Giriş, sisteme giriş yaparken kullanılır. Aynı zamanda, bir kullanıcıdan diğerine herhangi bir zamanda geçiş yapmak için de kullanılabilir (çoğu modern kabuklar, bu özellik için dahili olarak desteklenmiştir).
Bir argüman verilmezse,oturum aç kullanıcı adını ister.
Kullanıcı root değilse ve / etc / nologin varsa, bu dosyanın içeriği ekrana yazdırılır ve giriş sonlandırılır. Bu genellikle sistem kapatıldığında oturumları önlemek için kullanılır.
/ Etc / usertty içinde kullanıcı için özel erişim kısıtlamaları belirtilmişse, bunlar karşılanmalı veya oturum açma girişimi reddedilecek ve bir syslog mesajı oluşturulacaktır. "Özel Erişim Kısıtlamaları" bölümüne bakınız.
Kullanıcı root ise, giriş / etc / securetty'de listelenen bir tty'de oturum açılmalı. Hatalar syslog tesisiyle kaydedilecektir.
Bu koşullar kontrol edildikten sonra şifre istenir ve kontrol edilir (bu kullanıcı adı için şifre gerekiyorsa). Daha önce on denemeye izin veriliroturum aç ölür, ancak ilk üçten sonra, tepki çok yavaş başlar. Giriş hataları syslog tesisi aracılığıyla rapor edilir. Bu tesis ayrıca herhangi bir başarılı kök girişini rapor etmek için kullanılır.
.Hushlogin dosyası varsa, "sessiz" bir giriş yapılır (bu, postanın denetlenmesini ve son oturum açma saatinin yazdırılmasını ve günün mesajını devre dışı bırakır). Aksi takdirde, eğer / var / log / lastlog varsa, en son giriş zamanı yazdırılır (ve mevcut giriş kaydedilir).
Tty'nin UID ve GID'sinin ayarlanması gibi rastgele yönetimsel şeyler gerçekleştirilir. Varsa, TERM ortam değişkeni korunur (eğer diğer ortam değişkenleri korunursa-poption kullanıldı). Daha sonra HOME, PATH, SHELL, TERM, MAIL ve LOGNAME ortam değişkenleri ayarlanır. PATH varsayılanı / usr / local / bin: / bin: / usr / bin: . normal kullanıcılar için ve / sbin: / bin: / usr / sbin: / usr / bin root için. Son olarak, eğer bu bir "sessiz" giriş değilse, günün mesajı yazdırılır ve / var / spool / mail içindeki kullanıcının ismiyle birlikte dosya kontrol edilir ve sıfır olmayan uzunluğa sahip bir mesaj yazdırılır.
Kullanıcının kabuğu daha sonra başlatılır. / Etc / passwd'de kullanıcı için bir kabuk belirtilmemişse, o zaman / bin / sh kullanıldı. Belirtilen bir dizin yoksa / Etc / passwd , sonra / kullanılır (ev dizini .hushlogin yukarıda açıklanan dosya).
Seçenekler
- -p: Anlatmak için getty (8) tarafından kullanılıroturum aç çevreyi yok etmemek
- -f: İkinci bir giriş kimlik doğrulamasını atlamak için kullanılır. Bu özellikle kök için işe yaramıyor ve Linux altında iyi çalışmamaktadır.
- -h: Diğer sunucular tarafından kullanılır (ör. Telnetd (8) ) uzak ana bilgisayarın adını geçmekoturum aç böylece utmp ve wtmp içine yerleştirilebilir. Bu seçeneği sadece süper kullanıcı kullanabilir.
Özel Erişim Kısıtlamaları
/ Etc / securetty dosyası, root'un oturum açmasına izin verilen ttys adlarını listeler. / Dev / prefix olmadan bir tty aygıtının her adının her satırda belirtilmesi gerekir. Dosya mevcut değilse, root'un herhangi bir tty'de oturum açmasına izin verilir.
Çoğu modern Linux sisteminde PAM (Takılabilir Kimlik Doğrulama Modülleri) kullanılır. PAM kullanmayan sistemlerde, / etc / usertty dosyası belirli kullanıcılar için ek erişim kısıtlamaları belirtir. Bu dosya mevcut değilse, ek erişim kısıtlamaları yoktur. Dosya bir dizi bölümden oluşmaktadır. Üç olası bölüm türü vardır: CLASSES, GROUPS ve USERS. CLASSES bölümü, ttys ve hostname kalıplarının sınıflarını tanımlar; GRUPS bölümü, izin verilen ttys ve hostları grup bazında tanımlar ve USERS bölümü, kullanıcılara göre izin verilen ttys ve hostleri tanımlar.
Bu dosyadaki her satır, 255 karakterden uzun olamaz. Yorumlar # karakteriyle başlar ve çizginin sonuna kadar uzanır.
SINIFLAR Bölümü
Bir CLASSES bölümü, büyük harflerin hepsinde satırın başlangıcında CLASSES kelimesi ile başlar. Yeni bir bölümün başlangıcına veya dosyanın sonuna kadar takip eden her satır, sekmeler veya boşluklarla ayrılmış bir kelime dizisinden oluşur. Her satır bir ttys sınıfı ve ana makine kalıbı tanımlar.
Bir satırın başlangıcındaki kelime, satırın geri kalanında belirtilen ttys ve host desenleri için bir ortak ad olarak tanımlanır. Bu toplu ad, sonraki herhangi bir GROUPS veya USERS bölümünde kullanılabilir. Özyinelemeli sınıflarla ilgili problemlerden kaçınmak için sınıf tanımının bir parçası olarak böyle bir sınıf adı verilmemelidir.
CLASSES bölümünün bir örneği:
SINIFLARmyclass1 tty1 tty2myclass2 tty3 @ .foo.com
Bu sınıfları tanımlar sinif1 ve sinif2 karşılık gelen sağ taraf olarak. Bir GROUPS bölümü, Unix grubu bazında izin verilen ttys ve hostları tanımlar. Eğer bir kullanıcı bir Unix grubunun / etc / passwd ve / etc / group'a göre bir üyesiyse ve / etc / usertty içindeki bir GRUPLAR bölümünde böyle bir gruptan bahsedilirse, o zaman gruba erişim sağlanır. Bir GROUPS bölümü, bir satırın başlangıcında tüm büyük harflerde GROUPS kelimesi ile başlar ve takip eden her satır boşluk veya sekmelerle ayrılmış sözcük dizisidir. Bir satırdaki ilk sözcük, grubun adıdır ve satırdaki sözcüklerin geri kalanı, ttys ve bu grubun üyelerinin erişimine izin verilen ana bilgisayarları belirtir. Bu özellikler önceki CLASSES bölümlerinde tanımlanan sınıfların kullanımını içerebilir. Örnek bir GROUPS bölümü. GRUPLARIsys tty1 @ .bar.edudamızlık myclass1 tty4
Bu örnek, grup üyelerini belirtir. sys tty1 ve bar.edu etki alanındaki ana bilgisayarlardan giriş yapabilir. Gruptaki kullanıcılar damızlık myclass1 veya tty4 sınıfında belirtilen host / ttys'den giriş yapabilir. Bir USERS bölümü, bir satırın başlangıcında tüm büyük harflerde KULLANICILAR kelimesi ile başlar ve takip eden her satır boşluk veya sekmelerle ayrılmış sözcük dizisidir. Bir satırdaki ilk kelime bir kullanıcı adıdır ve kullanıcının ttys'e ve hattın geri kalanında bahsedilen ana bilgisayarlara giriş yapmasına izin verilir. Bu özellikler önceki CLASSES bölümlerinde tanımlanan sınıfları içerebilir. Dosyanın üst kısmında bölüm başlığı belirtilmemişse, ilk bölüm varsayılan olarak USERS bölümüdür. USERS bölümü örneği: KULLANICILARzacho tty1 @ 130.225.16.0 / 255.255.255.0mavi tty3 myclass2
Bu kullanıcı sağlar ZACHO yalnızca tty1'de ve aralıktaki IP adresleri olan ana bilgisayarlardan giriş yapın 130.225.16.0 - 130.225.16.255 ve kullanıcı mavi tty3'ten ve sınıfta belirtilenlerden herhangi birine giriş yapmasına izin verilir sinif2 . USERS bölümünde kullanıcı adıyla başlayan bir satır olabilir. * . Bu varsayılan bir kuraldır ve başka herhangi bir hatla eşleşmeyen herhangi bir kullanıcıya uygulanacaktır. Bir USERS hattı ve GROUPS hattının bir kullanıcıyla eşleşmesi durumunda, kullanıcının bu şartnamede belirtilen tüm ttys / hostların birleşiminden erişmesine izin verilir. Sınıfların, grupların ve kullanıcı erişiminin özelliklerinde kullanılan tty ve host pattern özelliklerine kökenler denir. Bir kök dizesi şu biçimlerden birine sahip olabilir: Yukarıdaki kökenlerden herhangi biri, sözdizimine göre bir zaman belirtimi tarafından önceden eklenebilir: timespec :: = '' Örneğin, kökeni Mon: Sal: evli: thu: fri: 8-17 tty3 Pazartesi - Cuma günleri arasında girişin tty3 üzerinde 8 ile 17:59 (5:59) arasında yapılmasına izin verildiği anlamına gelir. Bu ayrıca bir saat aralığının a-00 ile a: 00 ve b: 59 arasındaki tüm anları içerdiğini de gösterir. Tek bir saat belirtimi (10 gibi), 10 ile 10:59 arasındaki zaman aralığı anlamına gelir. Bir tty veya ana bilgisayar için herhangi bir zaman öneki belirtilmemişse, orijinden gelen girişe her zaman izin verilir. Bir zaman öneki verirseniz, hem bir gün kümesi hem de bir veya daha fazla saat veya saat aralığını belirtmeyi unutmayın. Bir zaman belirtimi herhangi bir beyaz boşluk içermeyebilir. Varsayılan bir kural verilmezse, herhangi bir satırı / etc / usertty ile eşleştirmeyen kullanıcıların standart davranışta olduğu gibi herhangi bir yerden giriş yapmasına izin verilir. Önemli: Kullanadamkomut ( % adam Belirli bir bilgisayarda nasıl bir komutun kullanıldığını görmek için). GRUPLAR Bölüm
USERS Bölümü
Kökeni
