NAME
iniciar sesión: iniciar sesión
SINOPSE
login [ name ]
login -p
login -h nome do servidor
login -f nome
DESCRICIÓN
O login úsase ao iniciar sesión nun sistema . Tamén se pode usar para cambiar dun usuario a outro en calquera momento (a maioría das versións máis modernas teñen compatibilidade con esta característica incluída nelas).
Se non se dá un argumento, as solicitudes de inicio de sesión para o nome de usuario.
Se o usuario non é root, e se / etc / nologin existe, os contidos deste ficheiro imprimiranse na pantalla e o inicio de sesión será cancelado. Isto normalmente úsase para evitar os logins cando o sistema está a ser eliminado.
Se se especifican restricións de acceso especiais para o usuario en / etc / usertty , estas deben ser cumpridas, ou o intento de rexistro será denegado e xerarase unha mensaxe syslog . Consulte a sección sobre "Restricións de acceso especial".
Se o usuario é o root, entón o inicio de sesión debe estar ocorrendo nunha tty listada en / etc / securetty . Os fallos serán rexistrados coa instalación de syslog .
Despois de verificar estas condicións, o contrasinal será solicitado e verificado (se é necesario un contrasinal para este nome de usuario). Dez intentos son permitidos antes de morrer o inicio de sesión , pero despois dos tres primeiros, a resposta comeza a ser moi lenta. Os fallos de inicio de sesión informáronse a través da instalación syslog . Esta instalación tamén se usa para informar de calquera rexistro raíz exitoso.
Se o ficheiro .hushlogin existe, entón realízase un inicio de sesión "tranquilo" (isto desactiva a comprobación de correo e a impresión do último tempo e mensaxe do día). En caso contrario, se existe / var / log / lastlog , imprímese o último tempo de inicio de sesión (e o rexistro actual está rexistrado).
Acontecementos aleatorios administrativos, como configurar o UID e GID do tty son realizados. A variable de contorno TERM se conserva se existe (outras variables de entorno son preservadas se se usa a opción -p ). A continuación, as variables de entorno HOME, PATH, SHELL, TERM, MAIL e LOGNAME están configuradas. PATH defaults a / usr / local / bin: / bin: / usr / bin :. para usuarios normais e para / sbin: / bin: / usr / sbin: / usr / bin para root. Por último, se isto non é un inicio de sesión "tranquilo", a mensaxe do día imprimirase e verificarase o ficheiro co nome do usuario en / var / spool / mail e unha mensaxe impresa se ten unha lonxitude non nula.
A shell do usuario comeza entón. Se non se especificou ningún shell para o usuario en / etc / passwd , entón / bin / sh úsase. Se non hai ningún directorio especificado en / etc / passwd , entón / é usado (o directorio persoal está marcado para o ficheiro .hushlogin descrito anteriormente).
OPCIÓNS
-p
Usado por getty (8) para dicir o inicio de sesión non para destruír o ambiente
-f
Usouse para omitir unha segunda autenticación de inicio de sesión. Isto non funciona especificamente para a raíz e non parece funcionar ben en Linux .
-h
Usado por outros servidores (por exemplo, telnetd (8)) para pasar o nome do servidor remoto para iniciar sesión para que poida ser colocado en utmp e wtmp. Só o superusuario pode usar esta opción.
Restricións de acceso especial
O ficheiro / etc / securetty enumera os nomes dos ttys nos que se lle permite iniciar sesión en root. Debe especificarse un nome dun dispositivo tty sen o / dev / prefix en cada liña. Se o ficheiro non existe, a rota ten permiso para iniciar sesión en calquera tty.
Na maioría dos sistemas Linux modernos úsase o PAM (módulos de autenticación enchufables). En sistemas que non usan PAM, o ficheiro / etc / usertty especifica restricións de acceso adicionais para usuarios específicos. Se este ficheiro non existe, non se impoñen restricións de acceso adicionais. O ficheiro consta dunha secuencia de seccións. Existen tres tipos de sección posibles: CLASES, GRUPOS E USUARIOS. A sección de CLASES define clases de ttys e patróns de nomes de host, A sección de GRUPOS define os ttys permitidos e hosts por grupo, e unha sección de USUARIOS define os ttys permitidos e hosts por usuario.
Cada liña neste ficheiro pode non ter máis de 255 caracteres. Os comentarios comezan con # carácter e esténdense ao final da liña.
A sección de CLASES
A sección de CLASES comeza coa palabra CLASSES ao comezo dunha liña en todos os maiúsculas. Cada liña seguinte ata o inicio dunha nova sección ou o final do ficheiro consiste nunha secuencia de palabras separadas por pestanas ou espazos. Cada liña define unha clase de ttys e patróns host.
A palabra ao comezo dunha liña transfórmase como un nome colectivo para os patróns ttys e host especificados no resto da liña. Este nome colectivo pode usarse en calquera sección de GROUPS ou USUARIOS. Non se debe dar ese nome de clase como parte da definición dunha clase para evitar problemas con clases recursivas.
Un exemplo de sección de CLASES:
CLASES myclass1 tty1 tty2 myclass2 tty3 @ .foo.comIsto define as clases myclass1 e myclass2 como os lados da dereita correspondentes.
A sección de GRUPOS
A sección de GRUPOS define ttys e hosts permitidos nunha base por grupo Unix. Se un usuario é membro dun grupo Unix de acordo con / etc / passwd e / etc / group e este grupo é mencionado nunha sección de GROUPS en / etc / usertty entón o usuario ten acceso a el se o grupo é.
A sección GROUPS comeza coa palabra GROUPS en todas as maiúsculas ao comezo dunha liña e cada liña seguinte é unha secuencia de palabras separadas por espazos ou pestanas. A primeira palabra dunha liña é o nome do grupo e o resto das palabras na liña especifica as ttys e hosts onde os membros dese grupo están autorizados. Estas especificacións poden implicar o uso de clases definidas nas seccións anteriores de CLASSES.
Un exemplo de sección de GRUPOS.
GRUPOS sys tty1 @ .bar.edu stud myclass1 tty4Este exemplo especifica que os membros de sistemas de grupo poden iniciar sesión en tty1 e desde servidores no dominio bar.edu. Os usuarios do grupo stud poden iniciar sesión en hosts / ttys especificados na clase myclass1 ou desde tty4.
A sección de USUARIOS
A sección USUARIOS comeza coa palabra USUARIOS en todas as maiúsculas ao comezo dunha liña e cada liña seguinte é unha secuencia de palabras separadas por espazos ou pestanas. A primeira palabra dunha liña é un nome de usuario e ese usuario ten permiso para iniciar sesión nos ttys e nos servidores mencionados no resto da liña. Estas especificacións poden incluír clases definidas nas seccións anteriores de CLASSES. Se non se especifica ningunha cabeceira de sección na parte superior do ficheiro, a primeira sección por defecto será unha sección de USUARIOS.
Un exemplo da sección USUARIOS:
USUARIOS zacho tty1 @ 130.225.16.0 / 255.255.255.0 blue tty3 myclass2Isto permite que o usuario zacho inicie sesión só en tty1 e desde servidores con servidores de IP no intervalo 130.225.16.0 - 130.225.16.255 e o usuario azul permítese iniciar sesión desde tty3 e todo o que se especifique na clase myclass2.
Pode haber unha liña nunha sección de USUARIOS que comece cun nome de usuario de *. Esta é unha regra predeterminada e aplicarase a calquera usuario que non coincida con ningunha outra liña.
Se a liña de USUARIOS ea liña GROUPS coinciden con un usuario, o usuario ten permiso para acceder dende a unión de ttys / hosts mencionados nestas especificacións.
Orixes
As especificacións de patrón tty e host que se usan na especificación de clases, grupo e acceso aos usuarios denomínanse orixes. Unha cadea de orixe pode ter un destes formatos:
o
O nome dun dispositivo tty sen o / dev / prefix, por exemplo tty1 ou ttyS0.
o
A cadea @localhost, o que significa que o usuario ten permiso para telnet / rlogin desde o servidor local ao mesmo servidor. Isto tamén permite ao usuario executar o comando por exemplo: xterm -e / bin / login.
o
Un sufijo de nome de dominio como @ .some.dom, o que significa que o usuario pode rlogin / telnet desde calquera servidor cuxo nome de dominio ten o sufixo .some.dom.
o
Un intervalo de direccións IPv4, escrito @ xxxx / aaaa onde xxxx é o enderezo IP na notación decimal decimal pontificada usual, e aaaa é unha máscara de bit na mesma notación que especifica os bits na dirección para comparar co enderezo IP do servidor remoto . Por exemplo @ 130.225.16.0 / 255.255.254.0 significa que o usuario pode rlogin / telnet desde calquera servidor cuxo enderezo IP estea no rango 130.225.16.0 - 130.225.17.255.
Calquera das orixes anteriores pode estar prefixada por unha especificación de tempo segundo a sintaxe:
timespec :: = '['Por exemplo, a orixe [mon: tue: wed: thu: fri: 8-17] tty3 significa que o inicio de sesión está permitido os luns aos venres entre as 8:00 a.m. e as 17:59 (5:59 p. M.) En tty3. Isto tamén mostra que un intervalo de horas ab inclúe todos os momentos entre a: 00 e b: 59. Unha especificación de unha hora (como 10) significa o período de tempo entre 10 e 10:59.
Non se especifica ningún prefijo de tempo para un tty ou medio anfitrión que inicie sesión desde esa orixe que se permite en calquera momento. Se dá un prefijo de tempo, asegúrese de especificar tanto un conxunto de días como un ou máis intervalos de horas ou horas. A especificación de tempo pode non incluír ningún espazo en branco.
Se non se dá ningunha regra predeterminada, os usuarios que non coincidan con calquera liña / etc / usertty poderán iniciar sesión desde calquera lugar como o comportamento estándar.
VER TAMÉN
Importante: use o comando man ( % home ) para ver como se usa un comando na súa computadora particular.