Zawartość
- Zaloguj się do swojego konta na komputerze z systemem Linux
- Opcje
- Specjalne ograniczenia dostępu
- Sekcja KLASY
- Sekcja GRUPY
- Sekcja UŻYTKOWNICY
- Początki
Zaloguj się do swojego konta na komputerze z systemem Linux
To powiedziawszy, to naprawdę nie jest praktyczne. Jeśli chcesz zalogować się jako inny użytkownik, użyj polecenia „su”, w następujący sposób:
nazwa użytkownika su
Stamtąd podasz hasło tego użytkownika.
Jeśli chcesz zagłębić się w komendę logowania, czytaj dalej, aby zapoznać się z rozkładem jej opcji.
Opcje
- -p — Używane przez getty (8) do powiedzeniaZaloguj sie nie niszczyć środowiska
- -fa — Służy do pominięcia drugiego uwierzytelnienia logowania. W szczególności nie działa to w przypadku roota i wydaje się, że nie działa dobrze w systemie Linux.
- -h — Używany przez inne serwery (tj.telnetd (8)), aby przekazać nazwę zdalnego hosta doZaloguj sie aby można go było umieścić w utmp i wtmp. Tylko administrator może korzystać z tej opcji.
Specjalne ograniczenia dostępu
Plik / etc / securetty zawiera nazwy tty, do których root może się zalogować. W każdym wierszu należy podać jedną nazwę urządzenia tty bez prefiksu / dev /. Jeśli plik nie istnieje, root może zalogować się na dowolnym tty.
W większości współczesnych systemów Linux stosuje się PAM (Pluggable Authentication Modules). W systemach, które nie używają PAM, plik / etc / usertty określa dodatkowe ograniczenia dostępu dla określonych użytkowników. Jeśli ten plik nie istnieje, nie są nakładane żadne dodatkowe ograniczenia dostępu. Plik składa się z sekwencji sekcji. Istnieją trzy możliwe typy sekcji: KLASY, GRUPY i UŻYTKOWNICY. Sekcja KLASY definiuje klasy wzorców tty i nazw hostów, sekcja GRUPY definiuje dozwolone tty i hosty dla poszczególnych grup, a sekcja UŻYTKOWNICY definiuje dozwolone tty i hosty dla poszczególnych użytkowników.
Każda linia w tym pliku nie może być dłuższa niż 255 znaków. Komentarze zaczynają się od znaku # i rozciągają na koniec linii.
Sekcja KLASY
Sekcja KLASY zaczyna się słowem KLASY na początku wiersza wielkimi literami. Każdy kolejny wiersz do początku nowej sekcji lub końca pliku składa się z sekwencji słów oddzielonych tabulatorami lub spacjami. Każda linia definiuje klasę tty i wzorce hosta.
Słowo na początku wiersza zostaje zdefiniowane jako zbiorcza nazwa tty i wzorców hosta określonych w pozostałej części wiersza. Ta zbiorcza nazwa może być używana w dowolnej kolejnej sekcji GRUPY lub UŻYTKOWNICY. Żadna taka nazwa klasy nie może występować jako część definicji klasy, aby uniknąć problemów z klasami rekurencyjnymi.
Przykład sekcji ZAJĘCIA:
ZAJĘCIA
myclass1 tty1 tty2
myclass2 tty3 @ .foo.com
To definiuje klasymyclass1 imyclass2 jako odpowiadające im prawe strony.
Sekcja GRUPY
Sekcja GROUPS definiuje dozwolone tty i hosty dla poszczególnych grup uniksowych. Jeśli użytkownik jest członkiem grupy uniksowej zgodnie z / etc / passwd i / etc / group i taka grupa jest wymieniona w sekcji GRUPY w / etc / usertty, wówczas użytkownik ma dostęp, jeśli grupa jest.
Sekcja GRUPY zaczyna się słowem GRUPY dużymi literami na początku linii, a każda kolejna linia jest sekwencją słów oddzielonych spacjami lub tabulatorami. Pierwsze słowo w linii to nazwa grupy, a reszta słów w linii określa tty i hosty, do których członkowie tej grupy mają dostęp. Specyfikacje te mogą obejmować stosowanie klas określonych w poprzednich sekcjach KLASY.
Przykładowa sekcja GRUPY.
GRUPY
sys tty1 @ .bar.edu
stadnina myclass1 tty4
Ten przykład określa, że członkowie grupysys może zalogować się na tty1 i z hostów w domenie bar.edu. Użytkownicy w grupiestadnina może zalogować się z hostów / ttys określonych w klasie myclass1 lub z tty4.
Sekcja UŻYTKOWNICY
Sekcja UŻYTKOWNICY zaczyna się od słowa UŻYTKOWNICY dużymi literami na początku wiersza, a każdy następny wiersz jest ciągiem słów oddzielonych spacjami lub tabulatorami. Pierwszym słowem w linii jest nazwa użytkownika i użytkownik ten może logować się na terminalach ttys i hostach wymienionych w pozostałej części wiersza. Specyfikacje te mogą obejmować klasy określone w poprzednich sekcjach KLASY. Jeśli w górnej części pliku nie podano nagłówka sekcji, domyślnie pierwsza sekcja to sekcja UŻYTKOWNICY.
Przykład sekcji UŻYTKOWNICY:
UŻYTKOWNICY
zacho tty1 @ 130.225.16.0 / 255.255.255.0
niebieska myclass tty32
To pozwala użytkownikowi zacho zaloguj się tylko na tty1 i z hostów z adresami IP w zakresie 130.225.16.0 - 130.225.16.255i użytkownik niebieski wolno logować się z tty3 i cokolwiek jest określone w klasie myclass2.
W sekcji UŻYTKOWNICY może znajdować się wiersz zaczynający się od nazwy użytkownika *. Jest to domyślna reguła i będzie stosowana do każdego użytkownika, który nie pasuje do żadnej innej linii.
Jeśli zarówno linia UŻYTKOWNIKA, jak i linia GRUPY są zgodne z użytkownikiem, użytkownik może uzyskać dostęp z połączenia wszystkich ttys / hostów wymienionych w tych specyfikacjach.
Początki
Specyfikacje wzorca tty i wzorca hosta używane w specyfikacji klas, grup i dostępu użytkowników nazywane są źródłami. Ciąg źródłowy może mieć jeden z następujących formatów:
- Na przykład nazwa urządzenia tty bez prefiksu / dev / tty1 lub ttyS0.
- Ciąg @localhost, co oznacza, że użytkownik może telnet / rlogin z lokalnego hosta do tego samego hosta. Dzięki temu użytkownik może na przykład uruchomić polecenie: xterm -e / bin / login.
- Sufiks nazwy domeny, taki jak @ .some.dom, co oznacza, że użytkownik może rlogin / telnet z dowolnego hosta, którego nazwa domeny ma sufiks .some.dom.
- Zakres adresów IPv4, zapisany @ xxxx / rrrr, gdzie xxxx to adres IP w zwykłej notacji dziesiętnej z kropkami dziesiętnymi, a yyyy to maska bitowa w tym samym zapisie określająca, które bity adresu mają być porównywane z adresem IP zdalnego hosta . Na przykład, @130.225.16.0/255.255.254.0 oznacza, że użytkownik może rlogin / telnet z dowolnego hosta, którego adres IP znajduje się w zakresie 130.225.16.0 - 130.225.17.255.
Każde z powyższych źródeł może być poprzedzone określeniem czasu zgodnie ze składnią:
timespec :: = '[' Na przykład pochodzenie [pon .: wt: środa: czw: pt: 8-17] tty3 oznacza, że logowanie jest dozwolone od poniedziałku do piątku między 8 a 17:59 (17:59) w tty3. Pokazuje to również, że zakres godzin a-b obejmuje wszystkie momenty od a: 00 do b: 59. Specyfikacja jednej godziny (np. 10) oznacza przedział czasu od 10 do 10:59. Brak określenia prefiksu czasu dla tty lub hosta oznacza, że logowanie z tego źródła jest dozwolone w dowolnym momencie. Jeśli podasz prefiks czasu, podaj zarówno zestaw dni, jak i jedną lub więcej godzin lub zakresów godzin. Specyfikacja czasu może nie zawierać żadnych białych znaków. Jeśli nie podano żadnej domyślnej reguły, użytkownicy niepasujący do żadnej linii / etc / usertty mogą logować się z dowolnego miejsca, podobnie jak standardowe zachowanie. UżyjczłowiekKomenda (% człowiek), aby zobaczyć, jak polecenie jest używane na danym komputerze.
dzień :: = „pon” | „wt” | „środa” | „czw” | „pt” | „sat” | 'słońce'
godzina :: = „0” | „1” | ... | „23”
Hourspec :: =
dzień lub godzina :: =