएस विभागात प्रत्येक वापरकर्त्याच्या आधारावर सेंट्रिक्स आणि होस्टला परवानगी दिली आहे.
या फाईलमधील प्रत्येक ओळ 255 वर्णांपेक्षा अधिक नसावी. टिप्पण्या # वर्णाने प्रारंभ होतात आणि ओळीच्या समाप्तीपर्यंत वाढतात.
श्रेणी विभाग
सर्व अप्पर केसमधील एका ओळीच्या सुरूवातीला शब्द क्लासेससह एक क्लासेस विभाग प्रारंभ होतो. नवीन विभाग किंवा फाइलच्या समाप्तीपर्यंत प्रत्येक खालील ओळी टॅब्ज किंवा स्पेसेसद्वारे विभाजित केलेल्या शब्दांची एक क्रम असते. प्रत्येक ओळ ttys आणि host नमुन्यांची श्रेणी परिभाषित करते.
एका ओळीच्या सुरूवातीस शब्दास परिभाषित केले जाते ज्यासाठी उभ्या ओळीत दर्शविलेल्या ttys आणि host नमुन्यांची सामूहिक नाव आहे. हे सामूहिक नाव कोणत्याही त्यानंतरच्या GROUPS किंवा USERS विभागात वापरले जाऊ शकते. रिकर्सिव क्लासेससह समस्या टाळण्यासाठी क्लासच्या व्याख्येचा एक भाग म्हणून असे कोणतेही नाव नावाने उद्भवू नये.
उदाहरणार्थ क्लासेस विभाग:
श्रेणी myclass1 tty1 tty2 myclass2 tty3 @ .foo.comहे myclass1 आणि myclass2 संबंधित उजव्या बाजूंच्या बाजू म्हणून परिभाषित करते.
GROUPS विभाग
ग्रुप विभाग प्रत्येक यूनिक्स गट आधारावर अधिकृत ttys आणि होस्ट परिभाषित करतो. जर एखादा वापरकर्ता / etc / passwd आणि / etc / group त्यानुसार यूनिक्स गटाचा सभासद असेल आणि अशा गटाचा / etc / usertty मधील ग्रुपच्या विभागात नमूद केला असेल तर ग्रूप असल्यास वापरकर्त्यास प्रवेश दिला जाईल.
एक GROUPS विभाग ओळीच्या सुरूवातीला सर्व अपर केसमध्ये GROUPS या शब्दापासून प्रारंभ होतो, आणि प्रत्येक खालील ओळ स्पेस किंवा टॅबद्वारे वेगळ्या केलेल्या शब्दांचा क्रम आहे ओळीवरील पहिला शब्द म्हणजे समूहाचे नाव आणि ओळीतील उर्वरित शब्द ttys व होस्ट निर्देशित करतात ज्या त्या गटाच्या सदस्यांना प्रवेश परवानगी आहे. या वैशिष्ट्यांमध्ये पूर्वीच्या क्लासेस विभागात परिभाषित वर्गांचा वापर समाविष्ट होऊ शकतो.
उदाहरणार्थ GROUPS विभाग.
GROUPS sys tty1 @ .bar.edu संवर्धन myclass1 tty4हे उदाहरण गट sys च्या सदस्य tty1 वर आणि bar.edu डोमेनमधील होस्टवरून लॉग इन करू शकतात हे निर्दिष्ट करते. गट myclass1 मध्ये किंवा tty4 मध्ये निर्दिष्ट केलेल्या होस्ट स्ट्रीज्मधील वापरकर्ते लॉग इन करू शकतात.
USERS विभाग
एक यूएसएस विभाग एका ओळीच्या सुरूवातीस सर्व अपर केसमध्ये शब्द वापरतो, आणि प्रत्येक खालील ओळ स्पेस किंवा टॅबद्वारे वेगळ्या केलेल्या शब्दांचा एक क्रम असतो. एका ओळीवरील पहिला शब्द एक वापरकर्तानाव आहे आणि वापरकर्त्याला ttys वर आणि उर्वरित ओळीवर उल्लेख केलेल्या होस्टवरून लॉग इन करण्यास परवानगी आहे. या वैशिष्ट्यंमध्ये पूर्वीच्या क्लासेस विभागात परिभाषित वर्ग समाविष्ट होऊ शकतात. फाईलच्या शीर्षस्थानी कोणतेही शीर्षलेख शीर्षलेख निर्दिष्ट केले नसल्यास, प्रथम विभाग USERS विभाग असल्याचे डीफॉल्ट आहे.
एक उदाहरण USERS विभाग:
USERS zacho tty1 @ 130.225.16.0 / 255.255.255.0 नीळ tty3 myclass2हे वापरकर्त्यास zacho लॉग इन केवळ tty1 वर आणि आयपी ऍडर्रेससह होस्ट 130.225.16.0 - 130.225.16.255 मध्ये लॉग ऑन करू देते, आणि वापरकर्ता ब्ल्यूला tty3 मधून लॉग इन करण्याची परवानगी आहे आणि वर्ग myclass2 मध्ये निर्दिष्ट केलेल्या कोणत्याही बाबतीत.
एका वापरकर्तानावाच्या एका उपयोजक नावाने * ओळीतील एक ओळ असू शकते. हे एक डिफॉल्ट नियम आहे आणि कोणत्याही वापरकर्त्यास इतर कोणत्याही ओळीशी जुळत नाही.
एखादा यूजर लाइन आणि ग्रुप लाइन दोन्ही जर एका युजरशी जुळत असेल तर युजरला या विशिष्ट नमुन्यांमध्ये नमूद केलेल्या सर्व टीटीस / होस्टच्या युनियनची परवानगी मिळते.
मूळ
क्लास, ग्रुप व युजर ऍक्विचच्या व्याख्येत वापरल्या जाणार्या टीटीआय आणि होस्ट नमुना वैशिष्ट्य मूळ म्हटले जातात. मूळ स्ट्रिंगमध्ये यापैकी एक स्वरूप असू शकतो:
ओ
/ Dev / prefix शिवाय tty साधनाचे नाव, उदाहरणार्थ tty1 किंवा ttyS0.
ओ
स्ट्रिंग @localhost, म्हणजे स्थानिक टेलिनेट / rlogin ला स्थानिक होस्ट पासून समान होस्टवर जाता येते. हे वापरकर्त्याला उदाहरणादाखल आदेश देते: xterm -e / bin / login
ओ
एक डोमेन नाव प्रत्यय जसे @ .some.dom, म्हणजे कोणत्याही युजरकडून rlogin / telnet जो डोमेनचे सांकेतिक नाव आहे प्रत्यक्षात .some.dom.
ओ
नेहमीच्या बिंदित क्वाड दशांश चिन्हांमध्ये IP पत्ता असलेले xvx 4 पत्ते, xxxx / yyyy लिहिलेले आहे जिथे xxxx हा IP पत्ता आहे, आणि yyyy त्याच नोटेशनमध्ये बिटमैस्क आहे जो दूरध्वनीच्या आयपी पत्त्याशी तुलना करण्यासाठी पत्त्यातील बिट्स निर्दिष्ट करते. . उदाहरणार्थ @ 130.225.16.0 / 255.255.254.0 म्हणजे कोणत्याही होस्टद्वारे IP पत्ता rlogin / टेलनेट करू शकता ज्याचे IP पत्ता 130.225.16.0 - 130.225.17.255 श्रेणीमध्ये आहे.
वरीलपैकी कोणतेही मूळ वाक्यरचना अनुसार वेळ तपशीलाद्वारे पूर्वप्रिक्स केले जाऊ शकते:
timespec :: = '['उदाहरणार्थ, मूळ [सोम: tue: wed: thu: fri: 8-17] tty3 याचा अर्थ आहे की सोमवारच्या रात्री ते रात्रीच्या दरम्यान 8:00 आणि 17:59 (5: 5) दरम्यान लॉग इन केले जाते. हे देखील दर्शविते की एक तास श्रेणी AB मध्ये सर्व क्षण: 00 आणि ब: 59 आहेत. एक तासाचे वर्णन (जसे की 10) म्हणजे 10 आणि 10:59 दरम्यानचा कालावधी.
Tty किंवा होस्ट म्हणजे कोणत्याही वेळी उपसर्ग निर्दिष्ट करत नसल्यास मूळ पृष्ठावरुन प्रवेश करा. जर आपण वेळ प्रीफिक्स दिला तर दोन दिवसांचा संच आणि एक किंवा अधिक तास किंवा तासांच्या श्रेणी निर्दिष्ट करणे सुनिश्चित करा. वेळ तपशीलामध्ये कोणत्याही पांढर्या जागाचा समावेश नाही.
जर कोणताही डीफॉल्ट नियम दिलेला नसेल तर वापरकर्ता कोणत्याही ओळ / etc / usertty शी जुळत नसलेल्या वापरकर्त्यांना मानक वर्तनाचे म्हणून कुठूनही प्रवेश करण्याची परवानगी आहे.
हे सुद्धा पहा
महत्वाचे: आपल्या कॉम्प्यूटरवर आज्ञा कशी वापरली जाते हे पाहण्यासाठी man कमांड ( % man ) वापरा.