က NAME
ရဲ့ login - ပေါ်လက်မှတ်ရေးထိုး
အနှစ်ချုပ်
ရဲ့ login [အမည်]
-p login
ရဲ့ login -h hostname
ရဲ့ login -f name ကို
DESCRIPTION
ပေါ်ကိုလက်မှတ်ထိုးတဲ့အခါမှာရဲ့ login ကိုအသုံးပြုသည် စနစ်တစ်ခု ။ ဒါဟာ (အများဆုံးခေတ်သစ်ခွံသို့သော်သူတို့အထဲသို့ built ဤအင်္ဂါထောက်ခံမှုရှိသည်) မည်သည့်အချိန်တွင်မတယောက်ကိုတယောက်အသုံးပြုသူများထံမှပြောင်းလည်းသုံးနိုင်တယ်။
အငြင်းအခုံမပေးသောလျှင်ရဲ့ login username ကိုများအတွက်လှုံ့ဆော်ပေးခဲ့တယ်။
အသုံးပြုသူအမြစ်မရှိ, ရှိလျှင် / etc / nologin တည်ရှိလျှင်ဤဖိုင်ရဲ့ contents မျက်နှာပြင်မှပုံနှိပ်ကြသည်ကို၎င်း, ရဲ့ login ရပ်စဲသည်။ ဤသည်ပုံမှန်အားဖြင့်စနစ်ကဆင်းခေါ်ဆောင်သွားခံရသောအခါ login မှကာကွယ်ရန်အသုံးပြုသည်။
အထူး access ကိုကန့်သတ် / etc / usertty အတွက်အသုံးပြုသူများအတွက်သတ်မှတ်ထားသောနေတယ်ဆိုရင်အဲဒီတွေ့ဆုံခဲ့ရမည်ဖြစ်သည်, ဒါမှမဟုတ်ကြိုးပမ်းမှုအတွက်မှတ်တမ်းငြင်းဆိုမည်ဖြစ်ပြီးတစ်ဦး syslog မက်ဆေ့ခ်ျကိုထုတ်ပေးပါလိမ့်မည်။ "အထူး Access ကိုကန့်သတ် on" အပိုင်းကိုကြည့်ပါ။
အသုံးပြုသူအမြစ်ဖြစ်တယ်ဆိုရင်, ထို့နောက်ရဲ့ login / etc / securetty စာရင်းဝင်တစ်ဦး TTY အပေါ်ဖြစ်ပေါ်ရမည်ဖြစ်သည်။ မအောင်မြင်မှုများအတွက် syslog စက်ရုံနှင့်အတူ logged လိမ့်မည်။
ဤအခြေအနေများ check လုပ်ထားခဲ့ကြပြီးနောက် (က password ကိုဤ username ဘို့လိုအပ်ပါသည်လျှင်), စကားဝှက်ကိုမေတ္တာရပ်ခံနှင့် check လုပ်ထားပါလိမ့်မည်။ ဆယ်ပါးကြိုးစားမှုရဲ့ login သေမှီခွင့်ပြုခဲ့ပေမယ့်ပထမသုံးပြီးနောက်, တုံ့ပြန်မှုကအလွန်နှေးကွေးရဖို့စတင်သည်နေကြသည်။ login မအောင်မြင်မှုများအတွက် syslog စက်ရုံကနေတဆင့်အစီရင်ခံရသည်။ ဤသည်စက်ရုံလည်းမဆိုအောင်မြင်သောအမြစ် login အစီရင်ခံရန်အသုံးပြုသည်။
ဖိုင်ကို .hushlogin တည်ရှိလျှင်, a "ကိုဆိတ်ငြိမ်" ရဲ့ login ဖျော်ဖြေတာဖြစ်ပါတယ် (ဒီမေးလ်များစစ်ဆေးခြင်းကိုနှင့်နောက်ဆုံးရဲ့ login အချိန်နှင့်နေ့ရက်ကိုမက်ဆေ့ခ်ျကို၏ပုံနှိပ်ပိတ်) ။ var / log / lastlog တည်ရှိ / မယ်ဆိုရင်ဒီလိုမှမဟုတ်ရင်, နောက်ဆုံးရဲ့ login အချိန်ပုံနှိပ်ဖြစ်ပါတယ် (နှင့်လက်ရှိရဲ့ login မှတျတမျးတငျထား) ။
ထိုကဲ့သို့သော TTY ၏ UID နှင့် GID setting အဖြစ်ကျပန်းအုပ်ချုပ်ရေးအရာတို့ကိုဖျော်ဖြေနေကြသည်။ ဒါကြောင့် (အ -p option ကိုအသုံးပြုသည်ဆိုပါကအခြားအပတ်ဝန်းကျင် variable တွေကိုထိန်းသိမ်းထားကြသည်) တည်ရှိပါလျှင်စည်းကမ်းချက်များပတ်ဝန်းကျင် variable ကိုထိန်းသိမ်းထားသည်။ ထိုအခါမူလစာမျက်နှာ, PATH, Shell, အသုံးအနှုန်းများ, Mail, နှင့် LOGNAME ပတ်ဝန်းကျင် variable တွေကိုသတ်မှတ်ထားကြသည်။ / bin: / usr / local / bin မှ PATH ပေးထားတဲ့ defaults / usr / bin :. ပုံမှန်အသုံးပြုသူများအဘို့နှင့် / sbin မှ: / ဘင်: / usr / sbin: အမြစ်ဘို့ / usr / bin ။ နောက်ဆုံးဒီ "ဆိတ်ငြိမ်" ရဲ့ login မပါလျှင်, ထိုနေ့၏မက်ဆေ့ခ်ျကိုပုံနှိပ်နှင့်က Non-သုညအရှည်ရှိပါတယ်လျှင် / var / spool / မေးလ်ထဲမှာအသုံးပြုသူရဲ့နာမည်ဖိုင်ကို check လုပ်ထားပါလိမ့်မည်, တစ်ဦးမက်ဆေ့ခ်ျကိုပုံနှိပ်။
အသုံးပြုသူရဲ့ shell ကိုပြီးရင်စတင်ခဲ့ခြင်းဖြစ်သည်။ အဘယ်သူမျှမ shell ကို / etc / passwd အတွက်အသုံးပြုသူများအတွက်သတ်မှတ်ထားသောလျှင်, ထို့နောက် / bin / sh အသုံးပြုသည်။ / etc / passwd အတွက်သတ်မှတ်ထားသောအဘယ်သူမျှမ directory ကိုလည်းမရှိလျှင်, / (အိမ် directory ကိုအထက်ဖော်ပြထားတဲ့ .hushlogin ဖိုင် check လုပ်ထားသည်) ကိုအသုံးပြုသည်။
ရွေးချယ်စရာများ
-p
Getty အသုံးပြုသော (8) ပတ်ဝန်းကျင်ကိုဖျက်ဆီးဖို့မဟုတ်ရဲ့ login ပြောပြရန်
-f
တစ်စက္ကန့်ရဲ့ login authentication ကိုကျော်သွားလေ့ရှိတယ်။ ဤသည်အထူးသအမြစ်အဘို့အလုပ်မလုပ်ပါဘူး, နှင့်အောက်တွင်ကောင်းစွာအလုပ်လုပ်ရန်ပေါ်လာပါဘူး Linux ကို ။
-h
အခြားဆာဗာအသုံးပြုသော (ဆိုလိုသည်မှာ telnetd (8)) က utmp နှင့် wtmp ထဲတွင်နေရာစေခြင်းငှါဒါ login ရန်ဝေးလံခေါင်သီတဲ့ host name ကိုသွား။ သာ SuperUser ဒီ option ကိုသုံးနိုင်ပါသည်။
အထူး Access ကိုကန့်သတ်
ဖိုင် / etc / securetty အမြစ်ကို log in လုပ်ဖို့ခွင့်ပြုခဲ့တာဖြစ်ပါတယ်ရှိရာ ttys များ၏အမည်များစာရင်းပြုလုပ်ထားသည်။ တစ်ဦး TTY device ကိုတစျခုအမည် / dev / ရှေ့ဆက်မပါဘဲတစ်ဦးချင်းစီလိုင်းပေါ်တွင်သတ်မှတ်ထားသောရမည်ဖြစ်သည်။ ဖိုင်ကိုမတည်ရှိပါဘူးဆိုရင်, အမြစ်မဆို TTY အပေါ်လော့ဂ်ခွင့်ပြုခဲ့ခြင်းဖြစ်သည်။
အများဆုံးခေတ်သစ်တွင် Linux ကိုစနစ်များ Pam (Pluggable Authentication မော်ဂျူးများ) ကိုအသုံးပြုသည်။ Pam ကိုမသုံးကြဘူးကြောင်းစနစ်များတွင်ဖိုင် / etc / usertty တိကျတဲ့အသုံးပြုသူများအတွက်နောက်ထပ် access ကိုကန့်သတ်သတ်မှတ်ပါတယ်။ ဒီ file ကိုမတည်ရှိပါဘူးဆိုရင်, အဘယ်သူမျှမပိုဆောင်း access ကိုကန့်သတ်ချမှတ်ထားပါသည်။ ဖိုင်အပိုင်းတစ် sequence ကိုပါဝင်ပါသည်။ class, Group နှင့် User: သုံးဖြစ်နိုင်တဲ့အပိုင်းမျိုးရှိပါတယ်။ တစ်ဦးက class အပိုင်း ttys နှင့် hostname ပုံစံများအတန်းသတ်မှတ်ပါတယ်, အုပ်စုတစုအပိုင်းအဖွဲ့တစ်ဖွဲ့နှုန်းအပေါ် အခြေခံ. ခွင့်ပြုခဲ့ ttys နှင့်ကောင်းကင်ဗိုလ်ခြေအရှင်သတ်မှတ်ပါတယ်နှင့် USER အပိုင်းအသုံးပြုသူတစ်ဦးနှုန်းအပေါ် အခြေခံ. ခွင့်ပြုခဲ့ ttys နှင့်ကောင်းကင်ဗိုလ်ခြေအရှင်သတ်မှတ်ပါတယ်။
ဒီဖိုင်ထဲမှာစီလိုင်းမရှိတော့ 255 ဇာတ်ကောင်ထက်ဖြစ်နိုင်သည်။ မှတ်ချက်များ # ဇာတ်ကောင်နှင့်အတူစတင်လိုင်း၏အဆုံးကိုတိုးချဲ့ပါ။
အတန်းပုဒ်မ
တစ်ဦးက class အပိုင်းအားလုံးအထက်အမှုတစ်လိုင်းရဲ့ start မှာစကားလုံး class နှင့်အတူစတင်ခဲ့သည်။ သစ်တစ်ခုအပိုင်းရဲ့ start ဒါမှမဟုတ်ဖိုင်အဆုံးတိုင်အောင်အတစ်ခုချင်းစီကိုအောက်ပါလိုင်း tabs များသို့မဟုတ်နေရာများအားဖြင့်ကွဲကွာစကားများနေတဲ့ sequence ကိုပါဝင်ပါသည်။ တစ်ခုချင်းစီကိုလိုင်း ttys နှင့်အိမ်ရှင်ပုံစံများတစ်လူတန်းစားသတ်မှတ်ပါတယ်။
တစ်လိုင်းရဲ့အစမှာအဆိုပါစကားလုံးလိုင်း၏ကျန်မှာသတ်မှတ်ထားတဲ့ ttys နှင့်အိမ်ရှင်ပုံစံများများအတွက်စုပေါင်းနာမကိုအမှီအဖြစ်သတ်မှတ်ဖြစ်လာသည်။ ဒါဟာစုပေါင်းအမည်ဖြင့်မဆိုနောက်ဆက်တွဲအုပ်စုများသို့မဟုတ်အသုံးပြုသူအပိုင်းများတွင်အသုံးပြုနိုင်ပါသည်။ အဘယ်သူမျှမထိုကဲ့သို့သောအဆင့်အတန်း name ကို request ကိုအတန်းနှင့်အတူပြဿနာများရှောင်ရှားနိုင်ရန်အတွက်တစ်ဦးလူတန်းစား၏အဓိပ်ပါယျ၏အစိတ်အပိုင်းတစ်ရပ်အဖြစ်ပေါ်ပေါက်ရပေမည်။
ဥပမာတစ်ခု class အပိုင်း:
class myclass1 tty1 tty2 myclass2 tty3 @ .foo.comဒါကသက်ဆိုင်ရာ Right-လက်နှစ်ဖက်အဖြစ်အတန်း myclass1 နှင့် myclass2 သတ်မှတ်ပါတယ်။
အုပ်စုပုဒ်မ
အုပ်စုတစုအပိုင်းတစ် Unix ကအုပ်စုတစ်စုနှုန်းအပေါ် အခြေခံ. ခွင့်ပြုခဲ့ ttys နှင့်ကောင်းကင်ဗိုလ်ခြေအရှင်သတ်မှတ်ပါတယ်။ အသုံးပြုသူတစ်ဦး / etc / passwd သည်နှင့်အညီတစ်ဦး Unix ကအုပ်စုတစ်စု၏အဖွဲ့ဝင်တစ်ဦးဖြစ်ပြီး, / etc / အုပ်စုတစ်စုနှင့်ထိုကဲ့သို့သောအုပ်စုတစ်စု / etc / usertty အတွက်အဖွဲ့တစ်ဖွဲ့အပိုင်းတှငျဖျောပွထားခြင်းဖြစ်သည်အုပ်စုလျှင်ထို့နောက်အသုံးပြုသူ access ကိုခွင့်ပြုလျှင်။
အုပ်စုတစုအပိုင်းတစ်လိုင်းရဲ့ start မှာအားလုံးအထက်အမှု၌နှုတ်ကပတ်တရားတော်ကို Group နဲ့စတင်သည်နှင့်တစ်ဦးချင်းစီအောက်ပါလိုင်းနေရာများသို့မဟုတ် tabs များဖြင့်ခွဲခြားစကားလုံးများကို၏ sequence ကိုဖြစ်ပါတယ်။ တစ်လိုင်းပေါ်ပထမဦးဆုံးစကားလုံးအုပ်စု၏အမည်နှင့်လိုင်းပေါ်တွင်စကားများ၏ကျန်အုပ်စုအဖွဲ့ဝင်များ access ကိုခွင့်ပြုခဲ့ကြသည်ရှိရာ ttys နှင့်ကောင်းကင်ဗိုလ်ခြေအရှင်သတ်မှတ်ပါတယ်။ ဤရွေ့ကားသတ်မှတ်ချက်များယခင် class ကဏ္ဍများအတွက်သတ်မှတ်ထားသောအတန်း၏အသုံးပြုမှုကိုပါဝင်ပတ်သက်နေလိမ့်မည်။
ဥပမာတစ်ခုအုပ်စုများအပိုင်း။
အုပ်စုများ sys tty1 @ .bar.edu လုံး myclass1 tty4ဒီဥပမာအုပ်စုတစ်စု sys အဖွဲ့ဝင်များ tty1 နှင့် bar.edu ဒိုမိန်းအတွက်ကောင်းကင်ဗိုလ်ခြေအရှင်ထံမှလော့ဂ်စေခြင်းငှါသတ်မှတ်ပါတယ်။ အုပ်စုတစုလုံးအတွက်အသုံးပြုသူများအတန်း myclass1 တွင်သို့မဟုတ် tty4 ထံမှသတ်မှတ်ထားသောကောင်းကင်ဗိုလ်ခြေအရှင် / ttys ကနေဝငျရောကျနိုငျသညျ။
အသုံးပြုသူပုဒ်မ
အသုံးပြုသူအပိုင်းတစ်လိုင်းရဲ့ start မှာအားလုံးအထက်အမှု၌နှုတ်ကပတ်တရားတော်ကိုအသုံးပြုသူများနှင့်စတင်သည်နှင့်တစ်ဦးချင်းစီအောက်ပါလိုင်းနေရာများသို့မဟုတ် tabs များဖြင့်ခွဲခြားစကားလုံးများကို၏ sequence ကိုဖြစ်ပါတယ်။ တစ်လိုင်းပေါ်ပထမဦးဆုံးစကားလုံးတစ်ခုအသုံးပြုသူအမည်သည်နှင့်ကြောင့်အသုံးပြုသူ ttys ပေါ်နှင့်မျဉ်း၏ကျန်အပေါ်ဖော်ပြထားသောကောင်းကင်ဗိုလ်ခြေအရှင်ထံမှလော့ဂ်ခွင့်ပြုခဲ့ခြင်းဖြစ်သည်။ ဤရွေ့ကားသတ်မှတ်ချက်များယခင် class ကဏ္ဍများအတွက်သတ်မှတ်ထားသောအတန်းပါဝင်လိမ့်မည်။ အဘယ်သူမျှမအပိုင်း header ကိုဖိုင်ရဲ့ထိပ်မှာသတ်မှတ်ထားလျှင်, ပထမဦးဆုံးအပိုင်းပေးထားတဲ့ defaults အသုံးပြုသူအပိုင်းဖြစ်။
ဥပမာတစ်ခု USER အပိုင်း:
USER zacho tty1 @ 130.225.16.0 / 255.255.255.0 အပြာ tty3 myclass2ဤသည်သာ tty1 အပေါ်နှင့် IP နှင့်အတူကောင်းကင်ဗိုလ်ခြေအရှင်ထံမှအသုံးပြုသူ zacho ရဲ့ login ပေးနိုင်ပါတယ်အကွာအဝေးအတွင်း 130.225.16.0 addreses - 130.225.16.255 နှင့်အသုံးပြုသူအပြာ tty3 သမျှအတန်း myclass2 အတွက်သတ်မှတ်ထားသောဖြစ်ပါတယ်ထံမှလော့ဂ်ခွင့်ပြုခဲ့ခြင်းဖြစ်သည်။
* တစ်အသုံးပြုသူအမည်နှင့်အတူစတင်အသုံးပြုသူအပိုင်းတစ်လိုင်းရှိကောင်းရှိနိုင်ပါသည်။ ဒါက default အစည်းမျဉ်းများနှင့်အခြားလိုင်းကိုက်ညီမအသုံးပြုသူမှလျှောက်ထားပါလိမ့်မည်။
အသုံးပြုသူကလိုင်းနှင့်အုပ်စုများလိုင်းနှစ်ခုစလုံးအသုံးပြုသူတစ်ဦးကိုက်ညီလျှင်အသုံးပြုသူသည်ဤသတ်မှတ်ချက်များတွင်ဖော်ပြထားသောအပေါငျးတို့သ ttys / ကောင်းကင်ဗိုလ်ခြေအရှင်ပြည်ထောင်စုကနေ access ကိုခွင့်ပြုခဲ့ခြင်းဖြစ်သည်။
Origins
အဆိုပါအတန်း၏အသေးစိတ်ဖော်ပြချက်များတွင်အသုံးပြု TTY နှင့်အိမ်ရှင်ပုံစံသတ်မှတ်ချက်များ, အုပ်စုတစ်စုနှင့်အသုံးပြုသူ access ကိုဇစ်မြစ်ဟုခေါ်ကြသည်။ တစ်ခုကမူရင်း string ကိုဤအကို formats ၏တဦးတည်းရှိစေခြင်းငှါ:
o
ဥပမာအား tty1 သို့မဟုတ် ttyS0 များအတွက် / dev / ရှေ့ဆက်, မပါဘဲတစ်ဦး TTY ကိရိယာ၏အမည်ဖြစ်တယ်။
o
အသုံးပြုသူအတူတူပင်အိမ်ရှင်မှဒေသခံအိမ်ရှင်ထံမှ telnet / rlogin ခွင့်ပြုခဲ့ကြောင်းအဓိပ္ပာယ်အဆိုပါ string ကို @localhost ။ ဤသည်ကိုလည်းဥပမာဖို့အသုံးပြုသူ command ကို run ခွင့်ပြု: xterm -e / bin / ရဲ့ login ။
o
အသုံးပြုသူအဘယ်သူ၏ဒိုမိန်းအမည်နောက်ဆက် .some.dom ရှိပါတယ်ဆိုအိမ်ရှင်ထံမှ / telnet rlogin စေခြင်းငှါအဓိပ်ပာယျထိုကဲ့သို့သော @ .some.dom အဖြစ်တစ်ဦးက domain name ကိုနောက်ဆက်။
o
XXXX ပုံမှန်အတိုင်းတွေက dotted ကို Quad ဒဿမသင်္ကေတအတွက် IP address ကိုဖြစ်ပြီး, yyyy ယင်းနှင့်အတူနှိုင်းယှဉ်ဖို့လိပ်စာအတွက် bits သောတူညီသင်္ကေတသတ်မှတ်ထားတဲ့အတွက် bitmask သည်အဘယ်မှာရှိတစ်ဦးကစာဖြင့်ရေးသား IPv4 လိပ်စာအကွာအဝေး, @ XXXX / yyyy IP လိပ်စာကို ၏ ဝေးလံခေါင်သီအိမ်ရှင် ။ ဥပမာအား 130.225.16.0 / 255.255.254.0 @ အသုံးပြုသူအဘယ်သူ၏မည်သည့်အိမ်ရှင်ထံမှ / telnet rlogin စေခြင်းငှါဆိုလိုတယ် အိုင်ပီလိပ်စာ 130.225.17.255 - အကွာအဝေး 130.225.16.0 ၌တည်ရှိ၏။
အထက်ပါဇစ်မြစ်မဆိုအဆိုပါ syntax အဆိုအရအချိန်သတ်မှတ်ချက်အားဖြင့် prefixed စေခြင်းငှါ:
timespec :: = '[' <နေ့က-သို့မဟုတ်နာရီ> [ ':' <နေ့က-သို့မဟုတ်နာရီ>] * ']' 'နေ့က :: =' မွန် '' | '' Tue '' | '' လက်ထပ် '' | '' thu '' | '' Fri '' | '' ထိုင်လျက် '' | '' နေရောင် '' နာရီ :: = '0' '| '' 1 '' | ... | '' 23 '' hourspec :: = <နာရီ> | <နာရီ> '-' <နာရီ> တစ်နေ့-သို့မဟုတ်နာရီ :: = <နေ့က> |ဥပမာအားဖြင့်, ဇာစ်မြစ်ကို [မွန်: Tue: လက်ထပ်: thu: Fri: 8-17] tty3 အတွက်မှတ်တမ်းကိုဆိုလိုသည် tty3 အပေါ် (5:59 pm အချိန်) 8:00 နှင့် 17:59 အကြားသောကြာနေ့မှတဆင့်တနင်္လာနေ့ခွင့်ပြုခဲ့ခြင်းဖြစ်သည်။ 00 နှင့် b: ဒီစတစ်နာရီအကွာအဝေး ab တစ်ဦးအကြားအားလုံးအချိန်လေးပါဝင်သည်ကွောငျးဖျောပွသ 59 ။ (ဥပမာ 10 ကဲ့သို့) တစ်ဦးကတစ်ခုတည်းနာရီသတ်မှတ်ချက် 10 နှင့် 10:59 အကြားအချိန် span ဆိုလိုသည်။
တစ်ဦး TTY သို့မဟုတ်အိမ်ရှင်များအတွက်မည်သည့်အချိန်ရှေ့ဆက်သတ်မှတ်ခြင်းမဇာစ်မြစ်ကနေဝငျရောကျဆိုလိုတယ်ဘယ်အချိန်မဆိုခွင့်ပြုထားပါသည်။ သင်တစ်ဦးအချိန်ကိုပေးလျှင်ရှေ့ဆက်မယ့်ကာလ၏အစုနှင့်တဦးတည်းသို့မဟုတ်ထိုထက်ပိုနာရီသို့မဟုတ်တစ်နာရီပ္ပံနှစ်ဦးစလုံးကိုသတ်မှတ်ရန်သေချာစေပါ။ အချိန်သတ်မှတ်ချက်ကိုမဆိုအဖြူအာကာသမပါဝင်ပေမည်။
အဘယ်သူမျှမက default အုပ်ချုပ်မှုကိုပေးထားလျှင်မဆိုလိုင်း / etc / usertty ကိုက်ညီမဟုတ်အသုံးပြုသူများကိုစံအပြုအမူဖြစ်သကဲ့သို့ဘယ်နေရာကနေမဆိုဝငျရောကျဖို့ခွင့်ပြုခဲ့ရသည်။
လည်းဖတ်ကြည့်ပါ
အရေးကြီး: command တစ်ခုကိုသင်၏အထူးသဖြင့်ကွန်ပျူတာပေါ်တွင်အသုံးပြုသည်ကိုမည်သို့ကြည့်ဖို့လူကို command ကို (% သည်လူ) ကိုသုံးပါ။