A Linux parancs használata - Unix parancs: bejelentkezés

Linux/Mac Terminal Tutorial: How To Use The cURL Command (Lehet 2024)

Linux/Mac Terminal Tutorial: How To Use The cURL Command (Lehet 2024)
Anonim

A bejelentkezés a rendszerre történő bejelentkezéskor történik. Az is használható, hogy bármikor átkapcsolhasson egyik felhasználóról a másikra (a legmodernebb héjok azonban támogatják ezt a beépített funkciót).

Ha egy érvet nem adunk meg,Belépés kéri a felhasználónevet.

Ha a felhasználó nem gyökér, és ha létezik / etc / nologin, a fájl tartalma a képernyőre nyomtatódik, és a bejelentkezés megszűnik. Ezt rendszerint arra használják, hogy megakadályozzák a bejelentkezéseket, amikor a rendszer le van vágva.

Ha speciális hozzáférési korlátozásokat írtak be a felhasználónak az / etc / usertty alatt, akkor ezeknek meg kell felelniük, vagy a bejelentkezési kísérletet meg kell tagadni, és létrejön egy syslog üzenet. Lásd a "Speciális hozzáférési korlátozások" című részt.

Ha a felhasználó gyökér, akkor a bejelentkezésnek az / etc / securetty listán szereplő tty-ben kell történnie. A hibákat a syslog eszközzel kell naplózni.

Miután ezeket a feltételeket ellenőriztük, a jelszót kérjük és ellenőrizzük (ha erre a felhasználónévre jelszó szükséges). Tíz kísérlet engedélyezett korábbanBelépés de az első három után a válasz nagyon lassan kezdődik. A bejelentkezési hibákat a syslog eszközön keresztül jelentik. Ez a lehetőség a sikeres root-bejelentések bejelentésére is használható.

Ha a .hushlogin fájl létezik, akkor egy "csendes" bejelentkezést hajt végre (ez letiltja a levelek ellenőrzését és a nap utolsó bejelentkezési idejét és üzeneteit). Ellenkező esetben, ha a / var / log / lastlog létezik, az utolsó bejelentkezési idő nyomtatódik (és az aktuális bejelentkezést rögzíti).

Véletlenszerű adminisztratív dolgok, mint például a tty UID és GID beállítása. A TERM környezeti változó megmarad, ha létezik (más környezeti változók megmaradnak, ha a-poption használt). Ezután a HOME, PATH, SHELL, TERM, MAIL és LOGNAME környezeti változók be vannak állítva. A PATH alapértelmezett értéke / usr / local / bin: / bin: / usr / bin: . a / sbin: / bin: / usr / sbin: / usr / bin a root felhasználókhoz. Végül, ha ez nem "csendes" bejelentkezés, a napi üzenet nyomtatódik, és a / var / spool / mail könyvtárban a felhasználó nevét tartalmazó fájlt ellenőrizni fogják, és egy üzenetet nyomtatnak, ha nem nulla hosszúságú.

Ezután elindul a felhasználó shellje. Ha az / etc / passwd fájlban nincs megadva shell a felhasználó számára, akkor a / bin / sh használt. Ha nincs megadott könyvtár / Etc / passwd , azután / (az otthoni könyvtárat a .hushlogin fent leírt fájl).

Opciók

  • -p: Ezt a getty (8) használjaBelépés hogy ne pusztítsák el a környezetet
  • -f: Másik bejelentkezési hitelesítés kihagyása. Ez kifejezetten nem működik a root számára, és nem működik jól Linux alatt.
  • -h: Más kiszolgálók (pl. telnetd (8) ) adja át a távoli gazdagép nevétBelépés így elhelyezhető utmp és wtmp. Csak a felettes használhatja ezt a lehetőséget.

Speciális hozzáférési korlátozások

Az / etc / securetty fájl a ttys nevét sorolja fel, ahol a root be van jelentkezve. Minden egyes vonalra meg kell adni egy tty eszköznek a / dev / prefix nélkül. Ha a fájl nem létezik, a root minden tty-nál bejelentkezhet.

A legmodernebb Linux rendszereken a PAM (Pluggable Authentication Modules) használatos. A PAM-t nem használó rendszereken a / etc / usertty fájl meghatározott hozzáférési korlátozásokat határoz meg bizonyos felhasználók számára. Ha ez a fájl nem létezik, nincs további hozzáférési korlátozás. A fájl egy szakaszsorból áll. Három lehetséges szakasztípus létezik: Osztályok, csoportok és felhasználók. Egy OSZTÁLYOK rész meghatározza osztályok ttys, hostname minták, A CSOPORTJAI rész meghatározza hagyjuk ttys, vírusgazdák a csoportonként alapja és egy felhasználói rész meghatározza hagyjuk ttys, gazdaszervezetek a per-felhasználói alapon.

Ebben a fájlban minden sor legfeljebb 255 karakter lehet. A megjegyzések # karakterből indulnak, és kiterjesztik a sor végére.

Az osztályok szakasza

Az OSZTÁLY szakasz a nagybetűs sor elején kezdődik a CLASSES szóval. Minden egyes következő sor az új szakasz vagy a fájl végének kezdetéig egy szekvenciákból áll, amelyeket tabulátorral vagy szóközzel választanak el. Minden sor definiálja a ttys és host minták osztályát.

A sor elején lévő szó a kollektív névre lesz definiálva a ttys és host minták számára a vonal többi részében. Ez a közös név használható bármely következő csoportban vagy felhasználóban. Nincs ilyen osztálynévnek az osztály definíciójának részeként, a rekurzív osztályok problémáinak elkerülése érdekében.

Példa az osztályokra:

CLASSESmyclass1 tty1 tty2myclass2 tty3 @ .foo.com

Ez határozza meg az osztályokat MyClass1 és MyClass2 mint a megfelelő jobb oldali oldalak.

A CSOPORT részleg

Egy CSOPORT rész meghatározza az engedélyezett ttys és a gazdagépeket Unix csoportonként. Ha egy felhasználó az / etc / passwd és / etc / group függvényében egy Unix csoport tagja, és egy ilyen csoport szerepel az / etc / usertty csoportban, akkor a felhasználó hozzáférést kap, ha a csoport.

A CSOPORTOK rész a CSOPORT szóval kezdődik minden nagybetűvel egy sor kezdetén, és minden következő sor egy szekvenciák sorával vagy lapokkal elválasztva. A sorban szereplő első szó a csoport neve, és a sor többi része a ttys és a gazdagépet adja meg, ahol a csoport tagjai hozzáférhetnek. Ezek a specifikációk magukban foglalhatják a korábbi Osztályokban meghatározott osztályok használatát.

Egy példa CSOPORT rész.

CSOPORTJAIsys tty1 @ .bar.edustud myclass1 tty4

Ez a példa meghatározza, hogy a csoport tagjai sys bejelentkezhet a tty1-en és a bar.edu domainben található gazdagépektől. Csoportos felhasználók csap jelentkezhet be az osztályban myclass1 vagy tty4 osztályban megadott gazdagépekből / ttys-ből.

A FELHASZNÁLÓK szakasza

A FELHASZNÁLÓK szakasz a FELSZERELÉSI szóval kezdődik minden nagybetűvel egy sor kezdetén, és minden következő sor egy szekvenciák sorával vagy lapokkal elválasztva. A sorban szereplő első szó egy felhasználónév, és a felhasználó beléphet a ttys-ekbe és a többi sorban említett gazdákból. Ezek a specifikációk magukban foglalhatják a korábbi Osztályok szakaszokban meghatározott osztályokat. Ha a fájl tetején semmilyen szakaszfejléc nincs megadva, az első rész alapértelmezés szerint USERS szakasz lesz.

Az USERS rész példája:

FELHASZNÁLÓKzacho tty1 @ 130.225.16.0 / 255.255.255.0kék tty3 myclass2

Ez lehetővé teszi a felhasználó számára Zacho csak a tty1-en és a hatótávolságon belüli IP-címeket tartalmazó gazdagépeken jelentkezzen be 130.225.16.0 - 130.225.16.255 , és a felhasználó kék be lehet jelentkezni a tty3-ból, és bármi legyen is az osztályban MyClass2 .

Lehetséges, hogy a USERS szakaszban egy sor található a felhasználónévvel kezdődően * . Ez egy alapértelmezett szabály, és minden olyan felhasználóra vonatkozik, aki nem felel meg más soroknak.

Ha mind az USERS vonal, mind a CSOPORTOK sor egyezik egy felhasználóval, akkor a felhasználó hozzáférést kaphat az e specifikációkban említett összes ttys / hosttól.

Eredet

Az osztályok, csoportok és felhasználói hozzáférések specifikációjában használt tty és gazdaminta-specifikációkat eredetnek hívják. A származási karakterláncnak lehet ilyen formátuma:

  • A / dev / prefix nélküli tty eszköz neve, tty1 vagy ttyS0 .
  • A @localhost karakterlánc, ami azt jelenti, hogy a felhasználó telnet / rlogin-t hagyhat a helyi gazdagépről ugyanarra a gépre. Ez lehetővé teszi a felhasználó számára, hogy például futtassa a parancsot: xterm -e / bin / login.
  • Domainnév utótag, például @ .some.dom, ami azt jelenti, hogy a felhasználó rlogin / telnet-t indíthat bármely olyan állomásról, amelynek domainnevét a .some.dom utótag tartalmazza.
  • Az IPv4-címek sorozata, amelyet @ xxxx / yyyy írt, ahol xxxx az IP-cím a szokásos pontozott négyzetes decimális jelölésnél, és yyyy egy ugyanabban a jelölésű bitmaszk, amely meghatározza, hogy melyik bit a címben összehasonlítható a távoli gép IP-címével . Például, @130.225.16.0/255.255.254.0 azt jelenti, hogy a felhasználó rlogin / telnet-t indíthat minden olyan állomásról, amelynek IP-címe a tartományon belül van 130.225.16.0 - 130.225.17.255 .

A fentiek bármelyikét a szintaxis szerinti időbeli specifikáció határozhatja meg:

timespec :: = '' ':' * ''nap :: = 'mon' | "tue" "wed" 'thu' | "fri" "leült" 'nap'óra :: = '0' | "1" | … | '23'hourspec :: = | '-' nap-vagy-óra :: = |

Például a származás Mon: Ke: Sze: Cs: péntek: 8-17 tty3 azt jelenti, hogy a bejelentkezés hétfőn keresztül pénteken 8 és 17:59 óra között (5: 59-kor) engedélyezett a tty3-ban. Ez azt is mutatja, hogy egy a-b óra tartományban minden pillanat között van: 00 és b: 59. Az egyórás specifikáció (például 10) 10 és 10:59 közötti időtartamot jelent.

Ha egy tty vagy a gazdagép időzítését nem határozza meg, akkor az adott eredetű bejelentkezés bármikor engedélyezett. Ha idő előtagot ad meg, győződjön meg róla, hogy mind napokat, mind egy vagy több órát vagy órát határoz meg. Az időspecifikáció nem tartalmazhat üres helyet.

Ha nem ad meg alapértelmezett szabályt, akkor az olyan felhasználók, akik nem illenek a / etc / usertty sorokhoz, engedélyezik a bejelentkezést bárhonnan, ahogyan a szokásos viselkedés.

Fontos: Használja aFérfiparancs ( % Férfi ), hogy lássa, hogyan használják a parancsot az adott számítógépen.

A Yahoo Messenger webes bejelentkezés használata

A Yahoo Messenger webes bejelentkezés használata

Készen áll a csevegésre a Yahoo Messenger webes ügyfélprogram használatával? Ismerje meg ezt a rövid, illusztrált bemutatót.

Bejelentkezés és csevegés a webes XMS használatával (korábban eBuddy)

Bejelentkezés és csevegés a webes XMS használatával (korábban eBuddy)

Az XMS üzenetkezelő kliens a mobil és az asztali gépek számára kiváló módja annak, hogy kapcsolatban maradjon barátaival és családjával. Nézze meg ezt a rövid ismertetőt.

Útmutató a jelszavak eltávolításához a számítógépes bejelentkezés használatával

Útmutató a jelszavak eltávolításához a számítógépes bejelentkezés használatával

Teljes verzió a PC bejelentkezéshez. UPDATE: A PC Bejelentkezés most már nem érhető el ingyen.

Szerkesztő Választása