NAME
लगइन - साइन इन
SYNOPSIS
लगइन [ नाम ]
लगइन --पी
लगइन -हो होस्टनाम
लगइन एफ - नाम
वर्णन
प्रणालीमा साइन इन गर्दा लगइन प्रयोग गरिन्छ। यो पनि कुनै पनि समयमा एक प्रयोगकर्ताबाट अर्कोलाई स्विच गर्न प्रयोग गर्न सकिन्छ (तथ्याङ्कमा आधुनिक शेलहरूले यस सुविधाको लागि समर्थन गरेका छन्, तर तिनीहरूमा निर्मित)।
यदि एक तर्क दिइएको छैन भने, लगइन प्रयोगकर्ता नामको लागि संकेत गर्दछ।
यदि प्रयोगकर्ता रूट होइन भने, र यदि / etc / nologin अवस्थित छ भने, यो फाइलको सामग्री स्क्रीनमा छापिएको छ, र लगइन समाप्त हुन्छ। यो प्रणाली सामान्यतया लगिनहरू रोक्न प्रयोग गरिन्छ जब प्रणाली हटाइन्छ।
यदि प्रयोगकर्ताको लागि विशेष पहुँच प्रतिबन्धहरू निर्दिष्ट गरिएको छ भने / etc / usertty मा , यो भेट्नुपर्दछ, वा लग इन प्रयत्न अस्वीकार गरिनेछ र एक साइजलग सन्देश उत्पन्न गरिनेछ। "विशेष पहुँच प्रतिबन्ध" मा सेक्शन हेर्नुहोस्।
यदि प्रयोगकर्ता रूट हो भने, त्यसपछि लगइन टिटीमा / etc / securetty मा सूचीबद्ध हुनुपर्छ । Syslog सुविधाको साथ विफलताहरू लगाइनेछ।
यी सर्तहरू जाँच गरिसकेपछि, पासवर्ड अनुरोध गरिनेछ र जाँच गरिनेछ (यदि यो प्रयोगकर्ता नामको लागि पासवर्ड आवश्यक छ)। लगइन गर्नुअघि दस प्रयासलाई अनुमति दिइएको छ, तर पहिलो तीन पछि, प्रतिक्रिया धेरै ढिलो हुन सुरु हुन्छ। लगइन विफलहरू syslog सुविधा मार्फत रिपोर्ट गरिन्छ। यो सुविधा पनि कुनै पनि सफल रूट लगिनहरू रिपोर्ट गर्न प्रयोग गरिन्छ।
यदि फाइल .hushlogin अवस्थित छ, त्यसपछि "शान" को लगइन गरिन्छ (यसले मेलको जाँच र अन्तिम लग इन समयको मुद्रण र दिनको सन्देशलाई अक्षम गर्दछ)। अन्यथा, यदि / var / log / lastlog अवस्थित छ, अन्तिम लगइन समय मुद्रित हुन्छ (र हालको लगइन रेकर्ड गरिएको छ)।
यादृच्छिक प्रशासनिक चीजहरू, जस्तै UID र टिटीको GID प्रदर्शन गरिन्छन्। यदि TERM वातावरण चर संरक्षित छ यदि यो अवस्थित छ (अन्य वातावरण चर संरक्षित यदि -p विकल्प प्रयोग गरिन्छ)। त्यसपछि गृह, PATH, SHELL, TERM, MAIL, र LOGNAME वातावरण चरहरू सेट गरिएका छन्। PATH पूर्वनिर्धारित / usr / local / bin: / bin: / usr / bin:। सामान्य प्रयोगकर्ताहरु र / sbin को लागि: / बिन: / usr / sbin: / usr / bin को जड को लागि। अन्तिम, यदि यो "शान" लग इन छैन भने, दिनको सन्देश छापिएको छ र प्रयोगकर्ताको नाम / var / spool / mail मा फाइल जाँच गरिनेछ, र यदि यो गैर-शून्य लम्बाई छ भने प्रिन्ट गरिएको सन्देश।
प्रयोगकर्ताको खोल फेरि सुरु भयो। यदि कुनै शेल प्रयोगकर्ताको लागि / etc / passwd मा निर्दिष्ट गरिएको छैन भने, त्यसपछि / बिन / सङ्ग प्रयोग गरिन्छ। यदि कुनै डाइरेक्टरी / etc / passwd मा निर्दिष्ट गरिएको छैन भने, त्यसपछि / प्रयोग गरिन्छ (माथिको वर्णन गरिएको होशलगइन फाइलको लागि गृह डाइरेक्टरी जाँच गरिएको छ)।
विकल्पहरू
-p
गेटी (8) द्वारा उपयोग गरिने वातावरण लाई नष्ट गर्न लगइन गर्न को लागी
-f
दोस्रो दोस्रो लगइन प्रमाणिकरण छोड्न प्रयोग गरियो। यो विशेष गरी रूटको लागि काम गर्दैन, र लिनक्स अन्तर्गत राम्रो काम गर्न देखा पर्दैन।
-h
अन्य सर्भरद्वारा प्रयोग गरिएको (जस्तै, telnetd (8)) लगइन गर्न टाढाको होस्टको नाम पास गर्न ताकि यो utmp र wtmp मा राखिएको हुन सक्छ। केवल सुपरप्रयोगकर्ता यो विकल्प प्रयोग गर्न सक्दछ।
विशेष पहुँच प्रतिबन्ध
फाइल / etc / securettytty ttys को नाम सूची सूची जहाँ रूट लग इन गर्न अनुमति छ। एक पंक्ति / dev / prefix को बिना एक टीटी उपकरण को एक नाम प्रत्येक रेखा मा निर्दिष्ट हुनु पर्छ। यदि फाइल अवस्थित छैन भने, मूललाई कुनै पनि टिटामा लग इन गर्न अनुमति छ।
धेरै आधुनिक लिनक्स प्रणालीहरूमा PAM (Pluggable प्रमाणिकरण मोड्युल) प्रयोग गरिन्छ। PAM प्रयोग गर्ने प्रणालीहरूमा, फाइल / etc / usertty विशिष्ट प्रयोगकर्ताहरूको लागि थप पहुँच प्रतिबन्धहरू निर्दिष्ट गर्दछ। यदि यो फाइल अवस्थित छैन भने, कुनै थप पहुँच प्रतिबन्ध लगाईएको छैन। फाईलहरू खण्डहरूको क्रमबद्ध हुन्छन्। त्यहाँ तीन सम्भावित सेक्सन प्रकारहरू छन्: क्लासहरू, ग्रुपहरू र प्रयोगकर्ताहरू। CLASSES खण्ड ttys र होस्टनाम पैटर्न को वर्ग परिभाषित गर्दछ, एक GROUPS खण्ड परिभाषित गर्दछ कि टेट्स र होस्टहरुलाई प्रति समूह मा आधारित छ, र एक यूएसर्स अनुभाग को परिभाषित गर्दछ कि टीटीएस र होस्ट को प्रति प्रयोगकर्ता आधार मा अनुमति दिइयो।
यो फाइलमा प्रत्येक रेखा 255 क्यारेक्टर भन्दा लामो हुन सक्दैन। टिप्पणीहरू # वर्णसँग सुरू गर्नुहोस् र रेखाको अन्त्यमा विस्तार गर्नुहोस्।
CLASSES खण्ड
क्लास खण्ड शब्दको साथ सबै माथिल्लो अवस्थामा एक रेखाको सुरुवातमा सुरु हुन्छ। नयाँ खण्डको सुरुवात वा फाईलको अन्त्य सम्मसम्म प्रत्येक रेखालाई ट्याबहरू वा खाली स्थानहरूबाट विभाजित शब्दहरूको अनुक्रम समावेश गर्दछ। प्रत्येक रेखाले वर्गको टिटीहरू र होस्ट ढाँचाहरू परिभाषित गर्दछ।
रेखाको सुरुवातमा शब्दले बाँकी रेखामा निर्दिष्ट टिटीहरू र होस्ट ढाँचाका लागि सामूहिक नामको रूपमा परिभाषित गर्दछ। यो सामूहिक नाम कुनै पछिको GROUPS वा USERS खण्डमा प्रयोग गर्न सकिन्छ। कुनै पनि क्लास नाम पुनरावर्ती कक्षाहरू संग समस्याहरूबाट बच्नको लागि कक्षाको परिभाषाको भागको रूपमा पर्दछ।
एउटा उदाहरण CLASSES खण्ड:
क्लास myclass1 tty1 tty2 myclass2 tty3 @ .foo.comयसले वर्ग myclass1 र myclass2 लाई दाहिने हातको छेउमा परिभाषित गर्दछ।
GROUPS खण्ड
एक GROUPS खण्ड परिभाषित गरिएको छ ttys र होस्टहरूलाई यूनिक्स समूह आधारमा। यदि प्रयोगकर्ताले / etc / passwd र / etc / group को अनुसार युनिक्स समूहको सदस्य हो भने यो समूह समूह / etc / usertty को / etc / usertty मा उल्लेखित छ भने प्रयोगकर्ताले समूहलाई पहुँच गरेको छ।
एक GROUPS खण्ड शब्दको सबै सुरुवातमा GROUPS एक रेखाको सुरुमा सुरु हुन्छ, र प्रत्येक निम्न रेखा खाली ठाउँ वा ट्याबहरू द्वारा विभाजित शब्दहरूको अनुक्रम हो। रेखामा पहिलो शब्द समूहको नाम हो र रेखामा रहेका बाँकी शब्दहरूले टिटीहरू र होस्टहरूलाई निर्दिष्ट गर्दछ जहाँ समूहको सदस्यहरूलाई पहुँच अनुमति दिइएको छ। यी निर्दिष्टीकरणले अघिल्लो CLASSES खण्डहरूमा परिभाषित वर्गहरूको प्रयोग समावेश गर्न सक्छ।
एक उदाहरण GROUPS खण्ड।
GROUPS sys tty1 @ .bar.edu स्टड myclass1 tty4यो उदाहरणले निर्दिष्ट गर्दछ कि समूह sys को सदस्यहरूले tty1 मा र बार.edu प्रयोगक्षेत्रमा होस्टमा लगिन सक्छ। समूह स्टडमा प्रयोगकर्ताहरू क्लास myclass1 मा निर्दिष्ट हुन्थे / ttys बाट लगइन सक्छ वा tty4 बाट।
USERS खण्ड
यूएसर्स सेक्शन सबै यूएसईएस शब्द यूएसईएससँग रेखाको सुरुमा सुरु हुन्छ, र प्रत्येक निम्न रेखा खाली ठाउँ वा ट्याबहरू द्वारा विभाजित शब्दहरूको अनुक्रम हो। रेखामा पहिलो शब्द एक प्रयोगकर्ता नाम हो र प्रयोगकर्तालाई टिटीमा र बाँकी लाइनमा उल्लिखित होस्टहरूबाट लग इन गर्न अनुमति छ। यी निर्दिष्टीकरणले अघिल्लो CLASSES सेक्सनमा परिभाषित वर्गहरू समावेश गर्न सक्छ। यदि फाइलको शीर्षमा कुनै खण्ड हेडर निर्दिष्ट गरिएको छैन भने, पहिलो खण्डलाई USERS खण्ड हुन।
एक उदाहरण USERS खण्ड:
यूएसर्स जाच्ो tty1 @ 130.225.16.0 / 255.255.255.0 blue tty3 myclass2यो प्रयोगकर्ता zacho मात्र tty1 मा र रेजिस्टर 130.225.16.0 - 130.225.16.255 मा होस्टहरूसँग लगइन गर्न अनुमति दिन्छ, र यूजर ब्लूलाई tty3 बाट लगइन गर्न सकिन्छ र जो कि कक्षा myclass2 मा निर्दिष्ट गरिएको छ।
त्यहाँ यूजरहरूको खण्डमा * रेखाको प्रयोगकर्ता नामबाट एक लाइन हुन सक्छ। यो एक पूर्वनिर्धारित नियम हो र यो कुनै पनि प्रयोगकर्तालाई कुनै पनि अन्य लाइनसँग मिल्दो लागु हुने छैन।
यदि यूजरहरू लाइन र GROUPS रेखा दुवै प्रयोगकर्तासँग मेल खान्छ भने यी प्रयोगकर्ताहरूले यी निर्दिष्टताहरूमा उल्लेख गरिएका सबै टाटी / होस्टहरूको संघबाट पहुँच अनुमति दिएको छ।
मूल
वर्ग, होस्ट र ढाँचा निर्दिष्टीकरण वर्गहरू, समूह र प्रयोगकर्ता पहुँचको निर्दिष्टीकरणमा प्रयोग गरिन्छ मूल भनिन्छ। मूल स्ट्रिंग हुन सक्छ यी मध्ये एक ढाँचा:
o
/ Dev / prefix को बिना टिटी यन्त्रको नाम, उदाहरणको लागि tty1 वा ttyS0।
o
String @localhost, यसको अर्थ प्रयोगकर्ताले tel होस्ट / rlogin लाई स्थानीय होस्टबाट समान होस्टमा अनुमति दिएको छ। यसले प्रयोगकर्तालाई उदाहरणका लागि आदेश चलाउन अनुमति दिन्छ: xterm -e / bin / login।
o
डोमेन नाम प्रत्यय जस्तै @ .some.dom, यो अर्थ हो कि प्रयोगकर्ता कुनै पनि होस्ट देखि प्रयोगकर्ता rlogin / telnet हो सकता है जसको डोमेन नाम suffix छ .some.dom।
o
IPv4 ठेगानाको दायरा, लिखित @ xxxx / yyyy जहाँ xxxx आईपी ठेगाना सामान्य डटेटेड क्व्याड दशमलव संकेतन हो, र yyyy एक ही नोटिस मा बिटमस्क हो कि ठेगाना मा बिट्स को दूरस्थ होस्ट को IP ठेगाना संग तुलना गर्न को लागी । उदाहरणका लागि @ 130.225.16.0 / 255.255.254.0 को अर्थ हो कि प्रयोगकर्ता कुनै पनि होस्ट बाट प्रयोगकर्ता rlogin / telnet को हो जुन IP ठेगाना दायरामा छ 130.225.16.0 - 130.225.17.255।
माथिको मूल मध्ये कुनै पनि सिंक्याक्सको अनुसार एक समय निर्दिष्टीकरण द्वारा पूर्वनिर्धारित हुन सक्छ:
timespec :: = '['उदाहरणको लागि, मूल [मोन: tue: wed: thu: fri: 8-17] tty3 को मतलब टर्म मार्फत शुक्रवार मार्फत 8:00 र 17:59 (5:59 बजे) बीच tty3 मा लग इन अनुमति छ। यसले पनि एक घन्ट दायरामा समावेश गर्दछ जुन 00: 00 र बी: 5 9 को बीच सबै क्षण समावेश गर्दछ। एक घण्टाको विशिष्टता (जस्तै 10 को रूपमा) का अर्थ समय 10 देखि 10:59 सम्मको समय।
Tty वा होस्टको लागि कुनै पनि समय उपसर्ग निर्दिष्ट छैन मतलब मूलबाट कुनै पनि अनुमतिको लागी लग इन गर्नुहोस्। यदि तपाइँ एक समय उपसर्ग दिन को सेट को एक सेट र एक वा बढी घन्टा वा घण्टा दायरा निर्दिष्ट गर्न निश्चित हुनुहोस्। समय निर्दिष्टीकरणमा कुनै सेतो ठाउँ समावेश नहुन सक्छ।
यदि कुनै पूर्वनिर्धारित नियम दिइएको छैन भने प्रयोगकर्ताहरूले कुनै पनि रेखा / etc / usertty सँग मेल खाने अनुमति छैन मानक व्यवहारको रूपमा जहाँ पनि लगइन गर्न सक्दछ।
पनि हेर्नुहोस्
महत्वपूर्ण: तपाईको विशेष कम्प्युटरमा आदेश कसरी प्रयोग गरिन्छ भनेर हेर्नको लागि मानिसको आदेश ( % मानिस ) प्रयोग गर्नुहोस्।