लॉगिन - लिनक्स कमांड - यूनिक्स कमांड

नाम

लॉगिन - साइन ऑन करें

SYNOPSIS

लॉगिन [ नाम ]
लॉगिन -पी
लॉगिन -एच होस्टनाम
लॉगिन-एफ नाम

विवरण

सिस्टम पर साइन इन करते समय लॉगिन का उपयोग किया जाता है । इसका उपयोग किसी भी उपयोगकर्ता से किसी भी समय स्विच करने के लिए भी किया जा सकता है (हालांकि अधिकांश आधुनिक गोले में इन सुविधाओं के लिए समर्थन है)।

यदि कोई तर्क नहीं दिया जाता है, तो लॉगिन उपयोगकर्ता नाम के लिए संकेत देता है।

यदि उपयोगकर्ता रूट नहीं है, और यदि / etc / nologin मौजूद है, तो इस फ़ाइल की सामग्री स्क्रीन पर मुद्रित की जाती है, और लॉगिन समाप्त हो जाता है। यह आमतौर पर सिस्टम को नीचे ले जाने पर लॉग इन को रोकने के लिए प्रयोग किया जाता है।

यदि उपयोगकर्ता के लिए / etc / usertty में उपयोगकर्ता के लिए विशेष पहुंच प्रतिबंध निर्दिष्ट किए गए हैं , तो इन्हें पूरा किया जाना चाहिए, या प्रयास में लॉग इनकार कर दिया जाएगा और एक syslog संदेश जेनरेट किया जाएगा। "विशेष पहुंच प्रतिबंध" पर अनुभाग देखें।

यदि उपयोगकर्ता रूट है, तो लॉगिन / etc / securetty में सूचीबद्ध एक tty पर लॉगिन होना चाहिए। Syslog सुविधा के साथ विफलताओं को लॉग किया जाएगा।

इन शर्तों की जांच के बाद, पासवर्ड से अनुरोध किया जाएगा और चेक किया जाएगा (यदि इस उपयोगकर्ता नाम के लिए पासवर्ड आवश्यक है)। लॉगिन मरने से पहले दस प्रयासों की अनुमति है, लेकिन पहले तीन के बाद, प्रतिक्रिया बहुत धीमी हो जाती है। Syslog सुविधा के माध्यम से लॉगिन विफलताओं की सूचना दी जाती है। इस सुविधा का उपयोग किसी भी सफल रूट लॉग इन की रिपोर्ट करने के लिए भी किया जाता है।

अगर फ़ाइल। हुशलॉगिन मौजूद है, तो एक "शांत" लॉगिन किया जाता है (यह मेल की जांच को अक्षम करता है और अंतिम लॉगिन समय और दिन का संदेश अक्षम करता है)। अन्यथा, यदि / var / log / lastlog मौजूद है, तो अंतिम लॉगिन समय मुद्रित किया जाता है (और वर्तमान लॉगिन रिकॉर्ड किया गया है)।

यादृच्छिक प्रशासनिक चीजें, जैसे कि यूआईडी और टीटीआई के जीआईडी ​​को सेट करना। टीईआरएम पर्यावरण चर संरक्षित है यदि यह मौजूद है (यदि अन्य विकल्प का उपयोग किया जाता है तो अन्य पर्यावरण चर संरक्षित हैं)। फिर घर, पथ, शेल, टर्म, मेल, और LOGNAME पर्यावरण चर सेट हैं। पाथ डिफ़ॉल्ट / usr / स्थानीय / bin: / bin: / usr / bin: पर डिफ़ॉल्ट है । सामान्य उपयोगकर्ताओं के लिए, और / sbin: / bin: / usr / sbin: / usr / bin रूट के लिए। अंत में, यदि यह "शांत" लॉगिन नहीं है, तो दिन का संदेश मुद्रित होता है और उपयोगकर्ता के नाम के साथ फ़ाइल / var / spool / mail में चेक की जाएगी, और यदि कोई शून्य लंबाई नहीं है तो एक संदेश मुद्रित किया जाएगा।

उपयोगकर्ता का खोल तब शुरू किया जाता है। यदि उपयोगकर्ता के लिए / etc / passwd में कोई खोल निर्दिष्ट नहीं है, तो / bin / sh का उपयोग किया जाता है। यदि / etc / passwd में निर्दिष्ट कोई निर्देशिका नहीं है, तो / उपयोग किया जाता है (ऊपर वर्णित .hushlogin फ़ाइल के लिए होम निर्देशिका की जांच की जाती है)।

विकल्प

-p

गेट्टी (8) द्वारा लॉग इन करने के लिए पर्यावरण को नष्ट न करने के लिए उपयोग किया जाता है

-f

एक दूसरा लॉगिन प्रमाणीकरण छोड़ने के लिए प्रयुक्त होता है। यह विशेष रूप से रूट के लिए काम नहीं करता है, और लिनक्स के तहत अच्छी तरह से काम नहीं करता है।

-h

रिमोट होस्ट के नाम को लॉगिन करने के लिए अन्य सर्वरों (यानी, टेलनेट (8)) द्वारा उपयोग किया जाता है ताकि इसे utmp और wtmp में रखा जा सके। केवल सुपरजर इस विकल्प का उपयोग कर सकते हैं।

विशेष पहुंच प्रतिबंध

फ़ाइल / etc / securetty ttys के नाम सूचीबद्ध करता है जहां रूट को लॉग इन करने की अनुमति है। प्रत्येक पंक्ति पर / dev / prefix के बिना tty डिवाइस का एक नाम निर्दिष्ट होना चाहिए। अगर फ़ाइल मौजूद नहीं है, तो रूट को किसी भी tty पर लॉग इन करने की अनुमति है।

अधिकांश आधुनिक लिनक्स सिस्टम पर पीएएम (प्लग करने योग्य प्रमाणीकरण मॉड्यूल) का उपयोग किया जाता है। सिस्टम पर जो PAM का उपयोग नहीं करते हैं, फ़ाइल / etc / usertty विशिष्ट उपयोगकर्ताओं के लिए अतिरिक्त पहुंच प्रतिबंध निर्दिष्ट करती है। यदि यह फ़ाइल मौजूद नहीं है, तो कोई अतिरिक्त पहुंच प्रतिबंध लगाया नहीं गया है। फ़ाइल में खंडों का अनुक्रम होता है। तीन संभावित अनुभाग प्रकार हैं: वर्ग, समूह और उपयोगकर्ता। एक वर्ग अनुभाग ttys और होस्टनाम पैटर्न की कक्षाओं को परिभाषित करता है, एक समूह अनुभाग प्रति समूह आधार पर अनुमत ttys और होस्ट को परिभाषित करता है, और एक यूएसईआर अनुभाग प्रति उपयोगकर्ता आधार पर अनुमत ttys और होस्ट को परिभाषित करता है।

इस फ़ाइल में प्रत्येक पंक्ति 255 वर्णों से अधिक नहीं हो सकती है। टिप्पणियां # चरित्र के साथ शुरू होती हैं और रेखा के अंत तक बढ़ जाती हैं।

वर्ग अनुभाग

एक क्लास अनुभाग सभी ऊपरी मामले में एक रेखा की शुरुआत में क्लास शब्द के साथ शुरू होता है। प्रत्येक खंड या फ़ाइल के अंत तक शुरू होने तक प्रत्येक निम्न पंक्ति में टैब या रिक्त स्थान से अलग शब्दों का अनुक्रम होता है। प्रत्येक पंक्ति ttys और मेजबान पैटर्न की एक वर्ग परिभाषित करता है।

एक रेखा की शुरुआत में शब्द को टीटीआई और मेजबान पैटर्न के लिए सामूहिक नाम के रूप में परिभाषित किया जाता है जो शेष रेखा पर निर्दिष्ट होता है। इस सामूहिक नाम का उपयोग किसी भी बाद के GROUPS या USERS अनुभाग में किया जा सकता है। रिकर्सिव कक्षाओं के साथ समस्याओं से बचने के लिए कक्षा के परिभाषा के हिस्से के रूप में ऐसा कोई वर्ग नाम नहीं होना चाहिए।

उदाहरण क्लास अनुभाग:

क्लास myclass1 tty1 tty2 myclass2 tty3 @ .foo.com

यह क्लास myclass1 और myclass2 को संबंधित दाएं हाथ के रूप में परिभाषित करता है।

ग्रुप अनुभाग

एक समूह अनुभाग प्रति यूनिक्स समूह के आधार पर अनुमत ttys और होस्ट को परिभाषित करता है। यदि कोई उपयोगकर्ता यूनिक्स समूह का सदस्य / etc / passwd और / etc / group के अनुसार है और ऐसे समूह का समूह / etc / usertty में ग्रुप अनुभाग में उल्लिखित है तो समूह को एक्सेस होने पर उपयोगकर्ता को पहुंच प्रदान की जाती है।

एक समूह अनुभाग एक पंक्ति की शुरुआत में सभी ऊपरी मामले में GROUPS शब्द से शुरू होता है, और प्रत्येक निम्न पंक्ति रिक्त स्थान या टैब द्वारा अलग शब्दों का अनुक्रम है। रेखा पर पहला शब्द समूह का नाम है और रेखा के शेष शब्द ttys और होस्ट निर्दिष्ट करते हैं जहां उस समूह के सदस्यों को पहुंच की अनुमति है। इन विनिर्देशों में पिछले क्लास अनुभागों में परिभाषित कक्षाओं का उपयोग शामिल हो सकता है।

एक उदाहरण समूह अनुभाग।

GROUPS sys tty1 @ .bar.edu stud myclass1 tty4

यह उदाहरण निर्दिष्ट करता है कि समूह sys के सदस्य bar.edu डोमेन में tty1 और मेजबान से लॉग इन कर सकते हैं। समूह स्टड में उपयोगकर्ता क्लास myclass1 या tty4 से निर्दिष्ट होस्ट / ttys से लॉग इन कर सकते हैं।

यूएसर्स अनुभाग

एक यूजर अनुभाग एक पंक्ति की शुरुआत में सभी ऊपरी मामले में यूएसईआर शब्द से शुरू होता है, और प्रत्येक निम्न पंक्ति रिक्त स्थान या टैब से अलग शब्दों का अनुक्रम है। लाइन पर पहला शब्द एक उपयोगकर्ता नाम है और उस उपयोगकर्ता को ttys पर और शेष पंक्ति पर उल्लिखित मेजबानों से लॉग इन करने की अनुमति है। इन विनिर्देशों में पिछले क्लास अनुभागों में परिभाषित कक्षाएं शामिल हो सकती हैं। यदि फ़ाइल के शीर्ष पर कोई सेक्शन हेडर निर्दिष्ट नहीं है, तो पहला खंड एक USERS अनुभाग होने के लिए डिफ़ॉल्ट है।

उदाहरण यूज़र अनुभाग:

यूएसर्स zacho tty1 @ 130.225.16.0 / 255.255.255.0 नीली tty3 myclass2

यह उपयोगकर्ता को tty1 पर और मेजबान से आईपी एड्रेस के साथ 130.225.16.0 - 130.225.16.255 में लॉग इन करने देता है, और उपयोगकर्ता नीले को tty3 से लॉग इन करने की अनुमति है और जो भी कक्षा myclass2 में निर्दिष्ट है।

* के उपयोगकर्ता नाम से शुरू होने वाले यूएसईआर अनुभाग में एक पंक्ति हो सकती है। यह एक डिफ़ॉल्ट नियम है और यह किसी भी अन्य लाइन से मेल नहीं खाते किसी भी उपयोगकर्ता पर लागू किया जाएगा।

यदि उपयोगकर्ता की लाइन और ग्रुप लाइन दोनों उपयोगकर्ता से मेल खाते हैं तो उपयोगकर्ता को इन विनिर्देशों में उल्लिखित सभी ttys / होस्टों के संघ से पहुंच की अनुमति है।

मूल

वर्ग, समूह और उपयोगकर्ता पहुंच के विनिर्देशन में उपयोग किए गए tty और होस्ट पैटर्न विनिर्देशों को उत्पत्ति कहा जाता है। मूल स्ट्रिंग में इन प्रारूपों में से एक हो सकता है:

ओ

एक tty डिवाइस का नाम / dev / उपसर्ग के बिना, उदाहरण के लिए tty1 या ttyS0।

ओ

स्ट्रिंग @localhost, जिसका अर्थ है कि उपयोगकर्ता को स्थानीय मेजबान से उसी मेजबान में टेलनेट / rlogin करने की अनुमति है। यह उपयोगकर्ता को उदाहरण के लिए आदेश देता है: xterm -e / bin / login।

ओ

एक डोमेन नाम प्रत्यय जैसे @ .some.dom, जिसका अर्थ है कि उपयोगकर्ता किसी भी होस्ट से rlogin / telnet कर सकता है जिसका डोमेन नाम प्रत्यय है। Some.dom।

ओ

IPv4 पते की एक श्रृंखला, लिखित @ xxxx / yyyy जहां xxxx सामान्य बिंदीदार क्वाड दशमलव नोटेशन में आईपी पता है, और yyyy एक ही नोटेशन में बिटमैस्क है जो निर्दिष्ट करता है कि पते में कौन सी बिट दूरस्थ होस्ट के आईपी ​​पते से तुलना करने के लिए । उदाहरण के लिए @ 130.225.16.0 / 255.255.254.0 का अर्थ है कि उपयोगकर्ता किसी भी होस्ट से rlogin / telnet कर सकता है जिसका आईपी ​​पता 130.225.16.0 - 130.225.17.255 की सीमा में है।

सिंटैक्स के अनुसार उपर्युक्त उत्पत्ति में से कोई भी समय विनिर्देशन द्वारा उपसर्ग किया जा सकता है:

timespec :: = '[' [':' ] * ']' दिन :: = 'mon' | 'ट्यू' | 'wed' | 'थू' | 'fri' | 'बैठे' | 'सूर्य' घंटा :: = '0' | '1' | ... | '23' घंटेपीसी :: = <घंटा> | <घंटा> '-' <घंटा> दिन-या-घंटे :: = <दिन> |

उदाहरण के लिए, मूल [mon: tue: wed: thu: fri: 8-17] tty3 का अर्थ है कि सोमवार को tty3 पर 8:00 और 17:59 (5:59 बजे) के बीच शुक्रवार को लॉग इन की अनुमति है। यह भी दिखाता है कि एक घंटे की रेंज में सभी क्षणों को 00: बी और बी 5 के बीच शामिल किया गया है। एक घंटे का विनिर्देश (जैसे कि 10) का अर्थ है 10 और 10:59 के बीच का समय।

किसी भी समय tty या होस्ट के लिए उपसर्ग निर्दिष्ट नहीं करना मतलब है कि उस उत्पत्ति से लॉग इन किसी भी समय अनुमति है। यदि आप एक समय उपसर्ग देते हैं तो सुनिश्चित करें कि दिन के एक सेट और एक या अधिक घंटे या घंटे सीमाएं निर्दिष्ट करें। एक समय विनिर्देश में कोई सफेद जगह शामिल नहीं हो सकती है।

यदि कोई डिफ़ॉल्ट नियम नहीं दिया गया है तो उपयोगकर्ता किसी भी लाइन / etc / usertty से मेल नहीं खाते हैं, मानक व्यवहार के रूप में कहीं भी लॉग इन करने की अनुमति है।

यह भी देखें

init (8), शटडाउन (8)

महत्वपूर्ण: यह देखने के लिए मैन कमांड ( % man ) का उपयोग करें कि आपके विशेष कंप्यूटर पर कमांड का उपयोग कैसे किया जाता है।