ចូល - ពាក្យបញ្ជាលីនុច - ពាក្យបញ្ជាយូនីក

NAME

ចូល - ចុះឈ្មោះចូល

SYNOPSIS

ចូល [ ឈ្មោះ ]
ចូល -p
ឈ្មោះម៉ាស៊ីន ចូល -h
ចូល ឈ្មោះ -f ឈ្មោះ

DESCRIPTION

ការចូល ត្រូវបានប្រើនៅពេល ចុះឈ្មោះចូល ប្រព័ន្ធ ។ វាក៏អាចត្រូវបានប្រើដើម្បីប្តូរពីអ្នកប្រើម្នាក់ទៅអ្នកផ្សេងទៀតនៅគ្រប់ពេលវេលា (សែលសម័យទំនើបភាគច្រើនមានការគាំទ្រសម្រាប់លក្ខណៈពិសេសនេះដែលបានស្ថាបនាទៅក្នុងពួកវា) ។

ប្រសិនបើអាគុយម៉ង់មិនត្រូវបានផ្តល់ឱ្យ, បញ្ចូលឈ្មោះអ្នកប្រើ។

ប្រសិនបើអ្នកប្រើ មិនមែន ជា root ហើយប្រសិនបើ / etc / nologin មានមាតិការបស់ឯកសារនេះត្រូវបានបោះពុម្ពទៅអេក្រង់ហើយការចូលត្រូវបានបញ្ចប់។ នេះត្រូវបានប្រើជាធម្មតាដើម្បីការពារការចូលនៅពេលដែលប្រព័ន្ធត្រូវបានគេយកចុះ។

ប្រសិនបើការកំណត់ការចូលពិសេសត្រូវបានបញ្ជាក់សម្រាប់អ្នកប្រើនៅក្នុង / etc / usertty វាត្រូវតែបំពេញឬការព្យាយាមចូលនឹងត្រូវបានបដិសេធហើយសារ ប្រព័ន្ធ syslog នឹងត្រូវបានបង្កើត។ សូមមើលផ្នែកស្តីពី "Restrictions ការចូលប្រើពិសេស" ។

បើអ្នកប្រើជា root នោះការចូលត្រូវតែកើតឡើងលើ tty ដែលបានរាយក្នុង / etc / securetty ។ បរាជ័យនឹងត្រូវបានចូលដោយប្រើ ប្រព័ន្ធកំណត់ហេតុប្រព័ន្ធ ។

បន្ទាប់ពីលក្ខខណ្ឌទាំងនេះត្រូវបានត្រួតពិនិត្យពាក្យសម្ងាត់នឹងត្រូវបានស្នើនិងពិនិត្យ (ប្រសិនបើពាក្យសម្ងាត់ត្រូវបានទាមទារសម្រាប់ឈ្មោះអ្នកប្រើនេះ) ។ ការប៉ុនប៉ងដប់ដងត្រូវបានអនុញ្ញាតមុនពេល ចូលបាន ងាប់ប៉ុន្តែបន្ទាប់ពីបីដំបូងការឆ្លើយតបចាប់ផ្តើមយឺត។ ការបរាជ័យចូលត្រូវបានរាយការណ៍តាមរយៈ ប្រព័ន្ធ syslog ។ កន្លែងនេះក៏ត្រូវបានប្រើដើម្បីរាយការណ៍ការចូលជា root ជោគជ័យផងដែរ។

ប្រសិនបើឯកសារ .hushlogin មានរួចហើយការចូលប្រព័ន្ធ "ស្ងប់ស្ងាត់" ត្រូវបានធ្វើ (វានឹងធ្វើឱ្យការត្រួតពិនិត្យសំបុត្រនិងការព្រមាននៃពេលវេលាចូលនិងសារចុងក្រោយនៃថ្ងៃ) ។ បើមិនដូច្នោះទេប្រសិនបើ / var / log / lastlog exists, ពេលវេលាចូលចុងក្រោយត្រូវបានបោះពុម្ព (ហើយការចូលបច្ចុប្បន្នត្រូវបានកត់ត្រា) ។

រឿងរដ្ឋបាលចៃដន្យដូចជាការកំណត់ UID និង GID នៃ tty ត្រូវបានអនុវត្ត។ អថេរបរិស្ថាន TERM ត្រូវបានបម្រុងទុកប្រសិនបើវាមាន (អថេរបរិស្ថានផ្សេងទៀតត្រូវបានរក្សាទុកប្រសិនបើជម្រើស -p ត្រូវបានប្រើ) ។ បន្ទាប់មកអថេរបរិស្ថាន HOME, PATH, SHELL, TERM, MAIL និង LOGNAME ត្រូវបានកំណត់។ PATH លំនាំដើមទៅ / usr / local / bin: / bin: / usr / bin ។ សម្រាប់អ្នកប្រើធម្មតានិង / sbin: / bin: / usr / sbin: / usr / bin សម្រាប់ root ។ ចុងក្រោយប្រសិនបើនេះមិនមែនជាការចូល "ស្ងប់ស្ងាត់" សាររបស់ថ្ងៃត្រូវបានបោះពុម្ពហើយឯកសារដែលមានឈ្មោះរបស់អ្នកប្រើនៅក្នុង / var / spool / mail នឹងត្រូវបានត្រួតពិនិត្យហើយសារនឹងត្រូវបានបោះពុម្ពប្រសិនបើវាមានប្រវែងមិនសូន្យ។

បន្ទាប់មកសែលរបស់អ្នកប្រើត្រូវបានចាប់ផ្តើម។ ប្រសិនបើគ្មានសែលត្រូវបានបញ្ជាក់សម្រាប់អ្នកប្រើនៅក្នុង / etc / passwd នោះ / bin / sh ត្រូវបានប្រើ។ ប្រសិនបើគ្មានថតដែលបានបញ្ជាក់នៅក្នុង / etc / passwd នោះទេ / ត្រូវបានប្រើ (ថតផ្ទះត្រូវបានពិនិត្យសម្រាប់ឯកសារ .hushlogin ដែលបានពិពណ៌នាខាងលើ) ។

ជម្រើស

-p

ប្រើដោយ getty (8) ដើម្បីប្រាប់ការ ចូល កុំឱ្យបំផ្លាញបរិស្ថាន

-f

បានប្រើដើម្បីរំលងការផ្ទៀងផ្ទាត់ការចូលទីពីរ។ នេះជាពិសេស មិន ដំណើរការសម្រាប់ root ហើយវាហាក់ដូចជាមិនដំណើរការល្អនៅក្រោម លីនុច ។

- ម៉ោង

ត្រូវបានប្រើដោយម៉ាស៊ីនបម្រើផ្សេងទៀត (ឧ។ telnetd (8)) ដើម្បីបញ្ជូនឈ្មោះរបស់ម៉ាស៊ីនពីចម្ងាយដើម្បី ចូល ដើម្បីឱ្យវាអាចត្រូវបានដាក់ក្នុង utmp និង wtmp ។ មានតែអ្នកប្រើ Superuser ប៉ុណ្ណោះដែលអាចប្រើជម្រើសនេះ។

ការដាក់កំហិតការចូលប្រើពិសេស

ឯកសារ / etc / securetty រាយឈ្មោះ ttys ដែល root ត្រូវបានអនុញ្ញាតឱ្យចូល។ ឈ្មោះមួយនៃឧបករណ៍ tty ដែលគ្មានបុព្វបទ / dev / ត្រូវតែបញ្ជាក់នៅលើបន្ទាត់នីមួយៗ។ ប្រសិនបើឯកសារមិនមាន root ត្រូវបានអនុញ្ញាតឱ្យចូលនៅលើ tty ណាមួយ។

នៅលើ ប្រព័ន្ធលីនុច ទំនើបបំផុត PAM (ម៉ូឌុលផ្ទៀងផ្ទាត់អាចបញ្ចូលបាន) ត្រូវបានប្រើ។ នៅលើប្រព័ន្ធដែលមិនប្រើ PAM ឯកសារ / etc / usertty បញ្ជាក់ ការកំណត់ បន្ថែមសម្រាប់អ្នកប្រើជាក់លាក់។ ប្រសិនបើឯកសារនេះមិនមានទេគ្មានការដាក់កម្រិតការចូលបន្ថែមត្រូវបានដាក់ទេ។ ឯកសារមានលំដាប់នៃផ្នែក។ មានប្រភេទផ្នែកបីដែលអាចធ្វើទៅបាន: ថ្នាក់, ក្រុមនិងអ្នកប្រើប្រាស់។ ផ្នែកថ្នាក់កំណត់ប្រភេទ classes នៃប្រភេទ ttys និងគំរូ hostname ។ ផ្នែក GROUPS កំណត់ឱ្យ ttys និង host ដែលបានអនុញ្ញាតលើមូលដ្ឋានក្នុងមួយក្រុមហើយផ្នែក USERS កំណត់ប្រភេទ ttys និង host ដែលបានអនុញ្ញាតលើមូលដ្ឋានសម្រាប់អ្នកប្រើម្នាក់ៗ។

បន្ទាត់នីមួយៗនៅក្នុងឯកសារនេះអាចមិនលើសពី 255 តួអក្សរ។ មតិចាប់ផ្តើមដោយតួអក្សរ # និងពង្រីកទៅចុងបន្ទាត់។

ថ្នាក់ CLASSES

ផ្នែកថ្នាក់រៀនចាប់ផ្តើមជាមួយពាក្យ CLASSES នៅដើមបន្ទាត់នៃបន្ទាត់ខាងលើ។ បន្ទាត់ខាងក្រោមនីមួយៗរហូតដល់ការចាប់ផ្តើមផ្នែកថ្មីឬចុងបញ្ចប់នៃឯកសារមានលំដាប់នៃពាក្យដែលបំបែកដោយផ្ទាំងឬចន្លោះ។ បន្ទាត់នីមួយៗកំណត់ប្រភេទ ttys និងគំរូម៉ាស៊ីន។

ពាក្យនៅដើមបន្ទាត់ត្រូវបានកំណត់ជាឈ្មោះសមូហភាពសម្រាប់ ttys និងលំនាំម៉ាស៊ីនដែលបានបញ្ជាក់នៅជួរដែលនៅសល់នៃបន្ទាត់។ ឈ្មោះសមូហភាពនេះអាចត្រូវបានប្រើនៅក្នុងផ្នែកជាបន្តបន្ទាប់ឬផ្នែកអ្នកប្រើប្រាស់ជាបន្តបន្ទាប់។ មិនមានឈ្មោះថ្នាក់បែបនេះត្រូវតែកើតឡើងជាផ្នែកមួយនៃនិយមន័យនៃថ្នាក់មួយដើម្បីជៀសវាងបញ្ហាជាមួយថ្នាក់រៀនដែលហៅខ្លួនឯង។

ឧទាហរណ៍ផ្នែក CLASSES:

ថ្នាក់ CLASSES myclass1 tty1 tty2 myclass2 tty3 @ .foo.com

នេះកំណត់ថ្នាក់ myclass1 និង myclass2 ជាភាគីខាងស្តាំដៃដែលត្រូវគ្នា។

ផ្នែក GROUPS

ផ្នែក GROUPS កំណត់សិទ្ធិ ttys និង host ដែលត្រូវបានអនុញ្ញាតលើមូលដ្ឋានយូនីក។ ប្រសិនបើអ្នកប្រើជាសមាជិករបស់ក្រុមយូនីកយោងទៅតាម / etc / passwd និង / etc / group ហើយដូចជាក្រុមមួយត្រូវបានបញ្ជាក់នៅក្នុងផ្នែក GROUP នៅក្នុង / etc / usertty បន្ទាប់មកអ្នកប្រើប្រាស់ត្រូវបានផ្តល់សិទ្ធិប្រសិនបើក្រុមនេះមាន។

ផ្នែក GROUPS ចាប់ផ្ដើមដោយពាក្យ GROUPS ក្នុងករណីខាងលើទាំងអស់នៅបន្ទាត់ចាប់ផ្តើមហើយបន្ទាត់នីមួយៗគឺជាពាក្យដែលបំបែកដោយដកឃ្លាឬថេប។ ពាក្យទីមួយនៅលើបន្ទាត់គឺជាឈ្មោះរបស់ក្រុមហើយពាក្យផ្សេងទៀតនៅលើបន្ទាត់បញ្ជាក់អំពី ttys និង host ដែលសមាជិកនៃក្រុមនោះត្រូវបានអនុញ្ញាតឱ្យចូល។ សេចក្ដីបញ្ជាក់ទាំងនេះអាចទាក់ទងនឹងការប្រើថ្នាក់ដែលបានកំណត់ក្នុងផ្នែកមុន ៗ ។

ឧទាហរណ៍ផ្នែក GROUPS ។

ក្រុមសាជីវកម្ម sys tty1 @ .bar.edu stud myclass1 tty4

ឧទាហរណ៍នេះបញ្ជាក់ថាសមាជិកក្រុម sys អាចចូលនៅលើ tty1 និងពីម៉ាស៊ីននៅក្នុងដែន bar.edu ។ អ្នកប្រើនៅក្នុងក្រុម ស្ទូឌីយោ អាចចូលពីម៉ាស៊ីន / ttys ដែលបានបញ្ជាក់នៅក្នុងថ្នាក់ myclass1 ឬពី tty4 ។

ផ្នែក USERS

ផ្នែក USERS ចាប់ផ្តើមជាមួយពាក្យ USERS ក្នុងករណីខាងលើទាំងអស់នៅពេលចាប់ផ្តើមបន្ទាត់ហើយបន្ទាត់ខាងក្រោមនីមួយៗគឺជាពាក្យដែលបំបែកដោយដកឃ្លាឬថេប។ ពាក្យដំបូងនៅលើបន្ទាត់គឺជាឈ្មោះអ្នកប្រើហើយអ្នកប្រើនោះត្រូវបានអនុញ្ញាតឱ្យចូលនៅលើ ttys និងពីម៉ាស៊ីនដែលបានរៀបរាប់នៅលើបន្ទាត់ដែលនៅសេសសល់។ លក្ខណៈពិសេសទាំងនេះអាចពាក់ព័ន្ធនឹងថ្នាក់ដែលបានកំណត់នៅក្នុងផ្នែក CLASSES មុន ៗ ។ ប្រសិនបើគ្មានផ្នែកក្បាលត្រូវបានបញ្ជាក់នៅផ្នែកខាងលើនៃឯកសារទេផ្នែកទីមួយក្លាយទៅជាផ្នែក USERS ។

ឧទាហរណ៍ USERS ផ្នែកមួយ:

USERS zacho tty1 @ 130.225.16.0 / 255.255.255.0 blue tty3 myclass2

នេះអនុញ្ញាតឱ្យអ្នកចូលប្រើ zacho អ្នកប្រើតែលើ tty1 និងពីម៉ាស៊ីនដែលមាន addreses IP នៅក្នុងជួរ 130.225.16.0 - 130.225.16.255 ហើយអ្នកប្រើពណ៌ខៀវត្រូវបានអនុញ្ញាតឱ្យចូលពី tty3 និងអ្វីដែលត្រូវបានបញ្ជាក់នៅក្នុងថ្នាក់ myclass2 ។

អាចមានបន្ទាត់នៅក្នុងផ្នែក USERS ដែលចាប់ផ្តើមដោយឈ្មោះអ្នកប្រើ * ។ នេះជាក្បួនលំនាំដើមហើយវានឹងត្រូវបានអនុវត្តចំពោះអ្នកប្រើណាដែលមិនផ្គូផ្គងបន្ទាត់ផ្សេងទៀត។

ប្រសិនបើទាំងបន្ទាត់ប្រើ USERS និង GROUPS ផ្គូផ្គងអ្នកប្រើបន្ទាប់មកអ្នកប្រើប្រាស់ត្រូវបានអនុញ្ញាតឱ្យចូលប្រើពីសហជីពនៃ ttys / host ទាំងអស់ដែលបានរៀបរាប់នៅក្នុងលក្ខណៈទាំងនេះ។

ប្រភពដើម

លក្ខណៈពិសេស tty និងម៉ាស៊ីនដែលបានប្រើនៅក្នុងការបញ្ជាក់ពីថ្នាក់ការចូលប្រើជាក្រុមនិងអ្នកប្រើប្រាស់ត្រូវបានគេហៅថាប្រភពដើម។ ខ្សែអក្សរដើមមួយអាចមានមួយក្នុងចំណោមទ្រង់ទ្រាយទាំងនេះ:

o

ឈ្មោះឧបករណ៍ tty ដោយគ្មានបុព្វបទ / dev / ឧទាហរណ៍ tty1 ឬ ttyS0 ។

o

ខ្សែអក្សរ @localhost មានន័យថាអ្នកប្រើត្រូវបានអនុញ្ញាតឱ្យ telnet / rlogin ពីម៉ាស៊ីនមូលដ្ឋានទៅម៉ាស៊ីនដូចគ្នា។ វាក៏អនុញ្ញាតឱ្យអ្នកប្រើឧទាហរណ៍រត់ពាក្យបញ្ជា: xterm-e / bin / login ។

o

បច្ច័យឈ្មោះដែនដូចជា @ .some.dom ដែលមានន័យថាអ្នកប្រើអាច rlogin / telnet ពីម៉ាស៊ីនណាដែលឈ្មោះដែនមានបច្ច័យ .some.dom ។

o

អាសយដ្ឋាន IPv4 ជាច្រើនដែលបានសរសេរ @ xxxx / yyyy ដែល xxxx គឺជាអាសយដ្ឋាន IP នៅក្នុងលេខទសភាគបួនខ្ទង់ដែលមានចំនុចធម្មតាហើយ yyyy គឺជារបាំងនៅក្នុងការចំណាំដូចគ្នាដែលបញ្ជាក់ប៊ីតនៅក្នុងអាស័យដើម្បីប្រៀបធៀបជាមួយ អាសយដ្ឋាន IP របស់ ម៉ាស៊ីនពីចម្ងាយ។ ។ ឧទាហរណ៍ @ 130.225.16.0 / 255.255.254.0 មានន័យថាអ្នកប្រើអាច rlogin / telnet ពីម៉ាស៊ីនណាដែលមាន អាសយដ្ឋាន IP នៅក្នុងជួរ 130.225.16.0 - 130.225.17.255 ។

ណាមួយនៃប្រភពខាងលើអាចត្រូវបានដាក់បុព្វបទដោយការបញ្ជាក់ពេលវេលាតាមវាក្យសម្ព័ន្ធ:

timespec :: = '[' <ថ្ងៃឬម៉ោង> [':' <ថ្ងៃឬម៉ោង>] * ']' ថ្ងៃ: = 'ម៉ាន់' | 'tue' | "បានរៀបការ" | 'thu' | 'fri' | 'sat' | 'ព្រះអាទិត្យ' ម៉ោង :: = '0' | '1' | ... | '23' hourpec :: = <ម៉ោង> | <ម៉ោង> '-' <ម៉ោង> ឬច្រើនម៉ោង :: = <ថ្ងៃ> |

ឧទាហរណ៏, ប្រភពដើម [ម៉ាន់: tue: wed: thu: fri: 8-17] tty3 មានន័យថាការចូលត្រូវបានអនុញ្ញាតនៅថ្ងៃចន្ទដល់ថ្ងៃសុក្រពីម៉ោង 8:00 ដល់ 17:59 (5:59 ល្ងាច) លើ tty3 ។ នេះក៏បង្ហាញផងដែរថាជួរ AB មួយម៉ោងរួមបញ្ចូលទាំងគ្រាទាំងអស់រវាងមួយ: 00 និង b: 59 ។ ការបញ្ជាក់រយៈពេលមួយម៉ោង (ដូចជា 10) មានន័យថារយៈពេលចន្លោះពី 10 ទៅ 10:59 ។

មិនបញ្ជាក់បុព្វបទពេលវេលាណាមួយសម្រាប់ tty ឬម៉ាស៊ីនមានន័យថាការចូលពីប្រភពដើមនោះត្រូវបានអនុញ្ញាតគ្រប់ពេល។ ប្រសិនបើអ្នកផ្តល់បុព្វបទពេលវេលាត្រូវប្រាកដថាបញ្ជាក់ទាំងសំណុំថ្ងៃនិងមួយឬច្រើនម៉ោងឬជួរ។ ការបញ្ជាក់ពេលវេលាអាចមិនរាប់បញ្ចូលកន្លែងទំនេរ។

ប្រសិនបើគ្មានក្បួនលំនាំដើមត្រូវបានផ្តល់ទេអ្នកប្រើដែលមិនផ្គូផ្គងបន្ទាត់ / etc / usertty ត្រូវបានអនុញ្ញាតឱ្យចូលពីគ្រប់ទីកន្លែងដែលជាឥរិយាបថស្តង់ដារ។

សូម​មើល​ផង​ដែរ

init (8) បិទ (8)

សំខាន់: ប្រើពាក្យបញ្ជា man ( % man ) ដើម្បីមើលពីរបៀបប្រើពាក្យបញ្ជាលើកុំព្យូទ័រជាក់លាក់របស់អ្នក។