Login digunakan ketika masuk ke sistem. Ini juga dapat digunakan untuk berpindah dari satu pengguna ke pengguna lainnya setiap saat (kebanyakan cangkang modern memiliki dukungan untuk fitur ini yang dibangun di dalamnya).
Jika argumen tidak diberikan,masuk meminta nama pengguna.
Jika pengguna bukan root, dan jika / etc / nologin ada, isi file ini akan dicetak ke layar, dan login diakhiri. Ini biasanya digunakan untuk mencegah login ketika sistem sedang diturunkan.
Jika pembatasan akses khusus ditentukan untuk pengguna di / etc / usertty, ini harus dipenuhi, atau upaya login akan ditolak dan pesan syslog akan dihasilkan. Lihat bagian "Pembatasan Akses Khusus."
Jika pengguna adalah root, maka login harus terjadi pada daftar tty di / etc / securetty. Kegagalan akan dicatat dengan fasilitas syslog.
Setelah kondisi ini diperiksa, kata sandi akan diminta dan diperiksa (jika kata sandi diperlukan untuk nama pengguna ini). Sepuluh percobaan diizinkan sebelumnyamasuk mati, tetapi setelah tiga pertama, respons mulai menjadi sangat lambat. Kegagalan login dilaporkan melalui fasilitas syslog. Fasilitas ini juga digunakan untuk melaporkan setiap login root yang berhasil.
Jika file .hushlogin ada, maka login "tenang" dilakukan (ini menonaktifkan pemeriksaan surat dan pencetakan waktu masuk terakhir dan pesan hari itu). Jika tidak, jika / var / log / lastlog ada, waktu login terakhir dicetak (dan login saat ini dicatat).
Hal-hal administratif acak, seperti pengaturan UID dan GID dari tty dilakukan. Variabel lingkungan TERM dipertahankan jika ada (variabel lingkungan lainnya dipertahankan jika-poption digunakan). Kemudian variabel lingkungan HOME, PATH, SHELL, TERM, MAIL, dan LOGNAME ditetapkan. PATH default ke / usr / local / bin: / bin: / usr / bin: . untuk pengguna normal, dan ke / sbin: / bin: / usr / sbin: / usr / bin untuk root. Terakhir, jika ini bukan "diam" login, pesan hari itu dicetak dan file dengan nama pengguna di / var / spool / mail akan diperiksa, dan pesan dicetak jika panjangnya tidak nol.
Shell pengguna kemudian dimulai. Jika tidak ada shell yang ditentukan untuk pengguna di / etc / passwd, maka / bin / sh digunakan. Jika tidak ada direktori yang ditentukan / etc / passwd , kemudian / digunakan (direktori home diperiksa untuk .hushlogin file yang dijelaskan di atas).
Pilihan
- -p: Digunakan oleh getty (8) untuk diceritakanmasuk tidak merusak lingkungan
- -f: Digunakan untuk melewati autentikasi proses masuk kedua. Ini secara khusus tidak bekerja untuk root, dan tampaknya tidak berfungsi dengan baik di Linux.
- -h: Digunakan oleh server lain (yaitu, telnetd (8) ) untuk meneruskan nama host jarak jauh kemasuk sehingga dapat ditempatkan di utmp dan wtmp. Hanya superuser yang dapat menggunakan opsi ini.
Pembatasan Akses Khusus
File / etc / securetty mencantumkan nama-nama ttys di mana root dibolehkan masuk. Satu nama perangkat tty tanpa prefiks / dev / harus ditentukan pada setiap baris. Jika file tidak ada, root diperbolehkan masuk ke dalam tty apa pun.
Pada kebanyakan sistem Linux modern, PAM (Pluggable Authentication Modules) digunakan. Pada sistem yang tidak menggunakan PAM, file / etc / usertty menentukan pembatasan akses tambahan untuk pengguna tertentu. Jika file ini tidak ada, tidak ada pembatasan akses tambahan yang dikenakan. File ini terdiri dari urutan bagian. Ada tiga jenis bagian yang mungkin: KELAS, GRUP, dan PENGGUNA. Bagian CLASSES mendefinisikan kelas pola ttys dan hostname, Bagian GROUPS mendefinisikan tty dan host yang diizinkan pada basis per grup dan bagian PENGGUNA mendefinisikan tty dan host yang diizinkan pada basis per-pengguna.
Setiap baris dalam file ini mungkin tidak lebih dari 255 karakter. Komentar dimulai dengan # karakter dan meluas hingga akhir baris.
Bagian KELAS
Bagian CLASSES dimulai dengan kata CLASSES pada awal baris di semua huruf besar. Setiap baris berikut hingga awal bagian baru atau akhir file terdiri dari urutan kata-kata yang dipisahkan oleh tab atau spasi. Setiap baris mendefinisikan kelas pola ttys dan host.
Kata di awal baris menjadi didefinisikan sebagai nama kolektif untuk pola ttys dan host yang ditentukan di sisa baris. Nama kolektif ini dapat digunakan di bagian GROUPS atau PENGGUNA berikutnya. Tidak ada nama kelas seperti itu harus terjadi sebagai bagian dari definisi kelas untuk menghindari masalah dengan kelas-kelas rekursif.
Contoh bagian CLASSES:
KELASmyclass1 tty1 tty2myclass2 tty3 @ .foo.com
Ini mendefinisikan kelas-kelas myclass1 dan myclass2 sebagai sisi kanan yang sesuai. Bagian GROUPS mendefinisikan tty dan host yang diizinkan berdasarkan per grup Unix. Jika pengguna adalah anggota grup Unix menurut / etc / passwd dan / etc / group dan grup tersebut disebutkan dalam bagian GROUPS di / etc / usertty maka pengguna diberikan akses jika grup tersebut. Bagian GROUPS dimulai dengan kata GROUPS di semua huruf besar pada awal baris, dan setiap baris berikut adalah urutan kata-kata yang dipisahkan oleh spasi atau tab. Kata pertama pada baris adalah nama grup dan sisa kata pada baris menentukan ttys dan host di mana anggota grup tersebut diperbolehkan mengakses. Spesifikasi ini mungkin melibatkan penggunaan kelas yang didefinisikan di bagian CLASSES sebelumnya. Contoh bagian GROUPS. GRUPsys tty1 @ .bar.edupejantan myclass1 tty4
Contoh ini menetapkan bahwa anggota grup sys dapat masuk di tty1 dan dari host di domain bar.edu. Pengguna dalam grup kancing dapat masuk dari host / ttys yang ditentukan di kelas myclass1 atau dari tty4. Bagian PENGGUNA dimulai dengan kata PENGGUNA dalam semua huruf besar pada awal baris, dan setiap baris berikut adalah urutan kata-kata yang dipisahkan oleh spasi atau tab. Kata pertama pada suatu baris adalah nama pengguna dan pengguna tersebut diizinkan untuk masuk pada ttys dan dari host yang disebutkan pada sisa baris. Spesifikasi ini mungkin melibatkan kelas yang didefinisikan di bagian CLASSES sebelumnya. Jika tidak ada header bagian yang ditentukan di bagian atas file, bagian pertama secara default menjadi bagian PENGGUNA. Contoh bagian PENGGUNA: PENGGUNAzacho tty1 @ 130.225.16.0 / 255.255.255.0biru tty3 myclass2
Ini memungkinkan pengguna zacho login hanya pada tty1 dan dari host dengan alamat IP dalam jangkauan 130.225.16.0 - 130.225.16.255 , dan pengguna biru diperbolehkan masuk dari tty3 dan apa pun yang ditentukan di kelas myclass2 . Mungkin ada garis di bagian PENGGUNA dimulai dengan nama pengguna * . Ini adalah aturan default dan ini akan diterapkan ke pengguna mana pun yang tidak cocok dengan saluran lainnya. Jika garis PENGGUNA dan garis GROUPS cocok dengan pengguna, maka pengguna diperbolehkan mengakses dari gabungan semua ttys / host yang disebutkan dalam spesifikasi ini. Spesifikasi pola tty dan host yang digunakan dalam spesifikasi kelas, grup, dan akses pengguna disebut asal. String asal mungkin memiliki salah satu format berikut: Setiap asal di atas dapat diawali oleh spesifikasi waktu sesuai dengan sintaks: timespec :: = '' Misalnya, asal mon: tue: wed: thu: fri: 8-17 tty3 berarti bahwa proses masuk diizinkan pada hari Senin hingga Jumat antara pukul 8 dan 17:59 (17:59) pada tty3. Ini juga menunjukkan bahwa rentang jam a-b mencakup semua momen antara a: 00 dan b: 59. Spesifikasi satu jam (seperti 10) berarti rentang waktu antara 10 dan 10:59. Tidak menentukan awalan waktu apa pun untuk tty atau host berarti proses masuk dari asal tersebut diizinkan kapan saja. Jika Anda memberi awalan waktu, pastikan untuk menentukan satu set hari dan satu atau beberapa jam atau rentang jam. Spesifikasi waktu mungkin tidak termasuk ruang putih. Jika tidak ada aturan default yang diberikan, maka pengguna tidak cocok dengan baris apa pun / etc / usertty yang diizinkan untuk masuk dari mana saja seperti perilaku standar. Penting: Menggunakanpriaperintah ( % pria ) untuk melihat bagaimana perintah digunakan pada komputer khusus Anda. Bagian GROUPS
Bagian PENGGUNA
Origins
