Логін використовується при вході в систему. Його також можна використовувати для перемикання від одного користувача до іншого в будь-який час (однак більшість сучасних оболонок мають вбудовану підтримку цієї функції).
Якщо аргумент не вказано, логін запитує ім'я користувача.
Якщо користувач не є користувачем root і існує файл/etc/nologin, вміст цього файла з'являється на екран, і вхід у систему припиняється. Зазвичай це використовується для запобігання входу в систему, коли система відключається.
Якщо для користувача у/etc/usertty вказано спеціальні обмеження доступу, вони повинні бути виконані, інакше спроба входу буде відхилена і буде створено повідомлення системного журналу.
Якщо користувач є користувачем root, вхід до системи повинен відбуватися за tty, вказаним в/etc/securetty. Помилки будуть записуватися за допомогою системного журналу.
Після перевірки цих умов буде запитано і перевірено пароль (якщо пароль потрібен для цього імені користувача). Десять спроб допускаються до того, як логін помирає, але після перших трьох, відповідь починає ставати дуже повільною. Про помилки входу в систему повідомляється через засіб системного журналу. Ця можливість також використовується для повідомлення про будь-які успішні входи в систему.
Якщо файл .hushlogin існує, то виконується «тихий» вхід (це вимикає перевірку пошти і друк часу останнього входу в систему і повідомлення дня). Інакше, якщо/var/log/lastlog існує, друкується час останнього входу до системи (і записується поточний вхід до системи).
Випадкові адміністративні речі, такі як установка UID і GID tty, виконуються. Змінна середовища TERM зберігається, якщо вона існує (інші змінні середовища зберігаються, якщо використовується -poption). Потім встановлюються змінні середовища HOME, PATH, SHELL, TERM, MAIL і LOGNAME. Типовий PATH/usr/local/bin: / bin: / usr / bin:. для звичайних користувачів і в/sbin: / bin: / usr / sbin: / usr/bin для root. Нарешті, якщо це не «тихий» вхід до системи, друкується повідомлення дня і перевіряється файл з назвою користувача в/var/spool/mail, а також виводиться повідомлення, якщо воно має ненульову довжину.
Потім запускається оболонка користувача. Якщо для користувача у/etc/passwd не вказано оболонку, використовується/bin/sh. Якщо не вказано каталог у/і т. д./пароль, то/використовується (домашній каталог перевіряється на .hushlogin файл описано вище).
Використовуючи Логін
Технічні деталі хороші для розробників і системних адміністраторів, але нічого з цього не пояснює, як звичайний користувач буде використовувати команду входу в систему. На щастя, відповідь на це питання досить проста; ти б не
Якщо ви входите в систему на комп'ютері Linux без графічної стільниці, система автоматично використовує команду входу в систему, щоб дати вам запрошення увійти в систему. Ви можете спробувати використовувати команду самостійно, запустивши її за допомогою команди «sudo».
логін sudo
Ви отримаєте те ж запрошення на вхід до системи, що і при доступі до системи командного рядка.
Тим не менш, це дійсно не практично. Якщо ви хочете увійти в систему як інший користувач, ви повинні використовувати команду «su», наприклад:
ім'я користувача su
Звідти ви б надали пароль цього користувача.
Якщо ви хочете заглибитися в команду входу в систему, продовжуйте читати, щоб розбити її параметри.
Параметри
- -p - використовується getty (8), щоб вказати логіну не руйнувати середовище
- -f - Використовується для пропуску другої авторизації під час входу. Це спеціально не працює для root, і, схоже, не працює добре під Linux.
- -h - Використовується іншими серверами (тобто telnetd (8)) для передачі назви віддаленого вузла для входу в систему, щоб його можна було помістити в utmp і wtmp. Тільки суперкористувач може використовувати цей параметр.
Спеціальні обмеження доступу
Файл/etc/securetty містить імена ttys, до яких root може увійти. У кожному рядку слід вказати назву пристрою tty без префіксу/dev/. Якщо файл не існує, root може увійти до системи на будь-якому tty.
У більшості сучасних систем Linux використовується PAM (Pluggable Authentication Modules). У системах, які не використовують PAM, файл/etc/usertty визначає додаткові обмеження доступу для певних користувачів. Якщо цей файл не існує, додаткові обмеження доступу не накладаються. Файл складається з послідовності розділів. Існує три можливих типи секцій: КЛАСИ, ГРУПИ ТА КОРИСТУВАЧІ. Розділ CLASSES визначає класи шаблонів ttys та назви вузла, розділ GROUPS визначає дозволені ttys та вузли для кожної групи, а розділ USERS визначає дозволені ttys та вузли для кожного користувача.
Кожен рядок у цьому файлі може містити не більше 255 символів. Коментарі починаються з # і тривають до кінця рядка.
Секція КЛАСІВ
Розділ CLASSES починається зі слова CLASSES на початку рядка у верхньому регістрі. Кожен наступний рядок до початку нового розділу або кінця файлу складається з послідовності слів, розділених табуляцією або пробілами. Кожен рядок визначає клас ttys та шаблони вузла.
Слово на початку рядка стає визначеним як збірка шаблонів ttys і host, вказаних у решті рядка. Це колективне ім'я може використовуватися в будь-якому наступному розділі ГРУП або КОРИСТУВАЧІВ. Така назва класу не повинна зустрічатися як частина визначення класу, щоб уникнути проблем з рекурсивними класами.
Приклад секції CLASSES:
КЛАСИ
myclass1 tty1 tty2
myclass2 tty3 @ .foo.com
Це визначає класи myclass1 і myclass2 як відповідні праві частини.
Розділ ГРУП
Розділ GROUPS визначає дозволені ttys і вузли для кожної групи Unix. Якщо користувач є членом групи Unix відповідно до/etc/passwd і/etc/group і така група згадується в розділі GROUPS в/etc/usertty, то користувачеві надається доступ, якщо група є.
Розділ GROUPS починається зі слова GROUPS у верхньому регістрі на початку рядка, і кожен наступний рядок - це послідовність слів, розділених пробілами або табуляцією. Перше слово в рядку - це назва групи, а інші слова в рядку вказують ttys і вузли, до яких членам цієї групи дозволено доступ. Ці специфікації можуть включати використання класів, визначених у попередніх розділах CLASSES.