किसी सिस्टम पर साइन इन करते समय लॉगिन का उपयोग किया जाता है। इसका उपयोग किसी भी उपयोगकर्ता से किसी भी समय स्विच करने के लिए भी किया जा सकता है (हालांकि अधिकांश आधुनिक गोले में इन सुविधाओं के लिए समर्थन है)।
अगर कोई तर्क नहीं दिया जाता है,लॉग इन करें उपयोगकर्ता नाम के लिए संकेत देता है।
यदि उपयोगकर्ता रूट नहीं है, और यदि / etc / nologin मौजूद है, तो इस फ़ाइल की सामग्री स्क्रीन पर मुद्रित की जाती है, और लॉगिन समाप्त हो जाता है। यह आमतौर पर सिस्टम को नीचे ले जाने पर लॉग इन को रोकने के लिए प्रयोग किया जाता है।
यदि उपयोगकर्ता के लिए / etc / usertty में उपयोगकर्ता के लिए विशेष पहुंच प्रतिबंध निर्दिष्ट किए गए हैं, तो इन्हें पूरा किया जाना चाहिए, या लॉगिन प्रयास अस्वीकार कर दिया जाएगा और एक syslog संदेश जेनरेट किया जाएगा। "विशेष पहुंच प्रतिबंध" पर अनुभाग देखें।
यदि उपयोगकर्ता रूट है, तो लॉगिन / etc / securetty में सूचीबद्ध एक tty पर लॉगिन होना चाहिए। Syslog सुविधा के साथ विफलताओं को लॉग किया जाएगा।
इन शर्तों की जांच के बाद, पासवर्ड से अनुरोध किया जाएगा और चेक किया जाएगा (यदि इस उपयोगकर्ता नाम के लिए पासवर्ड आवश्यक है)। पहले दस प्रयासों की अनुमति हैलॉग इन करें मर जाता है, लेकिन पहले तीन के बाद, प्रतिक्रिया बहुत धीमी हो जाती है। Syslog सुविधा के माध्यम से लॉगिन विफलताओं की सूचना दी जाती है। इस सुविधा का उपयोग किसी भी सफल रूट लॉग इन की रिपोर्ट करने के लिए भी किया जाता है।
अगर फ़ाइल। हुशलॉगिन मौजूद है, तो एक "शांत" लॉगिन किया जाता है (यह मेल की जांच को अक्षम करता है और अंतिम लॉगिन समय और दिन का संदेश अक्षम करता है)। अन्यथा, यदि / var / log / lastlog मौजूद है, तो अंतिम लॉगिन समय मुद्रित किया जाता है (और वर्तमान लॉगिन रिकॉर्ड किया गया है)।
यादृच्छिक प्रशासनिक चीजें, जैसे कि यूआईडी और टीटीआई के जीआईडी को सेट करना। टीईआरएम पर्यावरण चर संरक्षित है यदि यह मौजूद है (अन्य पर्यावरण चर संरक्षित हैं यदि-poption प्रयोग किया जाता है)। फिर घर, पथ, शेल, टर्म, मेल, और LOGNAME पर्यावरण चर सेट हैं। पाथ डिफ़ॉल्ट / usr / स्थानीय / bin: / bin: / usr / bin: . सामान्य उपयोगकर्ताओं के लिए, और / sbin: / bin: / usr / sbin: / usr / bin रूट के लिए। अंत में, यदि यह "शांत" लॉगिन नहीं है, तो दिन का संदेश मुद्रित होता है और उपयोगकर्ता के नाम के साथ फ़ाइल / var / spool / mail में चेक की जाएगी, और यदि कोई शून्य लंबाई नहीं है तो एक संदेश मुद्रित किया जाएगा।
उपयोगकर्ता का खोल तब शुरू किया जाता है। यदि उपयोगकर्ता के लिए / etc / passwd में कोई खोल निर्दिष्ट नहीं है, तो / bin / sh प्रयोग किया जाता है। यदि कोई निर्देशिका निर्दिष्ट नहीं है / Etc / पासवर्ड , फिर / उपयोग किया जाता है (घर निर्देशिका के लिए जाँच की जाती है .hushlogin ऊपर वर्णित फ़ाइल)।
विकल्प
- -p: गेट्टी (8) द्वारा बताने के लिए प्रयोग किया जाता हैलॉग इन करें पर्यावरण को नष्ट नहीं करना
- -f: एक दूसरा लॉगिन प्रमाणीकरण छोड़ने के लिए प्रयुक्त होता है। यह विशेष रूप से रूट के लिए काम नहीं करता है, और लिनक्स के तहत अच्छी तरह से काम नहीं करता है।
- -h: अन्य सर्वरों द्वारा उपयोग किया जाता है (यानी, telnetd (8) ) रिमोट होस्ट के नाम को पास करने के लिएलॉग इन करें ताकि इसे utmp और wtmp में रखा जा सके। केवल सुपरजर इस विकल्प का उपयोग कर सकते हैं।
विशेष पहुंच प्रतिबंध
फ़ाइल / etc / securetty ttys के नाम सूचीबद्ध करता है जहां रूट को लॉग इन करने की अनुमति है। प्रत्येक पंक्ति पर / dev / prefix के बिना tty डिवाइस का एक नाम निर्दिष्ट होना चाहिए। अगर फ़ाइल मौजूद नहीं है, तो रूट को किसी भी tty पर लॉग इन करने की अनुमति है।
अधिकांश आधुनिक लिनक्स सिस्टम पर पीएएम (प्लग करने योग्य प्रमाणीकरण मॉड्यूल) का उपयोग किया जाता है। सिस्टम पर जो PAM का उपयोग नहीं करते हैं, फ़ाइल / etc / usertty विशिष्ट उपयोगकर्ताओं के लिए अतिरिक्त पहुंच प्रतिबंध निर्दिष्ट करती है। यदि यह फ़ाइल मौजूद नहीं है, तो कोई अतिरिक्त पहुंच प्रतिबंध लगाया नहीं गया है। फ़ाइल में खंडों का अनुक्रम होता है। तीन संभावित अनुभाग प्रकार हैं: वर्ग, समूह और उपयोगकर्ता। एक वर्ग अनुभाग ttys और होस्टनाम पैटर्न की कक्षाओं को परिभाषित करता है, एक समूह अनुभाग प्रति समूह आधार पर अनुमत ttys और होस्ट को परिभाषित करता है और एक यूएसईआर अनुभाग प्रति उपयोगकर्ता आधार पर अनुमत ttys और होस्ट को परिभाषित करता है।
इस फ़ाइल में प्रत्येक पंक्ति 255 वर्णों से अधिक नहीं हो सकती है। टिप्पणियां # चरित्र के साथ शुरू होती हैं और रेखा के अंत तक बढ़ जाती हैं।
वर्ग अनुभाग
एक क्लास अनुभाग सभी ऊपरी मामले में एक रेखा की शुरुआत में क्लास शब्द के साथ शुरू होता है। प्रत्येक खंड या फ़ाइल के अंत तक शुरू होने तक प्रत्येक निम्न पंक्ति में टैब या रिक्त स्थान से अलग शब्दों का अनुक्रम होता है। प्रत्येक पंक्ति ttys और मेजबान पैटर्न की एक वर्ग परिभाषित करता है।
एक रेखा की शुरुआत में शब्द को टीटीआई और मेजबान पैटर्न के लिए सामूहिक नाम के रूप में परिभाषित किया जाता है जो शेष रेखा पर निर्दिष्ट होता है। इस सामूहिक नाम का उपयोग किसी भी बाद के GROUPS या USERS अनुभाग में किया जा सकता है। रिकर्सिव कक्षाओं के साथ समस्याओं से बचने के लिए कक्षा के परिभाषा के हिस्से के रूप में ऐसा कोई वर्ग नाम नहीं होना चाहिए।
क्लास अनुभाग का एक उदाहरण:
कक्षाओंmyclass1 tty1 tty2myclass2 tty3 @ .foo.com
यह कक्षाओं को परिभाषित करता है myclass1 तथा myclass2 संबंधित दाएं हाथ के रूप में। एक समूह अनुभाग प्रति यूनिक्स समूह के आधार पर अनुमत ttys और होस्ट को परिभाषित करता है। यदि कोई उपयोगकर्ता यूनिक्स समूह का सदस्य / etc / passwd और / etc / group के अनुसार है और ऐसे समूह का समूह / etc / usertty में ग्रुप अनुभाग में उल्लिखित है तो समूह को एक्सेस होने पर उपयोगकर्ता को पहुंच प्रदान की जाती है। एक समूह अनुभाग एक पंक्ति की शुरुआत में सभी ऊपरी मामले में GROUPS शब्द से शुरू होता है, और प्रत्येक निम्न पंक्ति रिक्त स्थान या टैब द्वारा अलग शब्दों का अनुक्रम है। रेखा पर पहला शब्द समूह का नाम है और रेखा के शेष शब्द ttys और होस्ट निर्दिष्ट करते हैं जहां उस समूह के सदस्यों को पहुंच की अनुमति है। इन विनिर्देशों में पिछले क्लास अनुभागों में परिभाषित कक्षाओं का उपयोग शामिल हो सकता है। एक उदाहरण समूह अनुभाग। समूहsys tty1 @ .bar.eduस्टड myclass1 tty4
यह उदाहरण समूह के सदस्यों को निर्दिष्ट करता है sys bar.edu डोमेन में tty1 और मेजबान से लॉग इन कर सकते हैं। समूह में उपयोगकर्ता टेक कक्षा myclass1 या tty4 से निर्दिष्ट मेजबान / ttys से लॉग इन कर सकते हैं। एक यूजर अनुभाग एक पंक्ति की शुरुआत में सभी ऊपरी मामले में यूएसईआर शब्द से शुरू होता है, और प्रत्येक निम्न पंक्ति रिक्त स्थान या टैब से अलग शब्दों का अनुक्रम है। लाइन पर पहला शब्द एक उपयोगकर्ता नाम है और उस उपयोगकर्ता को ttys पर और शेष पंक्ति पर उल्लिखित मेजबानों से लॉग इन करने की अनुमति है। इन विनिर्देशों में पिछले क्लास अनुभागों में परिभाषित कक्षाएं शामिल हो सकती हैं। यदि फ़ाइल के शीर्ष पर कोई सेक्शन हेडर निर्दिष्ट नहीं है, तो पहला खंड एक USERS अनुभाग होने के लिए डिफ़ॉल्ट है। यूएसईआर अनुभाग का एक उदाहरण: उपयोगकर्ताओंzacho tty1 @ 130.225.16.0 / 255.255.255.0नीला tty3 myclass2
यह उपयोगकर्ता को देता है zacho केवल tty1 पर और मेजबान से आईपी पते के साथ लॉगिन में लॉगिन करें 130.225.16.0 - 130.225.16.255 , और उपयोगकर्ता नीला tty3 से लॉग इन करने की अनुमति है और जो भी कक्षा में निर्दिष्ट है myclass2 . उपयोगकर्ता नाम से शुरू होने वाले यूएसईआर अनुभाग में एक पंक्ति हो सकती है * । यह एक डिफ़ॉल्ट नियम है और यह किसी भी अन्य लाइन से मेल नहीं खाते किसी भी उपयोगकर्ता पर लागू किया जाएगा। यदि उपयोगकर्ता की लाइन और ग्रुप लाइन दोनों उपयोगकर्ता से मेल खाते हैं तो उपयोगकर्ता को इन विनिर्देशों में उल्लिखित सभी ttys / होस्टों के संघ से पहुंच की अनुमति है। वर्ग, समूह और उपयोगकर्ता पहुंच के विनिर्देशन में उपयोग किए गए tty और होस्ट पैटर्न विनिर्देशों को उत्पत्ति कहा जाता है। मूल स्ट्रिंग में इन प्रारूपों में से एक हो सकता है: सिंटैक्स के अनुसार उपर्युक्त उत्पत्ति में से कोई भी समय विनिर्देशन द्वारा उपसर्ग किया जा सकता है: timespec :: = '' उदाहरण के लिए, मूल मोन: मंगल: शादी: थू: शुक्र: 8-17 tty3 इसका मतलब है कि सोमवार को शुक्रवार को 8 और 17:59 (5:59 पीएम) के बीच शुक्रवार को लॉगिन की अनुमति है। यह भी दिखाता है कि एक घंटे की सीमा ए-बी में सभी क्षणों को 00: बी और बी 5 के बीच शामिल किया गया है। एक घंटे का विनिर्देश (जैसे कि 10) का अर्थ है 10 और 10:59 के बीच का समय। किसी भी समय tty या होस्ट के लिए उपसर्ग निर्दिष्ट नहीं है कि उस उत्पत्ति से लॉगिन किसी भी समय अनुमति है। यदि आप एक समय उपसर्ग देते हैं तो सुनिश्चित करें कि दिन के एक सेट और एक या अधिक घंटे या घंटे सीमाएं निर्दिष्ट करें। एक समय विनिर्देश में कोई सफेद जगह शामिल नहीं हो सकती है। यदि कोई डिफ़ॉल्ट नियम नहीं दिया गया है तो उपयोगकर्ता किसी भी लाइन / etc / usertty से मेल नहीं खाते हैं, मानक व्यवहार के रूप में कहीं भी लॉग इन करने की अनुमति है। जरूरी: उपयोगआदमीआदेश ( % आदमी ) यह देखने के लिए कि आपके विशेष कंप्यूटर पर कमांड का उपयोग कैसे किया जाता है। ग्रुप अनुभाग
यूएसर्स अनुभाग
मूल
