הכניסה משמשת בעת הכניסה למערכת. זה יכול לשמש גם כדי לעבור ממשתמש אחד למשנהו בכל עת (פגזים המודרנית ביותר יש תמיכה תכונה זו מובנית בהם, עם זאת).
אם לא יינתן טיעון,התחברות עבור שם המשתמש.
אם המשתמש אינו שורש, ואם / etc / nologin קיים, התוכן של קובץ זה מודפס על המסך, ואת ההתחברות מסתיימת. זה בדרך כלל משמש כדי למנוע כניסה כאשר המערכת נלקח למטה.
אם הוגדרו הגבלות גישה מיוחדות למשתמש / etc / usertty, יש לעמוד בהן, או שנסיון הכניסה יידחה ויופעל הודעת syslog. ראה סעיף "הגבלות גישה מיוחדות".
אם המשתמש הוא שורש, אז ההתחברות חייבת להתרחש על tty רשום / etc / securetty. כשלים יירשמו עם מתקן syslog.
לאחר בדיקת תנאים אלה, תידרש הסיסמה ותבדוק אותה (אם נדרשת סיסמה עבור שם משתמש זה). עשרה ניסיונות מותרים לפני כןהתחברות מת, אבל אחרי שלוש הראשונות, התגובה מתחילה להגיע לאט מאוד. כשלים התחברות מדווחים באמצעות מתקן syslog. מתקן זה משמש גם כדי לדווח על כל שורש מוצלח כניסות.
אם הקובץ .hushlogin קיים, אז מבוצעת כניסה "שקטה" (פעולה זו משביתה את בדיקת הדואר והדפסה של זמן ההתחברות האחרון והודעה של היום). אחרת, אם / var / log / lastlog קיים, תידרש כניסת ההתחברות האחרונה (וההרשמה הנוכחית נרשמת).
דברים מנהליים אקראיים, כגון הגדרת UID ו GID של tty מבוצעות. משתנה הסביבה TERM נשמר אם הוא קיים (משתני סביבה אחרים נשמרים אם- אימוץ משמש). לאחר מכן, משתני הסביבה, HOME, SHELL, TERM, MAIL ו- LOGNAME מוגדרים. ברירת המחדל של PATH ל / usr / local / bin: / bin: / usr / bin: . עבור משתמשים רגילים, ו- / sbin: / bin: / usr / sbin: / usr / bin עבור root. לבסוף, אם זה לא התחברות "שקטה", ההודעה של היום מודפס ואת הקובץ עם שם המשתמש ב / var / סליל / דואר ייבדק, וכן הודעה מודפס אם יש לו אורך שאינו אפס.
קליפת המשתמש מתחילה. אם לא צוין פגז עבור המשתמש ב / etc / passwd, ולאחר מכן / bin / sh משמש. אם לא צוין בספריה / etc / passwd , לאחר מכן / (ספריית הבית מסומנת עבור .hushlogin הקובץ המתואר לעיל).
אפשרויות
- -od משמש על ידי getty (8) לספרהתחברות לא להרוס את הסביבה
- -od משמש כדי לדלג על אימות כניסה שני. זה במיוחד לא עובד עבור השורש, ולא נראה לעבוד טוב תחת לינוקס.
- -h בשימוש על ידי שרתים אחרים (כלומר, Telnetd (8) ) כדי להעביר את שם המארח המרוחק להתחברות כך שהוא עשוי להיות ממוקם utmp ו wtmp. רק משתמש העל יכול להשתמש באפשרות זו.
הגבלות גישה מיוחדות
הקובץ / etc / securetty מפרט את שמות הטייטים שבהם השורש רשאי להיכנס. שם אחד של התקן tty ללא / dev / prefix חייב להיות מוגדר בכל שורה. אם הקובץ אינו קיים, שורש מורשה להיכנס לכל Tty.
ברוב מערכות הלינוקס המודרניות נעשה שימוש ב- PAM (מודולי אימות ניתנים לחיבור). במערכות שאינן משתמשות ב- PAM, הקובץ / etc / usertty מציין הגבלות גישה נוספות עבור משתמשים ספציפיים. אם קובץ זה אינו קיים, לא הוטלו הגבלות גישה נוספות. הקובץ מורכב מרצף של מקטעים. קיימים שלושה סוגי סעיפים אפשריים: CLASSES, GROUPS ו- USERS. סעיף CLASSES מגדיר סוגי ttys ודפוסי hostname, סעיף קבוצות מגדיר את ttys ומארחים מותר על בסיס קבוצה לכל סעיף USERS מגדיר ttys ומארחים מותר על בסיס לכל משתמש.
כל שורה בקובץ זה עשויה לא יותר מ -255 תווים. ההערות מתחילות ב- # תווים ומרחיבות עד סוף השורה.
מדור המעמדות
קטע קלסים מתחיל עם המילה CLASSES בתחילת שורה בכל מקרה העליון. כל שורה הבאה עד תחילת קטע חדש או סוף הקובץ מורכב רצף של מילים מופרדות על ידי כרטיסיות או רווחים. כל שורה מגדירה סוג של ttys ו דפוסים המארח.
המילה בתחילת השורה הופכת להיות שם קולקטיבי עבור ttys ודפוסי מארח המצוין בשאר השורה. ניתן להשתמש בשם קיבוצי זה בכל הקטע הבא של קבוצות או משתמשים. אין שם מחלקה כזה חייב להתרחש כחלק מההגדרה של הכיתה כדי להימנע מבעיות בשיעורים רקורסיביים.
דוגמה לסעיף הקטעים:
כיתותtty1 tty1 tty2tty3 @
זה מגדיר את השיעורים myclass1 ו myclass2 כמו המקביל בצד ימין. סעיף 'קבוצות' מגדיר טפסים ומארחים מותרים על בסיס קבוצת יוניקס. אם משתמש הוא חבר בקבוצת יוניקס על פי / etc / passwd ו / etc / group וקבוצה כזו מוזכרת בקטע 'קבוצות' ב / etc / usertty, המשתמש מקבל גישה אם הקבוצה. הקטע 'קבוצות' מתחיל במילה 'קבוצות' בכל המקומות העליונים בתחילת השורה, וכל שורה הבאה היא רצף של מילים המופרדות בין רווחים או כרטיסיות. המילה הראשונה על שורה היא שם הקבוצה ואת שאר המילים על הקו מציין את ttys ו hosts שבו חברי קבוצה זו מותר לגשת. מפרטים אלה עשויים לכלול שימוש בשיעורים המוגדרים בקטעי CLASSES קודמים. דוגמה לקטע 'חלקים'. קבוצותsys tty1 @ .bar.eduחתיכה
דוגמה זו מציינת כי חברי הקבוצה sys יכול להיכנס על tty1 ומן המארחים בתחום bar.edu. משתמשים בקבוצה הרב עשוי להיכנס מהמארח / ttys שצוין ב- class myclass1 או מ- tty4. קטע USERS מתחיל עם המילה USERS בכל המקרים העליונים בתחילת השורה, וכל שורה הבאה היא רצף של מילים המופרדות על ידי רווחים או כרטיסיות. המילה הראשונה בשורה היא שם משתמש, ומשתמש זה רשאי להיכנס על ttys ו מן המארחים שהוזכרו על שאר הקו. מפרטים אלה עשויים לכלול כיתות שהוגדרו בקטעי CLASSES קודמים. אם לא צוין חלק מקטע בחלק העליון של הקובץ, החלק הראשון הוא ברירת המחדל להיות סעיף USERS. דוגמה לקטע USERS: USERSzacho tty1 @ 130.225.16.0 / 255.255.255.0כחול tty3
זה מאפשר למשתמש זאצ'ו להתחבר רק על tty1 ומן המארחים עם כתובות IP בטווח 130.225.16.0 - 130.225.16.255 , ואת המשתמש כחול מותר להיכנס מ tty3 וכל מה שצוין בכיתה myclass2 . ייתכן שיש שורה בקטע USERS המתחיל בשם משתמש של * . זהו כלל ברירת מחדל והוא יחול על כל משתמש שאינו תואם לשורה אחרת. אם שניהם קו USERS וקו קבוצות להתאים למשתמש אז המשתמש מורשה לגשת מאיחוד של כל ttys / המארחים המוזכרים מפרטים אלה. מפרט ה- tty והמארח של המאפיינים המשמשים במפרט של קבוצות, קבוצות וגישה למשתמש נקראים מקורות. מחרוזת מקור עשויה לכלול אחד מהפורמטים הבאים: כל אחד מן המקורות הנ"ל עשוי להיות מוקצה לפי מפרט זמן לפי התחביר: timespec :: = '' לדוגמה, המקור שני: שלישי: יום רביעי: שישי: 8-17 tty3 פירושו כניסה בימי שני עד שישי בין 8 ל 17:59 (5:59) על tty3. זה מראה גם כי טווח שעה a-b כולל את כל הרגעים בין 00: b: 59. מפרט שעה אחת (כגון 10) פירושו טווח הזמן בין 10 ל -10: 59. לא ציון כל קידומת זמן עבור tty או המארח פירושו ההתחברות ממקור זה מותר בכל עת. אם אתה נותן קידומת זמן הקפד לציין הן קבוצה של ימים אחד או יותר שעות או טווחי שעה. מפרט זמן אינו יכול לכלול כל שטח לבן. אם כלל ברירת המחדל אינו נתון אז משתמשים לא תואמים כל שורה / etc / usertty מותר להיכנס מכל מקום כמו התנהגות רגילה. חשוב: להשתמש באישפקודה ( % איש ) כדי לראות כיצד נעשה שימוש בפקודה במחשב הספציפי שלך. מדור הקבוצות
מחלקת המשתמשים
מקורות
