உள்நுழைவு - லினக்ஸ் கட்டளை - யூனிக்ஸ் கட்டளை

பெயர்

உள்நுழை - உள்நுழைக

சுருக்கம்

உள்நுழை [ பெயர் ]
உள்நுழைவு -p
புகுபதிகை -h hostname
உள்நுழைவு -f பெயர்

விளக்கம்

ஒரு கணினியில் கையெழுத்திடும் போது புகுபதிவு பயன்படுத்தப்படுகிறது. இது எந்த நேரத்திலும் ஒரு பயனரிடமிருந்து இன்னொரு பக்கம் மாறுவதற்குப் பயன்படுத்தலாம் (மிக நவீன குண்டுகள் இந்த அம்சத்திற்குள்ளாக கட்டமைக்கப்படுகின்றன, எனினும்).

ஒரு வாதம் வழங்கப்படாவிட்டால், பயனர்பெயருக்காக புகுபதிவு செய்யுங்கள் .

பயனர் ரூட் அல்ல, மற்றும் / etc / nologin இருந்தால், இந்த கோப்பின் உள்ளடக்கங்கள் திரையில் அச்சிடப்படும், உள்நுழைவு நிறுத்தப்படும். முறைமை அகற்றப்படும் போது உள்நுழைகளைத் தடுக்க இது பொதுவாக பயன்படுத்தப்படுகிறது.

/ Etc / usertty இல் சிறப்பு அணுகல் கட்டுப்பாடுகள் குறிப்பிடப்பட்டிருந்தால், இவை சந்திக்கப்பட வேண்டும் அல்லது புகுபதிவு முயற்சியில் மறுக்கப்படும் மற்றும் ஒரு syslog செய்தி உருவாக்கப்படும். "சிறப்பு அணுகல் கட்டுப்பாடுகள்" என்ற பிரிவைப் பார்க்கவும்.

பயனர் வேர் என்றால், உள்நுழைவு / etc / securetty இல் பட்டியலிடப்பட்ட tty இல் நிகழும். Syslog வசதிகளுடன் தோல்வியடைகிறது .

இந்த நிலைமைகள் சரிபார்க்கப்பட்ட பிறகு, கடவுச்சொல் கோரியது மற்றும் சரிபார்க்கப்பட்டது (இந்த பயனர்பெயர் கடவுச்சொல் தேவைப்பட்டால்). உள்நுழைவதற்கு முன் பத்து முயற்சிகள் அனுமதிக்கப்படுகின்றன, ஆனால் முதல் மூன்று நாட்களுக்குப் பிறகு, பதில் மிகவும் மெதுவாக பெற ஆரம்பிக்கிறது. உள்நுழைவு தோல்விகள் syslog வசதி வழியாக அறிவிக்கப்படுகின்றன. எந்தவொரு வெற்றிகரமான ரூட் லின்களையும் அறிக்கையிட இந்த வசதி பயன்படுத்தப்படுகிறது.

கோப்பு .hushlogin இருந்தால், பின்னர் "அமைதியான" உள்நுழைவு செய்யப்படுகிறது (இது அஞ்சல் பதிவு மற்றும் கடைசி உள்நுழைவு நேரம் மற்றும் செய்தி செய்தியை அச்சிடுதல் முடக்குகிறது). இல்லையெனில், / var / log / lastlog உள்ளது எனில், கடைசி உள்நுழைவு நேரம் அச்சிடப்படும் (தற்போதைய உள்நுழைவு பதிவு செய்யப்பட்டுள்ளது).

UID மற்றும் GID ஆகியவற்றின் tty அமைப்பது போன்ற செயல்பாட்டு நிர்வாக விஷயங்கள் நிகழ்த்தப்படுகின்றன. TERM சூழல் மாறி உள்ளது என்றால் அது உள்ளது ( -p விருப்பத்தை பயன்படுத்தினால் மற்ற சூழல் மாறிகள் பாதுகாக்கப்படுகின்றன). முகப்பு, பாதை, ஷெல், TERM, MAIL, மற்றும் LOGNAME சூழல் மாறிகள் அமைக்கப்படுகின்றன. / Usr / local / bin க்கு பிஏத் இயல்புநிலை : / bin: / usr / bin :. சாதாரண பயனர்களுக்கும், / sbin க்கு: / bin: / usr / sbin: ரூட் / usr / bin . கடைசியாக, இது ஒரு "அமைதியான" உள்நுழைவு இல்லையென்றால், நாள் செய்தி அச்சிடப்பட்டு, / var / spool / mail இல் உள்ள பயனரின் பெயருடன் கோப்பு சரிபார்க்கப்படும், மற்றும் அது பூஜ்யம் அல்லாததாக இருந்தால் ஒரு செய்தியை அச்சிடப்படும்.

பயனர் ஷெல் பின்னர் தொடங்கியது. / Etc / passwd இல் பயனர் எந்த ஷெல் குறிப்பிடப்படவில்லை என்றால், பின் / பின் / ஷ பயன்படுத்தப்படுகிறது. / Etc / passwd இல் குறிப்பிடப்பட்டுள்ள எந்த அடைவு இல்லையெனில், பின்னர் / பயன்படுத்தப்படுகிறது (மேலே குறிப்பிட்டுள்ள .hushlogin கோப்புக்காக முகப்பு அடைவு சோதிக்கப்படுகிறது).

விருப்பங்கள்

-p

சூழலை அழிக்க வேண்டாம் உள்நுழைய சொல்ல கெட்டி (8) மூலம் பயன்படுத்திய

-f

இரண்டாவது உள்நுழைவு அங்கீகாரத்தைத் தவிர்க்க பயன்படுகிறது. இந்த குறிப்பாக ரூட் வேலை இல்லை, மற்றும் லினக்ஸ் கீழ் நன்றாக வேலை செய்ய தோன்றும் இல்லை.

-h

பிற சேவையகங்களால் (அதாவது, telnetd (8)) பயன்படுத்தினால், ரிமோட் ஹோஸ்டின் பெயரை புகுபதிவு செய்ய, அது utmp மற்றும் wtmp இல் வைக்கப்படலாம். சூப்பர்ஸர் மட்டுமே இந்த விருப்பத்தை பயன்படுத்தலாம்.

சிறப்பு அணுகல் கட்டுப்பாடுகள்

கோப்பு / etc / securetty ttys இன் பெயர்களை பட்டியலிடுகிறது. அதில் ரூட் அனுமதிக்கப்படுகிறது. ஒவ்வொரு வரியும் / dev / prefix இல்லாமல் ஒரு tty சாதனத்தின் ஒரு பெயர் குறிப்பிடப்பட வேண்டும். கோப்பு இல்லை என்றால், ரூட் எந்த tty இல் உள்நுழைய அனுமதிக்கப்படுகிறது.

பெரும்பாலான நவீன லினக்ஸ் கணினிகளில் PAM (Pluggable Authentication Modules) பயன்படுத்தப்படுகிறது. PAM ஐ பயன்படுத்தாத கணினிகளில், கோப்பு / etc / usertty குறிப்பிட்ட பயனர்களுக்கு கூடுதல் அணுகல் கட்டுப்பாடுகளை குறிப்பிடுகிறது. இந்த கோப்பு இல்லை என்றால், கூடுதல் அணுகல் கட்டுப்பாடுகள் விதிக்கப்படும். கோப்பு பிரிவுகளின் ஒரு வரிசை உள்ளது. மூன்று சாத்தியமான பிரிவு வகைகள் உள்ளன: கிளாசஸ், GROUPS மற்றும் USERS. ஒரு வகுப்பு பிரிவு என்பது ttys மற்றும் hostname வடிவங்களின் வகுப்புகளை வரையறுக்கிறது, ஒரு குழு பிரிவு ஒவ்வொரு குழுவும் அடிப்படையில் ttys மற்றும் புரவலன்கள் அனுமதிக்கிறது, ஒரு யூ.எஸ்.எஸ் பிரிவு ஒரு பயனர் அடிப்படையில் ttys மற்றும் புரவலன்கள் அனுமதிக்கிறது.

இந்த கோப்பில் உள்ள ஒவ்வொரு வரியும் 255 எழுத்துகளுக்கு மேல் இல்லை. # கதாபாத்திரத்துடன் தொடங்குதல் மற்றும் வரி முடிவிற்கு நீட்டிக்கவும்.

வகுப்பு பிரிவு

வகுப்புகளின் பிரிவு அனைத்து மேல் வழக்கில் ஒரு வரி தொடக்கத்தில் வகுப்பு வார்த்தை தொடங்குகிறது. ஒரு புதிய பகுதி அல்லது கோப்பின் முடிவைத் தொடங்கும் வரை ஒவ்வொரு பின்வரும் வரியும் தாவல்கள் அல்லது இடைவெளிகளால் பிரிக்கப்பட்ட சொற்களின் வரிசையைக் கொண்டிருக்கும். ஒவ்வொரு வரியும் ttys மற்றும் ஹோஸ்ட் வடிவங்களின் ஒரு வர்க்கத்தை வரையறுக்கிறது.

ஒரு வரியின் தொடக்கத்தில் உள்ள வார்த்தை, மற்றொன்றில் குறிப்பிடப்பட்டிருக்கும் ttys மற்றும் ஹோஸ்ட் வடிவங்களுக்கான கூட்டுப் பெயராக வரையறுக்கப்படுகிறது. இந்த கூட்டுப் பெயர் எந்தவொரு பின்தங்கிய GROUPS அல்லது USERS பிரிவிலும் பயன்படுத்தப்படலாம். மறு வகுப்பு வகுப்பினருடன் பிரச்சினைகளைத் தவிர்ப்பதற்காக ஒரு வகுப்பின் வரையறையின் ஒரு பகுதியாக அத்தகைய வர்க்கப் பெயர் இல்லை.

உதாரணம் வகுப்பு பிரிவு:

வகுப்புகள் myclass1 tty1 tty2 myclass2 tty3 @ .foo.com

இது வகுப்புகள் myclass1 மற்றும் myclass2 ஆகியவற்றை சரியான வலது பக்கங்களாக வரையறுக்கிறது.

GROUPS பிரிவு

யூனிக்ஸ் குழு அடிப்படையில் ஒரு குழுவானது பிரிவை அனுமதிக்கிறது. / Etc / passwd மற்றும் / etc / group படி ஒரு பயனர் ஒரு யூனிக்ஸ் குழுவில் உறுப்பினராக இருந்தால், இந்த குழுவானது / etc / user இல் ஒரு GROUPS பிரிவில் குறிப்பிடப்பட்டால், குழுவானது பயனர் அணுகல் வழங்கப்படும்.

GROUPS பிரிவானது GROUPS என்ற வார்த்தைடன் தொடங்குகிறது. ஒவ்வொரு வரியும் ஒரு வரியின் துவக்கத்தில் தொடங்குகிறது, ஒவ்வொரு கீழும் வரி என்பது இடைவெளிகளாலோ அல்லது தாவல்களாலோ பிரிக்கப்பட்ட சொற்களின் வரிசையாகும். ஒரு வரியின் முதல் சொல்லானது குழுவின் பெயரும், வரிகளின் மீதமுள்ள வரிகளும் அந்த குழு உறுப்பினர்கள் அணுக அனுமதிக்கப்படும் ttys மற்றும் புரவலன்கள் என்பதை குறிப்பிடுகிறது. இந்த குறிப்புகள் முந்தைய வகுப்பு பிரிவுகளில் வரையறுக்கப்பட்ட வகுப்புகளின் பயன்பாட்டை உள்ளடக்கியதாக இருக்கலாம்.

GROUPS பிரிவுக்கான உதாரணம்.

GROUPS sys tty1 @ bar.edu stud myclass1 tty4

குழுவில் உள்ள உறுப்பினர்கள் tty1 மற்றும் bar.edu டொமைனில் ஹோஸ்ட்களில் உள்நுழையலாம் என்பதை இந்த உதாரணம் குறிப்பிடுகிறது. குழுவில் உள்ள பயனர்கள், myclass1 அல்லது tty4 இலிருந்து குறிப்பிடப்பட்ட புரவலன்கள் / ttys இலிருந்து உள்நுழையலாம்.

யுஎஸ்ஸ் பிரிவு

USERS பிரிவானது யூ.எஸ்.ஈ.எஸ்ஸின் அனைத்து தொடரிலிருந்தும் ஒரு வரியின் துவக்கத்தில் தொடங்குகிறது, ஒவ்வொரு கீழும் வரியும் இடைவெளிகளாலும் தாவல்களாலும் பிரிக்கப்பட்ட சொற்களின் வரிசை ஆகும். ஒரு வரியில் முதல் வார்த்தை ஒரு பயனர்பெயர் மற்றும் அந்த பயனாளர் ttys மற்றும் மீதமுள்ள வரியில் கூறப்படும் புரவலன்கள் ஆகியவற்றில் உள்நுழைய அனுமதிக்கப்படுகிறது. இந்த குறிப்புகள் முந்தைய வகுப்பு பிரிவுகளில் வரையறுக்கப்பட்ட வகுப்புகளை உள்ளடக்கியிருக்கலாம். கோப்பின் மேல் பகுதியில் எந்த பிரிவு தலைப்பும் குறிப்பிடப்படவில்லை என்றால், முதல் பகுதி ஒரு யூ.எஸ்.எஸ்.ஆர் பிரிவாக இருக்க வேண்டும்.

உதாரணமாக யூ.எஸ்.எஸ்.ஆர் பிரிவு:

USERS zacho tty1 @ 130.225.16.0 / 255.255.255.0 நீல tty3 myclass2

இது பயனர் zacho உள்நுழைவு மட்டுமே tty1 இல் மற்றும் ஐபி addreses உடன் ranges 130.225.16.0 - 130.225.16.255, மற்றும் பயனர் நீல tty3 இருந்து உள்நுழைய அனுமதிக்கப்படுகிறது மற்றும் வர்க்கம் myclass2 குறிப்பிடப்படவில்லை என்ன அனுமதிக்கிறது.

ஒரு பயனர் பெயரில் தொடங்கி ஒரு யூ.எஸ்.எஸ் பிரிவில் ஒரு வரியு இருக்கலாம். இது ஒரு முன்னிருப்பு விதி மற்றும் எந்தவொரு கோப்பையும் பொருந்தாத பயனருக்கு இது பயன்படுத்தப்படும்.

ஒரு USERS கோடு மற்றும் GROUPS கோடு இருவரும் ஒரு பயனருடன் பொருந்தினால், இந்த குறிப்பில் குறிப்பிடப்பட்டுள்ள எல்லா ttys / hosts இன் பயனரிடமிருந்து பயனரை அணுக அனுமதிக்கப்படுகிறது.

தோற்றுவாய்கள்

வகுப்புகள், குழு மற்றும் பயனர் அணுகல் ஆகியவற்றில் பயன்படுத்தப்படும் tty மற்றும் ஹோஸ்ட் மாதிரி விவரக்குறிப்புகள் தோற்றம் என்று அழைக்கப்படுகின்றன. ஒரு மூல சரம் இந்த வடிவங்களில் ஒன்று இருக்கலாம்:

ஓ

/ Dev / prefix இல்லாமல் tty சாதனத்தின் பெயர், எடுத்துக்காட்டாக tty1 அல்லது ttyS0.

ஓ

String @localhost, அதாவது பயனர் உள்ளூர் ஹோஸ்ட்டிலிருந்து டெல்நெட் / rlogin க்கு ஒரே ஹோஸ்ட்டில் அனுமதிக்கப்படுகிறார். உதாரணமாக பயனர் கட்டளையை இயக்க அனுமதிக்கிறது: xterm -e / bin / login.

ஓ

ஒரு டொமைன் பெயர் பின்னொளி போன்ற @. Some.dom, அதாவது பயனரால் / டெல்நெட் எந்த ஹோஸ்ட்டில் இருந்து rlogin / telnet முடியும், இதன் டொமைன் பெயர் பின்னொட்டு உள்ளது. Some.dom.

ஓ

@ Xxxx / yyyy எழுதப்பட்ட IPv4 முகவரிகள், xxxx என்பது வழக்கமாக புள்ளியிடப்பட்ட quad தசம குறியீட்டில் IP முகவரியாகவும், yyyy தொலைநிலை புரவலன் ஐபி முகவரியுடன் ஒப்பிடும் முகவரியில் உள்ள பிட்களைக் குறிப்பிடும் அதே குறிப்பீட்டில் ஒரு பிட்மாஸ்க் ஆகும். . உதாரணமாக @ 130.225.16.0 / 255.255.254.0 என்பதன் பொருள், பயனர் ஐபி முகவரியாக 130.225.16.0 - 130.225.17.255 வரையில் உள்ள எந்த புரவியாளரிடமும் rlogin / telnet இருக்கலாம்.

மேலேயுள்ள தோற்றங்களில் ஏதேனும் ஒரு இலக்கணத்தின்படி, இலக்கணத்தின்படி பொருந்தும்:

timespec :: = '[' [':' ] * '' 'day: =' mon '| 'tue' | 'wed' | 'த்து' | 'fri' | 'உட்கார்' | | 'சூரியன்' மணிநேரம் :: = '0' | '1' | ... | '23' மணிநேர :: :: <மணிநேரம்> | <மணிநேரம்> '-' <மணிநேர> நாள்-அல்லது-மணிநேரம் :: = <நாள்> |

உதாரணமாக, [mon: tue: wed: thu: fri: 8-17] tty3 என்பது tty3 இல் 8:00 மற்றும் 17:59 (5:59 pm) க்கு இடையில் வெள்ளிக்கிழமைகளில் பிப்ரவரி மாதங்களில் அனுமதிக்கப்படுகிறது. இது ஒரு மணிநேர வரம்பில் ஏ: 00 மற்றும் பி: 59 இடையே உள்ள அனைத்து தருணங்களையும் உள்ளடக்குகிறது. ஒரு மணி நேர விவரக்குறிப்பு (10 போன்றது) என்பது 10 மற்றும் 10:59 க்கு இடைப்பட்ட காலம் ஆகும்.

Tty அல்லது host க்கான எந்த நேர முன்னுரிமையையும் குறிப்பிடாமல், எந்த நேரமும் அனுமதிக்கப்படுவதற்கு அனுமதிக்கப்படுகிறது. ஒரு நேர முன்கூட்டியை நீங்கள் கொடுத்தால், ஒரு கணம் மற்றும் ஒன்று அல்லது அதற்கு மேற்பட்ட மணிநேரங்கள் அல்லது மணிநேர வரம்புகளை குறிப்பிடவும். ஒரு நேர விவரக்குறிப்பு எந்த வெற்று இடத்தையும் கொண்டிருக்கக்கூடாது.

இயல்புநிலை விதி கொடுக்கப்படவில்லை என்றால், பயனர்கள் எந்த வரியையும் பொருந்தவில்லை என்றால் / etc / usertty தரமான நடத்தையைப் போல எங்கிருந்தும் நுழைய அனுமதிக்கப்படுவார்கள்.

மேலும் காண்க

init (8), பணிநிறுத்தம் (8)

முக்கியமானது: உங்கள் குறிப்பிட்ட கணினியில் ஒரு கட்டளை எவ்வாறு பயன்படுத்தப்படுகிறது என்பதைப் பார்க்க, man கட்டளை ( % man ) ஐப் பயன்படுத்தவும்.