Пријава се користи приликом пријављивања на систем. Такође се може користити за прелазак са једног корисника на други у било ком тренутку (већина модерних шкољки има подршку за ову функцију уграђену у њих, међутим).
Ако аргумент није дат,Пријавите се тражи корисничко име.
Ако корисник није роот, а ако постоји / етц / нологин, садржај ове датотеке се штампа на екрану, а логин се прекида. Ово се обично користи за превенцију пријављивања при снимању система.
Ако су спецификовани посебни приступи за корисника у / етц / усертти, они морају бити испуњени, или ће покушај пријаве бити одбијен и генерисана ће се сислог порука. Погледајте одељак о "Посебним ограничењима приступа".
Ако је корисник коријен, онда се пријављивање мора појавити на тти-у наведеном у / етц / сецуретти. Откази ће бити пријављени помоћу сислог објекта.
Након што су ти услови проверени, лозинка ће бити затражена и проверена (ако је за ово корисничко име потребна лозинка). Пре десет покушаја је дозвољеноПријавите се умире, али после прве три, одговор почиње да се споро креће. Пријављени грешци се пријављују преко сислог објекта. Овај објекат се такође користи за пријављивање било каквих успјешних пријављивања роот-а.
Ако постоји датотека .хусхлогин, онда се врши "тих" пријава (ово онемогућава проверу поште и штампање последњег времена пријављивања и поруке дана). У супротном, ако / вар / лог / ластлог постоји, последње време пријављивања се штампа (и тренутна пријава се снима).
Извршене су случајне административне ствари, као што су подешавање УИД и ГИД тти-а. Варијабла окружења ТЕРМ је очувана ако постоји (остале варијабле окружења се чувају ако је-поптион се користи). Тада су постављене променљиве окружења ХОМЕ, ПАТХ, СХЕЛЛ, ТЕРМ, МАИЛ и ЛОГНАМЕ. ПАТХ подразумева / уср / лоцал / бин: / бин: / уср / бин: . за обичне кориснике и / сбин: / бин: / уср / сбин: / уср / бин за роот. Последњи, ако ово није "тих" пријава, порука дана се одштампа, а датотека са корисничким именом у / вар / споол / маил ће се проверити и штампати поруку ако има нула која није нула.
Затим се покреће корисничка љуска. Ако за корисника није наведен схелл у / етц / пассвд, онда / бин / сх се користи. Ако нема наведеног директоријума / етц / пассвд , онда / се користи (кућни директоријум је означен за .хусхлогин фајл описан горе).
Опције
- -п: Користи гатити (8) да кажеПријавите се не да уништава животну средину
- -ф: Користи се за прескакање друге потврде идентитета пријављивања. Ово посебно не функционише за роот, и изгледа да не функционише добро под Линук-ом.
- -х: Користе се од других сервера (тј. телнетд (8) ) да пренесе име удаљеног домаћинаПријавите се тако да се може ставити у утмп и втмп. Само супераусер може користити ову опцију.
Посебни ограничења приступа
Датотека / етц / сецуретти наводи имена ттис у којима је дозвољено роот роот. Једно име тти уређаја без / дев / префика мора бити специфицирано на свакој линији. Ако датотека не постоји, рооту се може пријавити на било који тти.
На већини модерних Линук система користи се ПАМ (Плуггабле Аутхентицатион Модулес). На системима који не користе ПАМ, датотека / етц / усертти специфицира додатна ограничења приступа за одређене кориснике. Ако ова датотека не постоји, не намеће се никаква додатна ограничења приступа. Датотека се састоји од низа одсека. Постоје три могуће врсте секција: ЦЛАССЕС, ГРОУПС и УСЕРС. Одељак ЦЛАССЕС дефинира класе ттис и шема имена хоста, одељак А ГРУПА дефинише дозвољене ттис и хостове на групи по групама, а одељак УСЕРС дефинише дозвољене ттис и хостове на основу корисника.
Свака линија у овој датотеци може бити не више од 255 знакова. Коментари почињу са # карактером и продужавају до краја линије.
Одељак КЛАСЕ
Одељак ЦЛАССЕС почиње речима КЛАСЕ на почетку линије у свим великим словима. Свака следећа линија до почетка новог одељка или краја датотеке састоји се од низа речи одвојених табовима или размацима. Свака линија дефинише класу ттис и хост паттернс.
Реч на почетку линије постаје дефинисано као колективно име за ттис и хост обрасце специфициране на остатку линије. Ово колективно име може се користити у било ком наредном одељку ГРОУПС или УСЕРС. Ниједно име разреда не сме да се деси као део дефиниције класе како би се избегли проблеми са рекурзивним класама.
Пример одељка ЦЛАССЕС:
ЦЛАССЕСмицласс1 тти1 тти2мицласс2 тти3 @ .фоо.цом
Ово дефинише класе мицласс1 и мицласс2 као одговарајуће десне стране. Одељак ГРОУПС дефинише дозвољене ттис и хостове на основу Уник групе. Ако је корисник члан Уник групе према / етц / пассвд и / етц / гроуп и таква група се помиње у одељку ГРОУПС у / етц / усертти онда је кориснику одобрен приступ ако је група. Одјељак ГРОУПС почиње словом ГРОУПС у свим великим словима на почетку линије, а свака следећа линија је низ речи одвојених размацима или табовима. Прва реч на линији је име групе, а остатак речи на линији одређује ттис и хостове у којима су чланови те групе дозвољени. Ове спецификације могу укључивати употребу класа дефинисаних у претходним одељцима ЦЛАССЕС. Један пример групе ГРУПА. ГРОУПСсис тти1 @. бар.едустуд мицласс1 тти4
Овај пример одређује чланове групе сис могу се пријавити на тти1 и од хостова у домену бар.еду. Корисници у групи пастув могу се пријавити од хостова / ттис наведених у класи мицласс1 или из тти4. Одељак УСЕРСЕРИ почиње речима УСЕРС у свим великим словима на почетку линије, а свака следећа линија је секвенца речи одвојених размацима или табовима. Прва реч на линији је корисничко име и кориснику се може пријавити на ттис и од хостова поменутих на остатку линије. Ове спецификације могу укључивати класе дефинисане у претходним одељцима ЦЛАССЕС. Ако на врху датотеке није наведен заглавље поглавља, први одјељак је подразумевани одјељак УСЕРСЕР. Пример УСЕРС-а секција: УСЕРСзацхо тти1 @ 130.225.16.0 / 255.255.255.0плави тти3 мицласс2
Ово омогућава кориснику зацхо пријавите се само на тти1 и од хостова са ИП адресама у опсегу 130.225.16.0 - 130.225.16.255 , и корисника Плави може се пријавити из тти3 и шта је наведено у класи мицласс2 . Можда постоји линија у одељку УСЕРС, почев од корисничког имена * . Ово је подразумевано правило и примењује се на било који корисник који не одговара било којој другој линији. Ако и линија УСЕРС и ГРОУПС линија одговарају кориснику, онда је кориснику дозвољен приступ из синдиката свих ттис / хостова поменутих у овим спецификацијама. Спецификације тти и хост паттернс који се користе у спецификацији класа, групе и корисничког приступа зову се порекло. Низводни низ може имати један од следећих формата: Било које од горенаведених порекло може бити префиксирано по спецификацији времена према синтакси: тимеспец :: = '' На пример, порекло пн: туе: вед: тху: фри: 8-17 тти3 значи да је пријављивање дозвољено понедјељком преко петка између 8 и 17:59 (5:59 часова) на тти3. Ово такође показује да временски распон а-б укључује све тренутке између а: 00 и б: 59. Спецификација једног сата (као што је 10) значи временски период између 10 и 10:59. Не наводећи префикс за тти или хост значи пријављивање из тог поријекла дозвољено у било ком тренутку. Ако дате временски префикс, обавезно наведите скуп дана и један или више сати или сатних опсега. Спецификација времена не може укључивати било који бели простор. Ако се не дају подразумеване одредбе, корисници који не одговарају линији / етц / усертти могу се пријавити са било ког места као што је стандардно понашање. Важно: Користитичовеккоманда ( % ман ) да видите како се на вашем рачунару користи команда. СЕКЦИЈА ГРУПА
Одељак УСЕРС
Порекло
