NAMA
login - masuk
RINGKASAN
masuk [ nama ]
login -p
login -h nama host
login -f name
DESKRIPSI
login digunakan ketika masuk ke sistem . Ini juga dapat digunakan untuk berpindah dari satu pengguna ke pengguna lainnya setiap saat (kebanyakan cangkang modern memiliki dukungan untuk fitur ini yang dibangun di dalamnya).
Jika argumen tidak diberikan, login akan meminta nama pengguna.
Jika pengguna bukan root, dan jika / etc / nologin ada, isi file ini akan dicetak ke layar, dan login diakhiri. Ini biasanya digunakan untuk mencegah login ketika sistem sedang diturunkan.
Jika pembatasan akses khusus ditentukan untuk pengguna di / etc / usertty , ini harus dipenuhi, atau upaya log in akan ditolak dan pesan syslog akan dihasilkan. Lihat bagian "Pembatasan Akses Khusus".
Jika pengguna adalah root, maka login harus terjadi pada daftar tty di / etc / securetty . Kegagalan akan dicatat dengan fasilitas syslog .
Setelah kondisi ini diperiksa, kata sandi akan diminta dan diperiksa (jika kata sandi diperlukan untuk nama pengguna ini). Sepuluh upaya diperbolehkan sebelum login mati, tetapi setelah tiga pertama, respons mulai menjadi sangat lambat. Kegagalan login dilaporkan melalui fasilitas syslog . Fasilitas ini juga digunakan untuk melaporkan setiap login root yang berhasil.
Jika file .hushlogin ada, maka login "tenang" dilakukan (ini menonaktifkan pemeriksaan surat dan pencetakan waktu masuk terakhir dan pesan hari itu). Jika tidak, jika / var / log / lastlog ada, waktu login terakhir dicetak (dan login saat ini dicatat).
Hal-hal administratif acak, seperti pengaturan UID dan GID dari tty dilakukan. Variabel lingkungan TERM dipertahankan jika ada (variabel lingkungan lainnya dipertahankan jika opsi -p digunakan). Kemudian variabel lingkungan HOME, PATH, SHELL, TERM, MAIL, dan LOGNAME ditetapkan. PATH default ke / usr / local / bin: / bin: / usr / bin :. untuk pengguna normal, dan ke / sbin: / bin: / usr / sbin: / usr / bin untuk root. Terakhir, jika ini bukan "diam" login, pesan hari itu dicetak dan file dengan nama pengguna di / var / spool / mail akan diperiksa, dan pesan dicetak jika panjangnya tidak nol.
Shell pengguna kemudian dimulai. Jika tidak ada shell yang ditentukan untuk pengguna di / etc / passwd , maka / bin / sh digunakan. Jika tidak ada direktori yang ditentukan di / etc / passwd , maka / digunakan (direktori home diperiksa untuk file .hushlogin yang dijelaskan di atas).
PILIHAN
-p
Digunakan oleh getty (8) untuk memberi tahu login agar tidak merusak lingkungan
-f
Digunakan untuk melewati autentikasi proses masuk kedua. Ini secara khusus tidak bekerja untuk root, dan tampaknya tidak berfungsi dengan baik di Linux .
-h
Digunakan oleh server lain (mis., Telnetd (8)) untuk meneruskan nama host jarak jauh untuk login sehingga dapat ditempatkan di utmp dan wtmp. Hanya superuser yang dapat menggunakan opsi ini.
Pembatasan Akses Khusus
File / etc / securetty mencantumkan nama-nama ttys di mana root dibolehkan masuk. Satu nama perangkat tty tanpa prefiks / dev / harus ditentukan pada setiap baris. Jika file tidak ada, root diperbolehkan masuk ke dalam tty apa pun.
Pada kebanyakan sistem Linux modern, PAM (Pluggable Authentication Modules) digunakan. Pada sistem yang tidak menggunakan PAM, file / etc / usertty menentukan pembatasan akses tambahan untuk pengguna tertentu. Jika file ini tidak ada, tidak ada pembatasan akses tambahan yang dikenakan. File ini terdiri dari urutan bagian. Ada tiga jenis bagian yang mungkin: KELAS, GRUP, dan PENGGUNA. Bagian CLASSES mendefinisikan kelas pola ttys dan hostname, bagian GROUPS mendefinisikan tty dan host yang diizinkan pada basis per grup, dan bagian USERS mendefinisikan tty dan host yang diizinkan pada basis per pengguna.
Setiap baris dalam file ini mungkin tidak lebih dari 255 karakter. Komentar dimulai dengan # karakter dan meluas hingga akhir baris.
Bagian KELAS
Bagian CLASSES dimulai dengan kata CLASSES pada awal baris di semua huruf besar. Setiap baris berikut hingga awal bagian baru atau akhir file terdiri dari urutan kata-kata yang dipisahkan oleh tab atau spasi. Setiap baris mendefinisikan kelas pola ttys dan host.
Kata di awal baris menjadi didefinisikan sebagai nama kolektif untuk pola ttys dan host yang ditentukan di sisa baris. Nama kolektif ini dapat digunakan di bagian GROUPS atau PENGGUNA berikutnya. Tidak ada nama kelas seperti itu harus terjadi sebagai bagian dari definisi kelas untuk menghindari masalah dengan kelas-kelas rekursif.
Contoh bagian KELAS:
KELAS myclass1 tty1 tty2 myclass2 tty3 @ .foo.comIni mendefinisikan kelas myclass1 dan myclass2 sebagai sisi kanan yang sesuai.
Bagian GROUPS
Bagian GROUPS mendefinisikan tty dan host yang diizinkan berdasarkan per grup Unix. Jika pengguna adalah anggota grup Unix menurut / etc / passwd dan / etc / group dan grup tersebut disebutkan dalam bagian GROUPS di / etc / usertty maka pengguna diberikan akses jika grup tersebut.
Bagian GROUPS dimulai dengan kata GROUPS di semua huruf besar pada awal baris, dan setiap baris berikut adalah urutan kata-kata yang dipisahkan oleh spasi atau tab. Kata pertama pada baris adalah nama grup dan sisa kata pada baris menentukan ttys dan host di mana anggota grup tersebut diperbolehkan mengakses. Spesifikasi ini mungkin melibatkan penggunaan kelas yang didefinisikan di bagian CLASSES sebelumnya.
Contoh bagian GROUPS.
GROUPS sys tty1 @ .bar.edu kancing myclass1 tty4Contoh ini menetapkan bahwa anggota grup sys dapat masuk pada tty1 dan dari host di domain bar.edu. Pengguna dalam kelompok stud dapat masuk dari host / ttys yang ditentukan di kelas myclass1 atau dari tty4.
Bagian PENGGUNA
Bagian PENGGUNA dimulai dengan kata PENGGUNA dalam semua huruf besar pada awal baris, dan setiap baris berikut adalah urutan kata-kata yang dipisahkan oleh spasi atau tab. Kata pertama pada suatu baris adalah nama pengguna dan pengguna tersebut diizinkan untuk masuk pada ttys dan dari host yang disebutkan pada sisa baris. Spesifikasi ini mungkin melibatkan kelas yang didefinisikan di bagian CLASSES sebelumnya. Jika tidak ada header bagian yang ditentukan di bagian atas file, bagian pertama secara default menjadi bagian PENGGUNA.
Contoh bagian PENGGUNA:
PENGGUNA zacho tty1 @ 130.225.16.0 / 255.255.255.0 blue tty3 myclass2Ini memungkinkan pengguna zacho login hanya pada tty1 dan dari host dengan alamat IP dalam kisaran 130.225.16.0 - 130.225.16.255, dan biru pengguna diizinkan untuk masuk dari tty3 dan apa pun yang ditentukan dalam kelas myclass2.
Mungkin ada garis di bagian PENGGUNA dimulai dengan nama pengguna *. Ini adalah aturan default dan ini akan diterapkan ke pengguna mana pun yang tidak cocok dengan saluran lainnya.
Jika garis PENGGUNA dan garis GROUPS cocok dengan pengguna, maka pengguna diperbolehkan mengakses dari gabungan semua ttys / host yang disebutkan dalam spesifikasi ini.
Origins
Spesifikasi pola tty dan host yang digunakan dalam spesifikasi kelas, kelompok dan akses pengguna disebut asal. String asal mungkin memiliki salah satu format berikut:
Hai
Nama perangkat tty tanpa awalan / dev /, misalnya tty1 atau ttyS0.
Hai
String @localhost, yang berarti bahwa pengguna diizinkan untuk telnet / rlogin dari host lokal ke host yang sama. Ini juga memungkinkan pengguna untuk misalnya menjalankan perintah: xterm -e / bin / login.
Hai
Akhiran nama domain seperti @ .some.dom, yang berarti bahwa pengguna dapat rlogin / telnet dari host mana pun yang nama domainnya memiliki akhiran .some.dom.
Hai
Rangkaian alamat IPv4, ditulis @ xxxx / yyyy di mana xxxx adalah alamat IP dalam notasi desimal quad bertitik biasa, dan yyyy adalah bitmask dalam notasi yang sama dengan menentukan bit mana di alamat untuk dibandingkan dengan alamat IP host jarak jauh . Misalnya @ 130.225.16.0 / 255.255.254.0 berarti bahwa pengguna dapat rlogin / telnet dari host mana pun yang alamat IP-nya berada dalam rentang 130.225.16.0 - 130.225.17.255.
Setiap asal di atas dapat diawali oleh spesifikasi waktu sesuai dengan sintaks:
timespec :: = '['Sebagai contoh, asal [mon: tue: wed: thu: fri: 8-17] tty3 berarti bahwa login diperbolehkan pada hari Senin melalui hari Jumat antara jam 8:00 dan 17:59 (17:59) di tty3. Ini juga menunjukkan bahwa rentang jam ab mencakup semua momen antara a: 00 dan b: 59. Spesifikasi satu jam (seperti 10) berarti rentang waktu antara 10 dan 10:59.
Tidak menentukan awalan waktu apa pun untuk tty atau host berarti masuk dari asal itu diizinkan kapan saja. Jika Anda memberi awalan waktu, pastikan untuk menentukan satu set hari dan satu atau beberapa jam atau rentang jam. Spesifikasi waktu mungkin tidak termasuk ruang putih.
Jika tidak ada aturan default yang diberikan, maka pengguna tidak cocok dengan baris apa pun / etc / usertty yang diizinkan untuk masuk dari mana saja seperti perilaku standar.
LIHAT JUGA
Penting: Gunakan perintah man ( % man ) untuk melihat bagaimana perintah digunakan pada komputer khusus Anda.