이름
로그인 - 사인온
개요
로그인 [ 이름 ]
로그인 -p
로그인 -h 호스트 이름
로그인 -f 이름
기술
로그인 은 시스템에 서명 할 때 사용됩니다. 또한 한 사용자에서 다른 사용자로 언제든지 전환 할 수 있습니다 (대부분의 현대 쉘은이 기능을 지원합니다).
인수가 주어지지 않으면 login 은 사용자 이름을 입력하라는 메시지를 표시합니다.
사용자가 루트가 아니고 / etc / nologin 이 있으면 이 파일의 내용이 화면에 인쇄되고 로그인이 종료됩니다. 일반적으로 시스템을 중지 할 때 로그인을 방지하는 데 사용됩니다.
/ etc / usertty에 사용자에 대한 특수 액세스 제한이 지정되어 있으면 이러한 요구 사항이 충족되어야합니다. 그렇지 않으면 로그인 시도가 거부되고 syslog 메시지가 생성됩니다. "특별 액세스 제한 사항"섹션을 참조하십시오.
사용자가 root 인 경우 / etc / securetty에 나열된 tty에서 로그인이 발생해야합니다. 실패는 syslog 기능과 함께 기록됩니다.
이 조건을 확인하면 암호가 요청되고 확인됩니다 (이 사용자 이름에 암호가 필요한 경우). 로그인 시도가 끝나기 전에 10 번의 시도가 허용되지만 처음 3 번 이후에는 응답이 매우 느리게 시작됩니다. 로그인 실패는 syslog 기능을 통해보고됩니다. 이 기능은 성공적인 루트 로그인을보고하는데도 사용됩니다.
.hushlogin 파일이 존재하면 "조용한"로그인이 수행됩니다 (이 옵션은 메일 확인 및 마지막 로그인 시간과 그날의 메시지 인쇄를 비활성화합니다). 그렇지 않으면 / var / log / lastlog 가 있으면 마지막 로그인 시간이 인쇄되고 현재 로그인이 기록됩니다.
tty의 UID와 GID를 설정하는 것과 같은 임의의 관리 작업이 수행됩니다. TERM 환경 변수가 존재하면 보존됩니다 ( -p 옵션을 사용하면 다른 환경 변수가 보존됩니다). 그런 다음 HOME, PATH, SHELL, TERM, MAIL 및 LOGNAME 환경 변수가 설정됩니다. PATH의 기본값은 / usr / local / bin : / bin : / usr / bin :입니다. 일반 사용자의 경우 / sbin : / bin : / usr / sbin : root의 경우 / usr / bin . 마지막으로 이것이 "조용한"로그인이 아니라면 그날의 메시지가 출력되고 / var / spool / mail 에 사용자 이름이있는 파일이 검사되고 길이가 0이 아니면 메시지가 출력됩니다.
그런 다음 사용자의 셸이 시작됩니다. / etc / passwd 에서 사용자에 대해 지정된 쉘이 없으면 / bin / sh 가 사용됩니다. / etc / passwd에 지정된 디렉토리가 없으면 / 가 사용됩니다 (홈 디렉토리는 위에서 설명한 .hushlogin 파일을 확인합니다).
옵션
-피
getty (8)가 환경을 파괴하지 않도록 로그인 에 사용합니다.
-에프
두 번째 로그인 인증을 건너 뛰는 데 사용됩니다. 이것은 특히 루트에서는 작동하지 않으며 Linux 에서는 제대로 작동하지 않는 것으로 보입니다.
-h
다른 서버 (예 : telnetd (8))가 원격 호스트의 이름을 전달하여 utmp 및 wtmp에 배치 할 수 있도록 로그인에 사용합니다. 수퍼 유저 만이이 옵션을 사용할 수 있습니다.
특별 액세스 제한
/ etc / securetty 파일은 root가 로그인 할 수있는 tty의 이름을 나열합니다. / dev / prefix가없는 tty 장치의 이름 하나를 각 행에 지정해야합니다. 파일이 존재하지 않으면 root는 모든 tty에 로그인 할 수 있습니다.
대부분의 최신 Linux 시스템에서는 PAM (Pluggable Authentication Modules)이 사용됩니다. PAM을 사용하지 않는 시스템에서 / etc / usertty 파일은 특정 사용자에 대한 추가 액세스 제한을 지정합니다. 이 파일이 없으면 추가 액세스 제한이 적용되지 않습니다. 파일은 일련의 섹션으로 구성됩니다. 세 가지 가능한 섹션 유형이 있습니다 : 클래스, 그룹 및 사용자. CLASSES 섹션은 ttys와 hostname 패턴의 클래스를 정의하고, GROUPS 섹션은 그룹 단위로 허용되는 tty와 호스트를 정의하며 USERS 섹션은 사용자별로 허용 된 tty와 호스트를 정의합니다.
이 파일의 각 행은 255자를 초과 할 수 없습니다. 주석은 # 문자로 시작하고 줄 끝까지 확장됩니다.
클래스 섹션
CLASSES 섹션은 모든 대문자로 시작하는 단어의 시작으로 CLASSES로 시작합니다. 새로운 섹션의 시작 또는 파일의 끝까지의 다음 줄은 탭 또는 공백으로 구분 된 단어들의 순서로 구성됩니다. 각 행은 ttys 및 호스트 패턴의 클래스를 정의합니다.
행의 시작 부분에있는 단어는 나머지 행에 지정된 tty 및 호스트 패턴의 집합 이름으로 정의됩니다. 이 집단 이름은 이후의 모든 GROUPS 또는 USERS 섹션에서 사용할 수 있습니다. 재귀 클래스 문제를 피하기 위해 클래스 정의의 일부로 이러한 클래스 이름을 사용하지 않아야합니다.
CLASSES 섹션의 예 :
클래스 myclass1 tty1 tty2 myclass2 tty3 @ .foo.com이것은 myclass1 및 myclass2 클래스를 해당 오른쪽으로 정의합니다.
그룹 섹션
GROUPS 섹션은 Unix 그룹 단위로 허용되는 tty와 호스트를 정의합니다. 사용자가 / etc / passwd 및 / etc / group에 따라 Unix 그룹의 구성원이고 그러한 그룹이 / etc / usertty 의 GROUPS 섹션에 언급되어 있으면 해당 그룹이 있으면 사용자에게 액세스 권한이 부여됩니다.
GROUPS 섹션은 행 시작 부분에 GROUP이라는 단어로 시작하며 공백이나 탭으로 구분 된 단어의 연속입니다. 줄의 첫 번째 단어는 그룹의 이름이고 줄의 나머지 단어는 해당 그룹의 구성원이 액세스 할 수있는 ttys 및 호스트를 지정합니다. 이러한 명세에는 이전 수업에서 정의한 클래스 사용이 포함될 수 있습니다.
GROUPS 섹션의 예.
GROUPS sys tty1 @ .bar.edu stud myclass1 tty4이 예는 sys 그룹의 구성원이 tty1 및 bar.edu 도메인의 호스트에서 로그인 할 수 있음을 지정합니다. 그룹 스터드의 사용자는 myclass1 클래스 또는 tty4 클래스에 지정된 호스트 / ttys에서 로그인 할 수 있습니다.
USERS 섹션
USERS 섹션은 줄 시작 부분에 USERS라는 단어로 시작하며 공백이나 탭으로 구분 된 단어의 연속입니다. 한 줄의 첫 단어는 사용자 이름이고 그 사용자는 ttys와 나머지 줄에 언급 된 호스트에서 로그인 할 수 있습니다. 이 명세에는 이전 강의 절에 정의 된 수업이 포함될 수 있습니다. 파일의 맨 위에 섹션 헤더가 지정되지 않으면 첫 번째 섹션의 기본값은 USERS 섹션이됩니다.
USERS 섹션의 예 :
USERS zacho tty1 @ 130.225.16.0 / 255.255.255.0 blue tty3 myclass2이를 통해 사용자는 tty1 및 IP 주소가 130.225.16.0 - 130.225.16.255 인 호스트에서 zacho로 로그인 할 수 있으며 사용자 blue는 tty3 및 myclass2 클래스에 지정된 항목으로 로그인 할 수 있습니다.
사용자 이름이 *로 시작하는 USERS 섹션에 줄이있을 수 있습니다. 이것은 기본 규칙이며 다른 줄과 일치하지 않는 모든 사용자에게 적용됩니다.
USERS 행과 GROUPS 행이 모두 사용자와 일치하면이 스펙에 언급 된 모든 tty / hosts 조합에서 사용자가 액세스 할 수 있습니다.
태생
클래스, 그룹 및 사용자 액세스의 스펙에 사용 된 tty 및 호스트 패턴 스펙을 기원이라고합니다. 원점 문자열은 다음 형식 중 하나를 가질 수 있습니다.
영형
/ dev / 접두사가없는 tty 장치의 이름입니다 (예 : tty1 또는 ttyS0).
영형
@localhost 문자열은 사용자가 로컬 호스트에서 동일한 호스트로 telnet / rlogin 할 수 있음을 의미합니다. 예를 들어 xterm -e / bin / login 명령을 실행할 수도 있습니다.
영형
@ .some.dom과 같은 도메인 이름 접미사. 도메인 이름에 .some.dom이라는 접미사가있는 호스트에서 rlogin / telnet을 사용할 수 있습니다.
영형
@ xxxx / yyyy로 작성된 일련의 IPv4 주소. 여기서 xxxx는 점으로 구분 된 십진수 십진수 표기법의 IP 주소이고 yyyy는 주소의 어느 비트를 원격 호스트 의 IP 주소 와 비교할지 지정하는 동일한 표기법의 비트 마스크입니다 . 예를 들어, @ 130.225.16.0 / 255.255.254.0은 사용자가 IP 주소 가 130.225.16.0 - 130.225.17.255 범위에있는 모든 호스트에서 rlogin / telnet을 사용할 수 있음을 의미합니다.
위의 모든 출처는 구문에 따라 시간 지정을 접두사로 사용할 수 있습니다.
timespec :: = '['<일 또는 시간> [ ':'<시간 - 대 - 시간>]] '' '일 :: ='월 '| 'tue'| 'wed'| 'thu'| 'fri'| '앉아'| 'sun'hour :: = '0'| '1'| ... | '23'hourspec :: =예를 들어, [mon : tue : wed : thu : fri : 8-17] tty3은 tty3에서 금요일 오후 8시에서 오후 7시 59 분 사이에 로그인하여 월요일에 로그인 할 수 있음을 의미합니다. 또한 a : 00과 b : 59 사이의 모든 시간이 시간 범위 ab에 포함되어 있음을 보여줍니다. 1 시간 사양 (예 : 10)은 10에서 10:59 사이의 시간 범위를 의미합니다.
tty 또는 호스트에 대해 접두어를 지정하지 않으면 언제든지 원점에서 로그인 할 수 있습니다. 시간 접두어를 주면 일 집합과 하나 이상의 시간 또는 시간 범위를 모두 지정해야합니다. 시간 지정에는 공백이 포함되지 않을 수 있습니다.
기본 규칙이 주어지지 않으면 / etc / usertty 행과 일치하지 않는 사용자는 표준 동작처럼 어디에서나 로그인 할 수 있습니다.
관련 항목
중요 : man 명령 ( % man )을 사용하여 특정 컴퓨터에서 명령이 어떻게 사용되는지보십시오.