NAME
ensalutu - ensaluti
SYNOPSIS
ensalutu [ nomo ]
ensalutu -p
ensaluti -h gast-nomon
ensaluti -nomon
PRISKRIBO
Ensalutu estas uzata kiam subskribas al sistemo . Ĝi povas ankaŭ esti uzata por ŝanĝi de unu uzanto al alia ajntempe (plej modernaj konkoj havas subtenon por ĉi tiu funkcio enmetita al ili).
Se argumento ne estas donita, ensalutu petojn por la uzantnomo.
Se la uzanto ne estas radiko, kaj se ekzistas / etc / nologin , la enhavo de ĉi tiu dosiero estas presita al la ekrano, kaj la ensaluto finiĝas. Ĉi tio estas kutime uzita por malhelpi loginojn kiam la sistemo estas forprenita.
Se specifaj limigoj estas specifitaj por la uzanto en / etc / usertty , ĉi tiuj devas esti plenumitaj, aŭ la ensalutprogramo estos malkonfirmita kaj syslog- mesaĝo estos generita. Vidu la sekcion pri "Specialaj Altaj Restriktoj".
Se la uzanto estas radiko, tiam la ensaluto devas okazi en tty listigita en / etc / securetty . Malsukcesoj estos ensalutintaj kun la instalado de syslog .
Post kiam ĉi tiuj kondiĉoj estis kontrolitaj, la pasvorto estos petita kaj kontrolita (se pasvorto estas necesa por ĉi tiu uzulnomo). Dek provoj estas permesitaj antaŭ ensaluto mortas, sed post la unuaj tri, la respondo komenciĝas tre malrapida. Salutnaj misfunkciadoj estas raportitaj per la instalado de syslog . Ĉi tiu facileco ankaŭ estas uzata por raporti ajnajn sukcesajn radikajn ensalutojn.
Se la dosiero .hushlogin ekzistas, tiam "kvieta" ensaluto estas plenumita (tio malŝaltas la retpoŝton kaj la presadon de la lasta ensaluto kaj mesaĝo de la tago). Alie, se / var / log / lastlog ekzistas, la lasta ensaluto estas presita (kaj la nuna ensaluto estas registrita).
Hazarde administraj aferoj, kiel establi la UID kaj GID de la tty, estas plenumitaj. La variablo de medio de TERM konserviĝas se ĝi ekzistas (aliajn variablojn de la medio konserviĝas se la -p- opcio estas uzata). Tiam la agordoj de HOME, PATH, SHELL, TERM, MAIL, kaj LOGNAME-ambientoj estas agorditaj. PATH korektas al / usr / loka / bin: / bin: / usr / bin :. por normalaj uzantoj, kaj al / sbin: / bin: / usr / sbin: / usr / bin por radiko. Laste, se ĉi tio ne estas "trankvila" ensaluto, la mesaĝo de la tago estas presita kaj la dosiero kun la nomo de la uzanto en / var / spool / mail estos kontrolita kaj mesaĝo presita se ĝi havas ne-nulon.
La ŝelo de la uzanto tiam komenciĝas. Se neniu ŝelo estas specifita por la uzanto en / etc / passwd , tiam / bin / sh estas uzata. Se ne ekzistas dosierujo specifita en / etc / passwd , tiam / estas uzita (la hejmosierujo estas kontrolita por la .hushlogin- dosiero priskribita pli supre).
Obloj
-p
Uzita de getty (8) por sciigi ensaluton por ne detrui la medion
-f
Uzita por salti duan ensalutan aŭtentokodon. Ĉi tio specife ne funkcias por radiko, kaj ne ŝajnas bone funkcii sub Linukso .
-h
Uzata de aliaj serviloj (te, telnetd (8)) por pasi la nomon de la remota gastiganto al ensaluto por ke ĝi estu metita en utmp kaj wtmp. Nur la superusisto povas uzi ĉi tiun opcion.
Specialaj Alimaj Restriktoj
La dosiero / etc / securetty listigas la nomojn de la ttys, kie la radiko rajtas ensaluti. Unu nomo de tty-aparato sen la / dev / prefikso devas esti specifita sur ĉiu linio. Se la dosiero ne ekzistas, la radiko rajtas ensaluti en iu ajn tty.
Sur la plej multaj modernaj Linuksaj sistemoj estas uzata PAM (Pluggable Authentication Moduloj). Sur sistemoj, kiuj ne uzas PAM, la dosiero / etc / usertty specifas aldonajn alirecajn limigojn por specifaj uzantoj. Se ĉi tiu dosiero ne ekzistas, neniu aldona limigo estas postulita. La dosiero konsistas el sekvenco de sekcioj. Ekzistas tri eblaj sekcioj: CLASSES, GROUPS kaj USERS. KAZAJ sekcio difinas klasojn de ttys kaj gastigaj mastroj, sekcio de GROUPS difinas permesitajn ttiojn kaj gastigantojn laŭ grupo, kaj sekcio de usonanoj difinas ttys kaj gastigantojn permesitajn laŭ uzanto.
Ĉiu linio en ĉi tiu dosiero eble ne plu havas 255 karakterojn. Komentoj komencas kun #karaktero kaj etendiĝas al la fino de la linio.
La sekcio de kategorioj
KASKAJ sekcio komenciĝas per la vorto CLASSES ĉe la komenco de linio en ĉiu supra kazo. Ĉiu sekva linio ĝis la komenco de nova sekcio aŭ la fino de la dosiero konsistas el sekvenco de vortoj apartigitaj per langetoj aŭ spacoj. Ĉiu linio difinas klason de ttys kaj gastigaj mastroj.
La vorto komence de linio estas difinita kiel kolektiva nomo por la ttys kaj gastigaj mastroj specifitaj ĉe la resto de la linio. Ĉi tiu kolektiva nomo povas esti uzata en iu ajn sekcio de GROUPS aŭ USERS. Neniu tia klasa nomo devas okazi kiel parto de la difino de klaso por eviti problemojn kun rekursiaj klasoj.
Ekzemplo de sekcioj de KASKOJ:
KALONOJ myclass1 tty1 tty2 myclass2 tty3 @ .foo.comĈi tio difinas la klasojn myclass1 kaj myclass2 kiel la respondaj dekstraj flankoj.
La Sekcio de GROUPS
GROUPS-sekcio difinas permesitajn ttiojn kaj gastigantojn per unikso grupa bazo. Se uzanto estas membro de Unikso-grupo laŭ / etc / passwd kaj / etc / grupo kaj tia grupo estas menciita en sekcio de GROUPS en / etc / usertty tiam la uzanto konsentas aliron se la grupo estas.
GROUPS-sekcio komenciĝas per la vorto GROUPS en ĉiu supra kazo ĉe la komenco de linio, kaj ĉiu sekva linio estas sekvenco de vortoj apartigitaj per spacoj aŭ pestañas. La unua vorto sur linio estas la nomo de la grupo kaj la resto de la vortoj sur la linio specifas la ttys kaj gastigantojn, kie membroj de tiu grupo rajtas aliri. Ĉi tiuj (specifaĵoj, specifas) povas impliki la uzon de klasoj difinitaj en antaŭaj Kategorioj.
Ekzemplo de GROUPS-sekcio.
GROUPS sys tty1 @ .bar.edu stud myclass1 tty4Ĉi tiu ekzemplo specifas, ke membroj de grupo sys povas ensaluti en tty1 kaj de gastigantoj en la bar.edu domain. Uzantoj en grupo- studo povas ensaluti de gastigantoj / ttys specifitaj en la klaso myclass1 aŭ de tty4.
La Sekcio de UZAS
USU-sekcio komenciĝas per la vorto USERS en ĉiuj supraj kazoj ĉe la komenco de linio, kaj ĉiu sekva linio estas sekvenco de vortoj apartigitaj per spacoj aŭ pestañas. La unua vorto en linio estas uzantnomo kaj tiu uzanto rajtas ensaluti en la ttys kaj el la gastigantoj menciitaj sur la resto de la linio. Ĉi tiuj specifaĵoj povas engaĝi klasojn difinitajn en antaŭaj sekcioj de CLASSES. Se neniu sekcio-kaplinio estas specifita ĉe la supro de la dosiero, la unua sekcio difinas por esti USERS-sekcio.
Ekzemplo de usonaj sekcioj:
UZUANTOJ zacho tty1 @ 130.225.16.0 / 255.255.255.0 blua tty3 myclass2Ĉi tio permesas al la uzanto zacho-ensaluto nur en tty1 kaj de gastigantoj kun IP-adresoj en la gamo 130.225.16.0 - 130.225.16.255, kaj uzanto blua rajtas ensaluti de tty3 kaj kio ajn estas specifita en la klaso myclass2.
Eble ekzistas linio en USERS-sekcio komencanta per uzantnomo de *. Ĉi tiu estas defaŭlta regulo kaj ĝi estos aplikata al iu ajn uzanto, kiu ne kongruas al ajna alia linio.
Se ambaŭ usonaj linioj kaj GROUPS-linio kunigas uzanton tiam la uzanto rajtas aliri de la kuniĝo de ĉiuj ttys / gastigantoj menciitaj en ĉi tiuj specifoj.
Originoj
La tty kaj gastigaj specifaĵoj uzataj en la specifaĵo de klasoj, grupaj kaj uzantaj aliro estas nomitaj originoj. Originala ĉeno eble havas unu el ĉi tiuj formatoj:
o
La nomo de tty-aparato sen la / dev / prefikso, ekzemple tty1 aŭ ttyS0.
o
La ĉeno @localhost, signifante, ke la uzanto rajtas telnet / rlogin de la loka gastiganto al la sama gastiganto. Ĉi tio ankaŭ permesas al la uzanto ekzekuti la komandon: xterm -e / bin / login.
o
Supera nomo de domajno kiel @ .some.dom, signifante, ke la uzanto povas rlogin / telnet de iu ajn gastiganto, kies domajna nomo havas la sufikson .some.dom.
o
Intervalo de adresoj de IPv4, skribitaj @ xxxx / yyyy kie xxxx estas la IP-adreso en la kutima kvadrata kvaduma dekkribo, kaj yyyy estas bitmask en la sama notacio, kiu specifas, ke bitoj en la adreso, por kompari kun la IP-adreso de la remota gastiganto . Ekzemple @ 130.225.16.0 / 255.255.254.0 signifas, ke la uzanto povas rlogin / telnet de iu ajn gastiganto, kies IP-adreso estas en la gamo 130.225.16.0 - 130.225.17.255.
Ĉiu el la antaŭaj originoj povas esti prefiksita per tempo-specifigo laŭ la sintakso:
timespec :: = '['Ekzemple, la origino [mon: tue: wed: thu: fri: 8-17] tty3 signifas, ke ensalutado estas permesata ĉiutage tra la vendredo inter 8:00 kaj 17:59 (5:59 p.m.) sur tty3. Ĉi tio ankaŭ montras, ke horo intervalo ab inkluzivas ĉiujn momentojn inter a: 00 kaj b: 59. Unu horo-specificación (kiel 10) signifas la tempon inter 10 kaj 10:59.
Ne specifas iun tempon prefikso por tty aŭ gastigilo signifas ensaluto de tiu origino estas permesata iam ajn. Se vi donas tempon prefikso certigu, ke oni difinos ambaŭ tagojn kaj unu aŭ pli da horoj aŭ horoj. Tempa specifiko eble ne inkluzivas ajnan blankan spacon.
Se neniu reguligo estas donita, tiam uzantoj, kiuj ne kongruas kun ajna linio / ktp / usertty , rajtas ensaluti de ie ajn kiel norma konduto.
VIDU ANKAŬ
Grava: Uzu la komandon ( % viro ) por vidi kiel komando estas uzata en via komputilo.