Oprogramowanie

Jak korzystać z polecenia systemu Linux - polecenie systemu Unix: logowanie

Autor: Robert Simon
Data Utworzenia: 24 Czerwiec 2021
Data Aktualizacji: 14 Móc 2024
Anonim
unix commands through webminal
Wideo: unix commands through webminal

Zawartość

Zaloguj się do swojego konta na komputerze z systemem Linux

To powiedziawszy, to naprawdę nie jest praktyczne. Jeśli chcesz zalogować się jako inny użytkownik, użyj polecenia „su”, w następujący sposób:

nazwa użytkownika su

Stamtąd podasz hasło tego użytkownika.

Jeśli chcesz zagłębić się w komendę logowania, czytaj dalej, aby zapoznać się z rozkładem jej opcji.

Opcje

  • -p Używane przez getty (8) do powiedzeniaZaloguj sie nie niszczyć środowiska
  • -fa Służy do pominięcia drugiego uwierzytelnienia logowania. W szczególności nie działa to w przypadku roota i wydaje się, że nie działa dobrze w systemie Linux.
  • -h Używany przez inne serwery (tj.telnetd (8)), aby przekazać nazwę zdalnego hosta doZaloguj sie aby można go było umieścić w utmp i wtmp. Tylko administrator może korzystać z tej opcji.

Specjalne ograniczenia dostępu

Plik / etc / securetty zawiera nazwy tty, do których root może się zalogować. W każdym wierszu należy podać jedną nazwę urządzenia tty bez prefiksu / dev /. Jeśli plik nie istnieje, root może zalogować się na dowolnym tty.


W większości współczesnych systemów Linux stosuje się PAM (Pluggable Authentication Modules). W systemach, które nie używają PAM, plik / etc / usertty określa dodatkowe ograniczenia dostępu dla określonych użytkowników. Jeśli ten plik nie istnieje, nie są nakładane żadne dodatkowe ograniczenia dostępu. Plik składa się z sekwencji sekcji. Istnieją trzy możliwe typy sekcji: KLASY, GRUPY i UŻYTKOWNICY. Sekcja KLASY definiuje klasy wzorców tty i nazw hostów, sekcja GRUPY definiuje dozwolone tty i hosty dla poszczególnych grup, a sekcja UŻYTKOWNICY definiuje dozwolone tty i hosty dla poszczególnych użytkowników.

Każda linia w tym pliku nie może być dłuższa niż 255 znaków. Komentarze zaczynają się od znaku # i rozciągają na koniec linii.

Sekcja KLASY

Sekcja KLASY zaczyna się słowem KLASY na początku wiersza wielkimi literami. Każdy kolejny wiersz do początku nowej sekcji lub końca pliku składa się z sekwencji słów oddzielonych tabulatorami lub spacjami. Każda linia definiuje klasę tty i wzorce hosta.


Słowo na początku wiersza zostaje zdefiniowane jako zbiorcza nazwa tty i wzorców hosta określonych w pozostałej części wiersza. Ta zbiorcza nazwa może być używana w dowolnej kolejnej sekcji GRUPY lub UŻYTKOWNICY. Żadna taka nazwa klasy nie może występować jako część definicji klasy, aby uniknąć problemów z klasami rekurencyjnymi.

Przykład sekcji ZAJĘCIA:

ZAJĘCIA
myclass1 tty1 tty2
myclass2 tty3 @ .foo.com

To definiuje klasymyclass1 imyclass2 jako odpowiadające im prawe strony.

Sekcja GRUPY

Sekcja GROUPS definiuje dozwolone tty i hosty dla poszczególnych grup uniksowych. Jeśli użytkownik jest członkiem grupy uniksowej zgodnie z / etc / passwd i / etc / group i taka grupa jest wymieniona w sekcji GRUPY w / etc / usertty, wówczas użytkownik ma dostęp, jeśli grupa jest.

Sekcja GRUPY zaczyna się słowem GRUPY dużymi literami na początku linii, a każda kolejna linia jest sekwencją słów oddzielonych spacjami lub tabulatorami. Pierwsze słowo w linii to nazwa grupy, a reszta słów w linii określa tty i hosty, do których członkowie tej grupy mają dostęp. Specyfikacje te mogą obejmować stosowanie klas określonych w poprzednich sekcjach KLASY.


Przykładowa sekcja GRUPY.

GRUPY
sys tty1 @ .bar.edu
stadnina myclass1 tty4

Ten przykład określa, że ​​członkowie grupysys może zalogować się na tty1 i z hostów w domenie bar.edu. Użytkownicy w grupiestadnina może zalogować się z hostów / ttys określonych w klasie myclass1 lub z tty4.

Sekcja UŻYTKOWNICY

Sekcja UŻYTKOWNICY zaczyna się od słowa UŻYTKOWNICY dużymi literami na początku wiersza, a każdy następny wiersz jest ciągiem słów oddzielonych spacjami lub tabulatorami. Pierwszym słowem w linii jest nazwa użytkownika i użytkownik ten może logować się na terminalach ttys i hostach wymienionych w pozostałej części wiersza. Specyfikacje te mogą obejmować klasy określone w poprzednich sekcjach KLASY. Jeśli w górnej części pliku nie podano nagłówka sekcji, domyślnie pierwsza sekcja to sekcja UŻYTKOWNICY.

Przykład sekcji UŻYTKOWNICY:

UŻYTKOWNICY
zacho tty1 @ 130.225.16.0 / 255.255.255.0
niebieska myclass tty32

To pozwala użytkownikowi zacho zaloguj się tylko na tty1 i z hostów z adresami IP w zakresie 130.225.16.0 - 130.225.16.255i użytkownik niebieski wolno logować się z tty3 i cokolwiek jest określone w klasie myclass2.

W sekcji UŻYTKOWNICY może znajdować się wiersz zaczynający się od nazwy użytkownika *. Jest to domyślna reguła i będzie stosowana do każdego użytkownika, który nie pasuje do żadnej innej linii.

Jeśli zarówno linia UŻYTKOWNIKA, jak i linia GRUPY są zgodne z użytkownikiem, użytkownik może uzyskać dostęp z połączenia wszystkich ttys / hostów wymienionych w tych specyfikacjach.

Początki

Specyfikacje wzorca tty i wzorca hosta używane w specyfikacji klas, grup i dostępu użytkowników nazywane są źródłami. Ciąg źródłowy może mieć jeden z następujących formatów:

  • Na przykład nazwa urządzenia tty bez prefiksu / dev / tty1 lub ttyS0
  • Ciąg @localhost, co oznacza, że ​​użytkownik może telnet / rlogin z lokalnego hosta do tego samego hosta. Dzięki temu użytkownik może na przykład uruchomić polecenie: xterm -e / bin / login.
  • Sufiks nazwy domeny, taki jak @ .some.dom, co oznacza, że ​​użytkownik może rlogin / telnet z dowolnego hosta, którego nazwa domeny ma sufiks .some.dom.
  • Zakres adresów IPv4, zapisany @ xxxx / rrrr, gdzie xxxx to adres IP w zwykłej notacji dziesiętnej z kropkami dziesiętnymi, a yyyy to maska ​​bitowa w tym samym zapisie określająca, które bity adresu mają być porównywane z adresem IP zdalnego hosta . Na przykład, @130.225.16.0/255.255.254.0 oznacza, że ​​użytkownik może rlogin / telnet z dowolnego hosta, którego adres IP znajduje się w zakresie 130.225.16.0 - 130.225.17.255.

Każde z powyższych źródeł może być poprzedzone określeniem czasu zgodnie ze składnią:

timespec :: = '[' [’:’ ]* ’]’
dzień :: = „pon” | „wt” | „środa” | „czw” | „pt” | „sat” | 'słońce'
godzina :: = „0” | „1” | ... | „23”
Hourspec :: = | ’-’
dzień lub godzina :: = |

Na przykład pochodzenie [pon .: wt: środa: czw: pt: 8-17] tty3 oznacza, że ​​logowanie jest dozwolone od poniedziałku do piątku między 8 a 17:59 (17:59) w tty3. Pokazuje to również, że zakres godzin a-b obejmuje wszystkie momenty od a: 00 do b: 59. Specyfikacja jednej godziny (np. 10) oznacza przedział czasu od 10 do 10:59.

Brak określenia prefiksu czasu dla tty lub hosta oznacza, że ​​logowanie z tego źródła jest dozwolone w dowolnym momencie. Jeśli podasz prefiks czasu, podaj zarówno zestaw dni, jak i jedną lub więcej godzin lub zakresów godzin. Specyfikacja czasu może nie zawierać żadnych białych znaków.

Jeśli nie podano żadnej domyślnej reguły, użytkownicy niepasujący do żadnej linii / etc / usertty mogą logować się z dowolnego miejsca, podobnie jak standardowe zachowanie.

UżyjczłowiekKomenda (% człowiek), aby zobaczyć, jak polecenie jest używane na danym komputerze.

Poprzedni Artykuł

Jak szybko znaleźć aplikację na iPhonie / iPadzie

Następny Artykuł

Darmowe oprogramowanie Desktop Publishing dla komputerów Mac

Fascynujące Publikacje

Popularny

Jak zmienić adres IP
 Internet

Jak zmienić adres IP

Każde urządzenie, które łączyz z Internetem, w tym router, ma przypiany adre IP. Router ma jednak włany adre IP, z którego połączone urządzenia korzytają, aby ię z nim komunikować, a także ...
Jak zablokować numer na iPhonie
 Tehnologies

Jak zablokować numer na iPhonie

Te kroki działają również w celu blokowania połączeń i wiadomości tektowych na iPodzie touch i iPadzie. Możliwe jet również, aby połączenia przychodzące na Twój iPhone wyświetlały ię n...