லினக்ஸ் கட்டளை எவ்வாறு பயன்படுத்துகிறது - யுனிக்ஸ் கட்டளை: உள்நுழைவு

ஒரு கணினியில் கையெழுத்திடும் போது புகுபதிவு பயன்படுத்தப்படுகிறது. இது எந்த நேரத்திலும் ஒரு பயனரிடமிருந்து இன்னொரு பக்கம் மாறுவதற்குப் பயன்படுத்தலாம் (மிக நவீன குண்டுகள் இந்த அம்சத்திற்குள்ளாக கட்டமைக்கப்படுகின்றன, எனினும்).

ஒரு வாதம் கொடுக்கப்படவில்லை என்றால்,உள் நுழை பயனர் பெயர் கேட்கும்.

பயனர் ரூட் அல்ல, மற்றும் / etc / nologin இருந்தால், இந்த கோப்பின் உள்ளடக்கங்கள் திரையில் அச்சிடப்படும், உள்நுழைவு நிறுத்தப்படும். முறைமை அகற்றப்படும் போது உள்நுழைகளைத் தடுக்க இது பொதுவாக பயன்படுத்தப்படுகிறது.

/ Etc / usertty இல் சிறப்பு அணுகல் கட்டுப்பாடுகள் குறிப்பிடப்பட்டிருந்தால், இவை சந்திக்கப்பட வேண்டும், அல்லது உள்நுழைவு முயற்சி மறுக்கப்படும் மற்றும் ஒரு syslog செய்தி உருவாக்கப்படும். "சிறப்பு அணுகல் கட்டுப்பாடுகள்" என்ற பிரிவைப் பார்க்கவும்.

பயனர் வேர் என்றால், உள்நுழைவு / etc / securetty இல் பட்டியலிடப்பட்ட tty இல் நிகழும். Syslog வசதிகளுடன் தோல்வியடைகிறது.

இந்த நிலைமைகள் சரிபார்க்கப்பட்ட பிறகு, கடவுச்சொல் கோரியது மற்றும் சரிபார்க்கப்பட்டது (இந்த பயனர்பெயர் கடவுச்சொல் தேவைப்பட்டால்). பத்து முயற்சிகள் முன் அனுமதிக்கப்படுகின்றனஉள் நுழை இறந்து விட்டது, ஆனால் முதல் மூன்று நாட்களுக்குப் பிறகு, பதில் மிகவும் மெதுவாக பெற ஆரம்பிக்கிறது. உள்நுழைவு தோல்விகள் syslog வசதி வழியாக அறிவிக்கப்படுகின்றன. எந்தவொரு வெற்றிகரமான ரூட் லின்களையும் அறிக்கையிட இந்த வசதி பயன்படுத்தப்படுகிறது.

கோப்பு .hushlogin இருந்தால், பின்னர் "அமைதியான" உள்நுழைவு செய்யப்படுகிறது (இது அஞ்சல் பதிவு மற்றும் கடைசி உள்நுழைவு நேரம் மற்றும் செய்தி செய்தியை அச்சிடுதல் முடக்குகிறது). இல்லையெனில், / var / log / lastlog உள்ளது எனில், கடைசி உள்நுழைவு நேரம் அச்சிடப்படும் (தற்போதைய உள்நுழைவு பதிவு செய்யப்பட்டுள்ளது).

UID மற்றும் GID ஆகியவற்றின் tty அமைப்பது போன்ற செயல்பாட்டு நிர்வாக விஷயங்கள் நிகழ்த்தப்படுகின்றன. TERM சூழல் மாறி உள்ளது என்றால் அது பாதுகாக்கப்படுகிறது (மற்ற சூழல் மாறிகள் பாதுகாக்கப்படுகின்றன என்றால்-poption உபயோகப்பட்டது). முகப்பு, பாதை, ஷெல், TERM, MAIL, மற்றும் LOGNAME சூழல் மாறிகள் அமைக்கப்படுகின்றன. / Usr / local / bin க்கு பிஏத் இயல்புநிலை: / bin: / usr / bin: . சாதாரண பயனர்களுக்கும், / sbin க்கு: / bin: / usr / sbin: ரூட் / usr / bin. கடைசியாக, இது ஒரு "அமைதியான" உள்நுழைவு இல்லையென்றால், நாள் செய்தி அச்சிடப்பட்டு, / var / spool / mail இல் உள்ள பயனரின் பெயருடன் கோப்பு சரிபார்க்கப்படும், மற்றும் அது பூஜ்யம் அல்லாததாக இருந்தால் ஒரு செய்தியை அச்சிடப்படும்.

பயனர் ஷெல் பின்னர் தொடங்கியது. / Etc / passwd இல் பயனர் எந்த ஷெல் குறிப்பிடப்படவில்லை என்றால், பின் / பின் / sh உபயோகப்பட்டது. எந்த அடைவுகளும் குறிப்பிடப்படவில்லை / Etc / passwd , பிறகு / பயன்படுத்தப்படுகிறது (முகப்பு அடைவு சரிபார்க்கப்பட்டது .hushlogin கோப்பு மேலே விவரிக்கப்பட்டுள்ளது).

விருப்பங்கள்

-p: சொல்ல கெட்டி (8) மூலம் பயன்படுத்தப்படுகிறதுஉள் நுழை சூழலை அழிக்க வேண்டாம்
-f: இரண்டாவது உள்நுழைவு அங்கீகாரத்தைத் தவிர்க்க பயன்படுகிறது. இந்த குறிப்பாக ரூட் வேலை இல்லை, மற்றும் லினக்ஸ் கீழ் நன்றாக வேலை செய்ய தோன்றும் இல்லை.
-h: பிற சேவையகங்களால் பயன்படுத்தப்படுகிறது (அதாவது, telnetd (8) ) ரிமோட் ஹோஸ்ட்டின் பெயரைச் சேர்ப்பதற்குஉள் நுழை அதனால் அது utmp மற்றும் wtmp இல் வைக்கப்படலாம். சூப்பர்ஸர் மட்டுமே இந்த விருப்பத்தை பயன்படுத்தலாம்.

சிறப்பு அணுகல் கட்டுப்பாடுகள்

கோப்பு / etc / securetty ttys இன் பெயர்களை பட்டியலிடுகிறது. அதில் ரூட் அனுமதிக்கப்படுகிறது. ஒவ்வொரு வரியும் / dev / prefix இல்லாமல் ஒரு tty சாதனத்தின் ஒரு பெயர் குறிப்பிடப்பட வேண்டும். கோப்பு இல்லை என்றால், ரூட் எந்த tty இல் உள்நுழைய அனுமதிக்கப்படுகிறது.

பெரும்பாலான நவீன லினக்ஸ் கணினிகளில் PAM (Pluggable Authentication Modules) பயன்படுத்தப்படுகிறது. PAM ஐ பயன்படுத்தாத கணினிகளில், கோப்பு / etc / usertty குறிப்பிட்ட பயனர்களுக்கு கூடுதல் அணுகல் கட்டுப்பாடுகளை குறிப்பிடுகிறது. இந்த கோப்பு இல்லை என்றால், கூடுதல் அணுகல் கட்டுப்பாடுகள் விதிக்கப்படும். கோப்பு பிரிவுகளின் ஒரு வரிசை உள்ளது. மூன்று சாத்தியமான பிரிவு வகைகள் உள்ளன: கிளாசஸ், GROUPS மற்றும் USERS. ஒரு வகுப்பு பிரிவு என்பது ttys மற்றும் hostname வடிவங்களின் வகுப்புகளை வரையறுக்கிறது, ஒரு GROUPS பிரிவு ஒவ்வொரு குழுவும் அடிப்படையில் ttys மற்றும் புரவலன்கள் வரையறுக்கப்படுகிறது, ஒரு யூ.எஸ்.எஸ்.ஆர் பிரிவில் ஒவ்வொரு பயனாளருக்கும் ttys மற்றும் புரவலன்கள் அனுமதிக்கப்படுகிறது.

இந்த கோப்பில் உள்ள ஒவ்வொரு வரியும் 255 எழுத்துகளுக்கு மேல் இல்லை. # கதாபாத்திரத்துடன் தொடங்குதல் மற்றும் வரி முடிவிற்கு நீட்டிக்கவும்.

வகுப்பு பிரிவு

வகுப்புகளின் பிரிவு அனைத்து மேல் வழக்கில் ஒரு வரி தொடக்கத்தில் வகுப்பு வார்த்தை தொடங்குகிறது. ஒரு புதிய பகுதி அல்லது கோப்பின் முடிவைத் தொடங்கும் வரை ஒவ்வொரு பின்வரும் வரியும் தாவல்கள் அல்லது இடைவெளிகளால் பிரிக்கப்பட்ட சொற்களின் வரிசையைக் கொண்டிருக்கும். ஒவ்வொரு வரியும் ttys மற்றும் ஹோஸ்ட் வடிவங்களின் ஒரு வர்க்கத்தை வரையறுக்கிறது.

ஒரு வரியின் தொடக்கத்தில் உள்ள வார்த்தை, மற்றொன்றில் குறிப்பிடப்பட்டிருக்கும் ttys மற்றும் ஹோஸ்ட் வடிவங்களுக்கான கூட்டுப் பெயராக வரையறுக்கப்படுகிறது. இந்த கூட்டுப் பெயர் எந்தவொரு பின்தங்கிய GROUPS அல்லது USERS பிரிவிலும் பயன்படுத்தப்படலாம். மறு வகுப்பு வகுப்பினருடன் பிரச்சினைகளைத் தவிர்ப்பதற்காக ஒரு வகுப்பின் வரையறையின் ஒரு பகுதியாக அத்தகைய வர்க்கப் பெயர் இல்லை.

CLASSES பிரிவின் ஒரு எடுத்துக்காட்டு:

வகுப்புகளின்myclass1 tty1 tty2myclass2 tty3 @ .foo.com

இது வகுப்புகளை வரையறுக்கிறது myClass1 மற்றும் myclass2 தொடர்புடைய வலது பக்கங்களிலும்.

GROUPS பிரிவு

யூனிக்ஸ் குழு அடிப்படையில் ஒரு குழுவானது பிரிவை அனுமதிக்கிறது. / Etc / passwd மற்றும் / etc / group படி ஒரு பயனர் ஒரு யூனிக்ஸ் குழுவில் உறுப்பினராக இருந்தால், இந்த குழுவானது / etc / user இல் ஒரு GROUPS பிரிவில் குறிப்பிடப்பட்டால், குழுவானது பயனர் அணுகல் வழங்கப்படும்.

GROUPS பிரிவானது GROUPS என்ற வார்த்தைடன் தொடங்குகிறது. ஒவ்வொரு வரியும் ஒரு வரியின் துவக்கத்தில் தொடங்குகிறது, ஒவ்வொரு கீழும் வரி என்பது இடைவெளிகளாலோ அல்லது தாவல்களாலோ பிரிக்கப்பட்ட சொற்களின் வரிசையாகும். ஒரு வரியின் முதல் சொல்லானது குழுவின் பெயரும், வரிகளின் மீதமுள்ள வரிகளும் அந்த குழு உறுப்பினர்கள் அணுக அனுமதிக்கப்படும் ttys மற்றும் புரவலன்கள் என்பதை குறிப்பிடுகிறது. இந்த குறிப்புகள் முந்தைய வகுப்பு பிரிவுகளில் வரையறுக்கப்பட்ட வகுப்புகளின் பயன்பாட்டை உள்ளடக்கியதாக இருக்கலாம்.

GROUPS பிரிவுக்கான உதாரணம்.

GROUPS இல்sys tty1 @ bar.edustud myclass1 tty4
இந்த உதாரணம் குழுவின் உறுப்பினர்களை குறிப்பிடுகிறது வர்ணமுறையை bar.edu டொமைனில் tty1 மற்றும் புரவலன்கள் மூலம் உள்நுழையலாம். குழுவில் உள்ள பயனர்கள் வீரியமான வர்க்கம் myclass1 அல்லது tty4 இல் குறிப்பிடப்பட்ட புரவலன்கள் / ttys இலிருந்து உள்நுழையலாம்.

யுஎஸ்ஸ் பிரிவு

USERS பிரிவானது யூ.எஸ்.ஈ.எஸ்ஸின் அனைத்து தொடரிலிருந்தும் ஒரு வரியின் துவக்கத்தில் தொடங்குகிறது, ஒவ்வொரு கீழும் வரியும் இடைவெளிகளாலும் தாவல்களாலும் பிரிக்கப்பட்ட சொற்களின் வரிசை ஆகும். ஒரு வரியில் முதல் வார்த்தை ஒரு பயனர்பெயர் மற்றும் அந்த பயனாளர் ttys மற்றும் மீதமுள்ள வரியில் கூறப்படும் புரவலன்கள் ஆகியவற்றில் உள்நுழைய அனுமதிக்கப்படுகிறது. இந்த குறிப்புகள் முந்தைய வகுப்பு பிரிவுகளில் வரையறுக்கப்பட்ட வகுப்புகளை உள்ளடக்கியிருக்கலாம். கோப்பின் மேல் பகுதியில் எந்த பிரிவு தலைப்பும் குறிப்பிடப்படவில்லை என்றால், முதல் பகுதி ஒரு யூ.எஸ்.எஸ்.ஆர் பிரிவாக இருக்க வேண்டும்.

USERS பிரிவின் ஒரு எடுத்துக்காட்டு:

பயனர்கள்zacho tty1 @ 130.225.16.0 / 255.255.255.0நீல tty3 myclass2
இது பயனரை அனுமதிக்கிறது zacho tty1 மற்றும் புரவலன்கள் ஆகியவற்றில் மட்டுமே IP முகவரிகள் வரம்பில் உள்நுழைக 130.225.16.0 - 130.225.16.255 , மற்றும் பயனர் நீல tty3 இலிருந்து மற்றும் வர்க்கத்தில் குறிப்பிடப்பட்டுள்ளவற்றிலிருந்து உள்நுழைய அனுமதிக்கப்படுகிறது myclass2 .

ஒரு பயனர் பெயர் தொடங்கி ஒரு USERS பிரிவில் ஒரு வரியாக இருக்கலாம் * . இது ஒரு முன்னிருப்பு விதி மற்றும் எந்தவொரு கோப்பையும் பொருந்தாத பயனருக்கு இது பயன்படுத்தப்படும்.

ஒரு USERS கோடு மற்றும் GROUPS கோடு இருவரும் ஒரு பயனருடன் பொருந்தினால், இந்த குறிப்பில் குறிப்பிடப்பட்டுள்ள எல்லா ttys / hosts இன் பயனரிடமிருந்து பயனர் அணுகலை அனுமதிக்கப்படுவர்.

தோற்றுவாய்கள்

வகுப்புகள், குழு மற்றும் பயனர் அணுகல் ஆகியவற்றின் விவரக்குறிப்பில் பயன்படுத்தப்படும் tty மற்றும் ஹோஸ்ட் மாதிரி விவரக்குறிப்புகள் தோற்றம் என்று அழைக்கப்படுகின்றன. ஒரு மூல சரம் இந்த வடிவங்களில் ஒன்று இருக்கலாம்:

எடுத்துக்காட்டாக / dev / prefix இல்லாமல் ஒரு tty சாதனத்தின் பெயர், tty1 அல்லது ttyS0 .

String @localhost, அதாவது பயனர் உள்ளூர் ஹோஸ்ட்டிலிருந்து டெல்நெட் / rlogin க்கு ஒரே ஹோஸ்ட்டில் அனுமதிக்கப்படுகிறார். இது கட்டளையை இயக்க எடுத்துக்காட்டாக பயனருக்கு அனுமதிக்கிறது: xterm -e / bin / login.

ஒரு டொமைன் பெயர் பின்னொளி போன்ற @. Some.dom, அதாவது பயனரால் / டெல்நெட் எந்த ஹோஸ்ட்டில் இருந்து rlogin / telnet முடியும், இதன் டொமைன் பெயர் பின்னொட்டு உள்ளது. Some.dom.

@ Xxxx / yyyy எழுதப்பட்ட IPv4 முகவரிகள், xxxx என்பது வழக்கமாக புள்ளியிடப்பட்ட quad தசம குறியீட்டில் IP முகவரியாகவும், yyyy தொலைநிலை புரவலன் ஐபி முகவரியுடன் ஒப்பிடும் முகவரியில் உள்ள பிட்களைக் குறிப்பிடும் அதே குறிப்பீட்டில் ஒரு பிட்மாஸ்க் ஆகும். . உதாரணத்திற்கு, @130.225.16.0/255.255.254.0 பயனர் IP முகவரி இருக்கும் எந்த புரவலன் இருந்து / telnet rlogin முடியும் என்று அர்த்தம் 130.225.16.0 - 130.225.17.255 .

மேலேயுள்ள தோற்றங்களில் ஏதேனும் ஒரு இலக்கணத்தின்படி, இலக்கணத்தின்படி பொருந்தும்:

timespec :: = '' ' ':' * ''day :: = 'mon' | 'tue' | 'wed' | 'த்து' | 'fri' | 'உட்கார்' | | 'சூரியன்'மணிநேரம் :: = '0' | '1' | … | '23'hourspec :: = | '-' நாள் அல்லது மணிநேரம் :: = |
உதாரணமாக, தோற்றம் Mon: Tue: திருமணம்: Thu: Fri: 8-17 tty3 அதாவது 8 முதல் 17: 59 வரையான (வெள்ளிக்கிழமைகளில் திங்கள் 3 முதல் திங்கள் 3 வரை). இது ஒரு மணிநேர வரம்பு a-b: 00 மற்றும் b: 59 க்கு இடையே இருக்கும் அனைத்து தருணங்களையும் உள்ளடக்குகிறது. ஒரு மணி நேர விவரக்குறிப்பு (10 போன்றது) என்பது 10 மற்றும் 10:59 க்கு இடைப்பட்ட காலம் ஆகும்.

Tty அல்லது host க்கு எந்த கால முன்னுரிமையையும் குறிப்பிடாமல், அந்த மூலத்திலிருந்து உள்நுழைவது எந்த நேரத்திலும் அனுமதிக்கப்படுகிறது. ஒரு நேர முன்கூட்டியை நீங்கள் கொடுத்தால், ஒரு கணம் மற்றும் ஒன்று அல்லது அதற்கு மேற்பட்ட மணிநேரங்கள் அல்லது மணிநேர வரம்புகளை குறிப்பிடவும். ஒரு நேர விவரக்குறிப்பு எந்த வெற்று இடத்தையும் கொண்டிருக்கக்கூடாது.

இயல்புநிலை விதி கொடுக்கப்படவில்லை என்றால், பயனர்கள் எந்த வரியையும் பொருந்தவில்லை என்றால் / etc / usertty தரமான நடத்தையைப் போல எங்கிருந்தும் நுழைய அனுமதிக்கப்படுவார்கள்.

முக்கியமான: பயன்படுத்தஆண்கட்டளை ( % ஆண் ) உங்கள் குறிப்பிட்ட கணினியில் ஒரு கட்டளை எவ்வாறு பயன்படுத்தப்படுகிறது என்பதைப் பார்க்கவும்.