login

Autres langues

Langue: pl

Autres versions - même langue

Version: 4 listopada 1996 (openSuse - 09/10/07)

Autres sections - même nom

Section: 1 (Commandes utilisateur)

NAZWA

login - zalogowanie siê w systemie

SK£ADNIA

login [ nazwa ]
login -p
login -h nazwa_serwera
login -f nazwa

OPIS

login jest u¿ywany, aby dostaæ siê do systemu. Mo¿e byæ równie¿ stosowany do prze³±czania siê miêdzy ró¿nymi kontami (jednak wiêkszo¶æ nowoczesnych pow³ok ma tê mo¿liwo¶æ wbudowan±).

Je¿eli nie podano ¿adnego argumentu, login prosi o nazwê u¿ytkownika.

Je¿eli u¿ytkownik nie jest superu¿ytkownikiem (rootem) oraz istnieje plik /etc/nologin, wypisywana jest zawarto¶æ tego pliku i proces logowania jest koñczony (pora¿k±). Ten sposób jest zwykle u¿ywany podczas wy³±czania systemu.

Je¿eli danego u¿ytkownika dotycz± ograniczenia opisane w pliku /etc/usertty, musz± byæ spe³nione ich warunki; w przeciwnym wypadku wstêp do systemu zostanie uniemo¿liwiony i odpowiedni komunikat zostanie umieszczony w logu systemowym. Zajrzyj do sekcji "Wyj±tkowe ograniczenia dostêpu".

Je¿eli u¿ytkownik jest superu¿ytkownikiem, zalogowanie mo¿e doj¶æ do skutku tylko z jednej z konsol wymienionych w pliku /etc/securetty. Nieudane próby zalogowania siê bêd± notowane za pomoc± funkcji syslog.

Po sprawdzeniu tych warunków, sprawdzone zostanie has³o (je¿eli jest wymagane dla danego u¿ytkownika). Mo¿liwych jest dziesiêæ prób, ale po pierwszych trzech kolejne ¿±dania pojawiaj± siê po odczekaniu pewnego czasu. Nieudane próby zalogowania s± notowane funkcj± syslog. Notowane s± równie¿ udane logowania superu¿ytkownika.

Je¿eli istnieje plik .hushlogin, wówczas wykonywane jest "ciche" logowanie do systemu, czyli nie jest sprawdzana skrzynka pocztowa, nie jest wypisywany czas poprzedniego zalogowania oraz wiadomo¶æ dnia (message of the day). W przeciwnym wypadku, je¿eli istnieje plik /var/log/lastlog, wypisywany jest czas poprzedniego zalogowania oraz zapisywany jest czas bie¿±cego rozpoczêcia sesji.

Wykonywane s± rozmaite zadania administracyjne takie, jak ustawianie numerów UID oraz GID terminala (tty). Zachowywana jest zmienna ¶rodowiskowa TERM, je¿eli istnieje. Inne zmienne s± zachowywane, je¿eli u¿yto opcji -p. Ustawiane s± nastêpnie zmienne HOME, PATH, SHELL, TERM, MAIL i LOGNAME. Zmienna PATH dostaje domy¶ln± warto¶æ /usr/local/bin:/bin:/usr/bin:. dla zwyk³ego u¿ytkownika, lub /sbin:/bin:/usr/sbin:/usr/bin dla superu¿ytkownika. Na koñcu, je¿eli logowanie nie jest "ciche", wypisywana jest wiadomo¶æ dnia oraz sprawdzany jest plik o nazwie u¿ytkownika w katalogu /usr/spool/mail; je¿eli ma niezerow± d³ugo¶æ, wypisywana jest odpowiednia wiadomo¶æ ("You have new mail" - przyp. t³um.).

Nastêpnie uruchamiana jest pow³oka u¿ytkownika. Je¿eli w pliku /etc/passwd u¿ytkownikowi nie jest przypisany ¿adna pow³oka, u¿ywany jest wówczas /bin/sh. Je¿eli w tym¿e pliku nie wymieniono nazwy katalogu domowego u¿ytkownika, u¿ywany jest katalog g³ówny (/). W katalogu domowym jest poszukiwany plik .hushlogin, wspomniany powy¿ej.

OPCJE

-p
U¿ywany przez getty(8), by login nie usuwa³ zmiennych ¶rodowiskowych.
-f
Opcja u¿ywana do ominiêcia drugiej autoryzacji u¿ytkownika. Ta opcja nie dzia³a dla superu¿ytkownika i wydaje siê nie dzia³aæ pod Linuksem.
-h
Opcja u¿ywana przez inne serwery (np. telnetd(8)) do przekazania nazwy zdalnego komputera programowi login, by mo¿na j± by³o umie¶ciæ w plikach utmp oraz wtmp. Tej opcji mo¿e u¿ywaæ wy³±cznie superu¿ytkownik.

WYJ¡TKOWE OGRANICZENIA DOSTÊPU

Superu¿ytkownik mo¿e logowaæ siê wy³±cznie z tych terminali, których nazwy wymieniono w pliku /etc/securetty. W ka¿dej linii podawana jest nazwa jednego urz±dzenia tty (bez przedrostka /dev/). Je¿eli ten plik nie istnieje, superu¿ytkownik mo¿e siê zalogowaæ z dowolnego terminala.

Plik /etc/usertty wprowadza dodatkowe ograniczenia dostêpu dla konkretnych u¿ytkowników. Je¿eli ten plik nie istnieje, nie s± narzucane ¿adne dodatkowe ograniczenia dostêpu. W pliku znajduj± siê kolejne sekcje. Istniej± ich trzy typy: CLASSES, GROUPS i USERS. Sekcja CLASSES definiuje klasy terminali i wzorce dla nazw serwerów. Sekcja GROUPS definiuje dozwolone terminale i komputery w ramach grupy, natomiast sekcja USERS definiuje powy¿sze dla konkretnych u¿ytkowników.

D³ugo¶æ ¿adnej linii tego pliku nie mo¿e przekroczyæ 255 znaków. Komentarze zaczynaj± siê od znaku #; wszystkie nastêpne znaki a¿ do koñca linii s± ignorowane.

Sekcja CLASSES

Sekcja CLASSES rozpoczyna siê s³owem CLASSES na pocz±tku linii (same wielkie litery). Wszystkie kolejne linie do rozpoczêcia kolejnej sekcji lub do koñca pliku sk³adaj± siê z sekwencji s³ów rozdzielonych spacjami lub tabulatorami. Ka¿da linia definiuje klasê terminali i wzorzec nazwy serwera.

Pierwsze s³owo w linii staje siê wspóln± nazw± dla terminali i wzorców nazw serwerów opisanych w dalszej czê¶ci linii. Wspólna nazwa mo¿e byæ u¿ywana w nastêpuj±cych ni¿ej sekcjach GROUPS i USERS. ¯adna z takich nazw klas nie mo¿e wyst±piæ w tre¶ci definicji klasy, by unikn±æ prób rekurencyjnego opisu klas.

Przyk³adowa sekcja CLASSES:


CLASSES

mojaklasa1              tty1 tty2

mojaklasa2              tty3 @.foo.com

Definuje ona klasy mojaklasa1 oraz mojaklasa2 jako opis tre¶ci wystêpuj±cej po prawych stronach obu linijek.

Sekcja GROUPS

Sekcja GROUPS definiuje terminale i serwery dozwolone dla grupy. Je¿eli u¿ytkownik, zgodnie z plikami /etc/passwd i /etc/group, nale¿y do grupy oraz jego grupa jest wymieniona w sekcji GROUPS w pliku /etc/usertty, wówczas mo¿e siê zalogowaæ, je¿eli jest to dozwolone dla grupy.

Sekcja GROUPS rozpoczyna siê od s³owa GROUPS na pocz±tku linii (same wielkie litery); ka¿da nastêpna linia sk³ada siê z ci±gu s³ów porozdzielanych spacjami lub tabulatorami. Pierwsze s³owo w linii jest nazw± grupy, a nastêpne okre¶laj± terminale i serwery, z których cz³onkowie tej grupy maj± dostêp. Mo¿e to wymagaæ u¿ycia klas zdefiniowanych w jednej z poprzedzaj±cych sekcji CLASSES.

Przyk³adowa sekcja GROUPS.


GROUPS

sys             tty1 @.bar.edu

stud            mojaklasa1 tty4

Ten przyk³ad pozwala cz³onkom grupy sys logowaæ siê na terminalu tty1 z serwerów w domenie bar.edu. U¿ytkownicy nale¿±cy do grupy stud mog± logowaæ siê z terminali/serwerów wymienionych w klasie mojaklasa1 lub z terminala tty4.

Sekcja USERS

Sekcja USERS rozpoczyna siê od s³owa USERS na pocz±tku linii (same wielkie litery); ka¿da nastêpna linia sk³ada siê z ci±gu s³ów porozdzielanych spacjami lub tabulatorami. Pierwsze s³owo w linii jest nazw± u¿ytkownika, któremu wolno logowaæ siê z terminali i serwerów wymienionych w dalszej czê¶ci linii. Mo¿e to wymagaæ u¿ycia nazwy klasy zdefiniowanej w jednej z poprzedzaj±cych sekcji CLASSES. Je¿eli na pocz±tku pliku nie ma nag³ówka, pierwsza sekcja jest domy¶lnie sekcj± USERS.

Przyk³adowa sekcja USERS:


USERS

zacho           tty1 @130.225.16.0/255.255.255.0

blue            tty3 mojaklasa2

U¿ytkownik zacho mo¿e logowaæ siê tylko z terminala tty1 i z serwerów o adresach IP w zakresie od 130.225.16.0 do 130.225.16.255. U¿ytkownik blue mo¿e logowaæ siê z terminala tty3 oraz z terminali/serwerów wymienionych w klasie mojaklasa2.

W sekcji USERS mo¿e wyst±piæ linia rozpoczynaj±ca siê od *. Taka definicja bêdzie siê odnosi³a do wszystkich u¿ytkowników nie zdefiniowanych oddzielnie w innej linii (domy¶lny u¿ytkownik).

Je¿eli u¿ytkownik odpowiada zarówno jednej z linii w sekcji USERS, jak i w sekcji GROUPS, ma on dostêp do systemu z wszystkich terminali/serwerów wymienionych w obydwu dotycz±cych go liniach.

¬ród³a

Definicje terminali i serwerów u¿ywane w specyfikacjach klas nazywane s± ¼ród³ami (origins). Opis ¼ród³a mo¿e mieæ jedn± z poni¿szych postaci:
o
Nazwa terminala bez przedrostka /dev/; na przyk³ad tty1 lub ttyS0.
o
Ci±g @localhost, oznaczaj±cy, ¿e u¿ytkownik mo¿e siê po³±czyæ przez telnet lub rlogin z lokalnego serwera do niego samego. Pozwala to równie¿ na wykonywanie np. polecenia xterm -e /bin/login.
o
Przyrostek z nazw± domeny, np. @.jaka¶.domena oznaczajacy, ¿e u¿ytkownik mo¿e ³±czyæ siê przez rlogin/telnet z dowolnego serwera, którego nazwa domeny koñczy siê na .jaka¶.domena.
o
Zakres adresów IPv4, zapisany jako @x.x.x.x/y.y.y.y, gdzie x.x.x.x jest adresem IP w zwyk³ej notacji (liczby dziesiêtne rozdzielone kropkami), a y.y.y.y jest mask± bitow± w tej samej notacji okre¶laj±c±, które bity w adresie nale¿y porównaæ z adresem zdalnego serwera. Na przyk³ad, @130.225.16.0/255.255.254.0 oznacza, ¿e u¿ytkownik mo¿e siê ³±czyæ przez rlogin/telnet z dowolnego serwera, które adres le¿y w zakresie 130.225.16.0 - 130.225.17.255.

Ka¿de z powy¿szych ¼róde³ mo¿e byæ poprzedzone okre¶leniem czasu zgodnie z nastêpuj±c± sk³adni±:


czas              ::= '[' <dzieñ-lub-godz> [':' <dzieñ-lub-godz>]* ']'

dzieñ             ::= 'mon' | 'tue' | 'wed' | 'thu' | 'fri' | 'sat' | 'sun'

godz              ::= '0' | '1' | ... | '23'

zakres_godzin     ::= <godz> | <godz> '-' <godz>

dzieñ-lub-godzina ::= <dzieñ> | <zakres_godzin>

Na przyk³ad, ¼ród³o postaci [mon:tue:wed:thu:fri:8-17]tty3 oznacza, ¿e logowanie siê jest dozwolone od poniedzia³ku do pi±tku miêdzy godzin± 8:00, a 17:59 na terminalu tty3. Widaæ równie¿, ¿e zakres godzin a-b obejmuje ca³y czas pomiêdzy a:00, a b:59. Pojedyncza godzina (np. 10) oznacza czas pomiêdzy 10:00, a 10:59.

Nieokre¶lanie zakresu czasu przed terminalem/serwerem oznacza, ¿e logowanie z tego ¼ród³a jest dozwolone w dowolnym momencie. Je¿eli okre¶lasz czas, miej pewno¶æ, ¿e okre¶lasz zarówno zakres dni, jak i godzin (lub pojedyncz± godzinê). W okre¶leniu czasu nie mog± siê znajdowaæ ¿adne bia³e spacje.

Je¿eli nie istnieje domy¶lny u¿ytkownik (*), u¿ytkownicy nie wymienieni w ¿adnej z linii pliku /etc/usertty mog± siê logowaæ sk±dkolwiek, co odpowiada standardowemu zachowaniu siê programu login.

PLIKI


/var/run/utmp

/var/log/wtmp

/var/log/lastlog

/usr/spool/mail/*

/etc/motd

/etc/passwd

/etc/nologin

/etc/usertty

.hushlogin

ZOBACZ TAK¯E

init(8), getty(8), mail(1), passwd(1), passwd(5), environ(7), shutdown(8)

PROBLEMY

GNU/Linux, w przeciwieñstwie do innych systemów operacyjnych o drakoñskich restrykcjach, nie sprawdza udzia³ów (quotas) dyskowych.

Nieudokumentowana opcja -r z systemu BSD nie dzia³a. Mo¿e to byæ wymagane przez niektóre programy rlogind(8).

AUTOR

Program pochodzi od oryginalnej wersji BSD login 5.40 (9-5-89), której autorem by³ Michael Glad (glad@daimi.dk) (dla systemu HP-UX).
Dostosowanie do Linuksa 0.12: Peter Orbaek (poe@daimi.aau.dk)