هذا هو تسجيل الدخول إلى الأمر الذي يمكن تشغيله في مزود الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
تسجيل الدخول - ابدأ الجلسة على النظام
موجز
تسجيل الدخول [-ع] [-ح مضيف] [اسم المستخدم] [ENV = VAR...]
تسجيل الدخول [-ع] [-ح مضيف] -F اسم المستخدم
تسجيل الدخول [-ص] -ر مضيف
الوصف
إنّ كافة أنواع عهود الـ تسجيل الدخول برنامج يستخدم لتأسيس جلسة جديدة مع النظام. هو عادة
تم استدعاؤه تلقائيًا من خلال الرد على الدخول: موجه على محطة المستخدم. تسجيل الدخول
قد تكون خاصة بالصدفة ولا يجوز استدعاؤها كعملية فرعية. عندما يتم الاتصال من أ
، تسجيل الدخول يجب أن يتم تنفيذه على أنه EXEC تسجيل الدخول مما سيؤدي إلى خروج المستخدم من
الصدفة الحالية (وبالتالي ستمنع المستخدم الجديد الذي قام بتسجيل الدخول من العودة إلى جلسة
المتصل). محاولة التنفيذ تسجيل الدخول من أي قذيفة ولكن ستنتج قذيفة تسجيل الدخول
رسالة خطأ.
ثم يُطلب من المستخدم إدخال كلمة مرور ، حيثما كان ذلك مناسبًا. تم تعطيل الصدى ل
منع الكشف عن كلمة المرور. يسمح فقط بعدد صغير من حالات فشل كلمة المرور
قبل تسجيل الدخول المخارج ووصلة الاتصالات مقطوعة.
إذا تم تمكين تقادم كلمة المرور لحسابك ، فقد تتم مطالبتك بملف
كلمة المرور قبل المتابعة. ستضطر إلى تقديم كلمة المرور القديمة والجديدة
كلمة المرور قبل المتابعة. يرجى الرجوع إلى باسود(1) لمزيد من المعلومات.
سيتم تعيين معرف المستخدم والمجموعة وفقًا لقيمهما في ملف / الخ / باسود ملف. ال
قيمة ل $ الرئيسية, شل دولار, $ PATH, LOGNAME $و البريد $ يتم ضبطها وفقًا لما هو مناسب
الحقول في إدخال كلمة المرور. يمكن أيضًا تعيين قيم Ulimit و umask و Nice وفقًا لـ
إدخالات في مجال GECOS.
في بعض التركيبات ، المتغير البيئي المصطلح $ سيتم تهيئته إلى
نوع المحطة الطرفية على سطر tty ، كما هو محدد في / etc / ttytype.
يمكن أيضًا تنفيذ برنامج نصي لتهيئة مترجم الأوامر الخاص بك. الرجاء مراجعة
قسم الدليل المناسب لمزيد من المعلومات حول هذه الوظيفة.
يشار إلى تسجيل الدخول إلى النظام الفرعي من خلال وجود "*" على أنه الحرف الأول من
قذيفة تسجيل الدخول. سيتم استخدام الدليل الرئيسي المحدد كجذر لنظام الملفات الجديد الذي
تم تسجيل دخول المستخدم بالفعل.
إنّ كافة أنواع عهود الـ تسجيل الدخول البرنامج غير مسؤول عن إزالة المستخدمين من ملف utmp. انها
مسؤولية جيتي(8) و الحرف الأول(8) لتنظيف الملكية الظاهرة للمحطة
حصة. كما ترى تسجيل الدخول من قذيفة موجه بدون EXEC، المستخدم الذي تستخدمه سوف
الاستمرار في الظهور وكأنك مسجّل الدخول حتى بعد تسجيل الخروج من "الاشتراك".
OPTIONS
-f
لا تقم بإجراء المصادقة ، تم تفويض المستخدم مسبقًا.
ملاحظة: في هذه الحالة ، اسم المستخدم إلزامي.
-h
اسم المضيف البعيد لتسجيل الدخول هذا.
-p
الحفاظ على البيئة.
-r
أداء بروتوكول تسجيل الدخول التلقائي لـ rlogin.
إنّ كافة أنواع عهود الـ -r, -h و -f الخيارات فقط عندما تسجيل الدخول يتم استدعاؤه بواسطة الجذر.
تحفظات
هذا الإصدار من تسجيل الدخول لديه العديد من خيارات التجميع ، بعضها فقط قد يكون قيد الاستخدام في
أي موقع معين.
يخضع موقع الملفات للاختلافات في تكوين النظام.
إنّ كافة أنواع عهود الـ تسجيل الدخول البرنامج غير مسؤول عن إزالة المستخدمين من ملف utmp. انها
مسؤولية جيتي(8) و الحرف الأول(8) لتنظيف الملكية الظاهرة للمحطة
حصة. كما ترى تسجيل الدخول من قذيفة موجه بدون EXEC، المستخدم الذي تستخدمه سوف
الاستمرار في الظهور وكأنك مسجّل الدخول حتى بعد تسجيل الخروج من "الاشتراك".
كما هو الحال مع أي برنامج ، تسجيل الدخوليمكن تزييف مظهره. إذا كان المستخدمون غير الموثوق بهم لديهم المادية
الوصول إلى جهاز ، يمكن للمهاجم استخدام هذا للحصول على كلمة مرور الشخص التالي
قادم للجلوس أمام الماكينة. في نظام Linux ، يمكن استخدام آلية SAK من قبل المستخدمين
لبدء مسار موثوق به ومنع هذا النوع من الهجوم.
CONFIGURATION
متغيرات التكوين التالية بتنسيق /etc/login.defs قم بتغيير سلوك هذه الأداة:
CONSOLE_GROUPS (خيط)
قائمة المجموعات المراد إضافتها إلى مجموعات المستخدم الإضافية التي تم تعيينها عند تسجيل الدخول على
وحدة التحكم (على النحو الذي يحدده إعداد CONSOLE). الافتراضي هو لا شيء.
استخدم بحذر - من الممكن أن يحصل المستخدمون على وصول دائم إلى هذه المجموعات ،
حتى في حالة عدم تسجيل الدخول على وحدة التحكم.
الافتراضي_المنزل (قيمة منطقية)
حدد ما إذا كان تسجيل الدخول مسموحًا به إذا لم نتمكن من القرص المضغوط إلى الدليل الرئيسي. الافتراضي هو لا.
إذا تم التعيين على نعم ، سيقوم المستخدم بتسجيل الدخول في الدليل الجذر (/) إذا لم يكن من الممكن
القرص المضغوط إلى دليل منزلها.
ENV_PATH (خيط)
إذا تم تعيينه ، فسيتم استخدامه لتعريف متغير البيئة PATH عندما يكون مستخدمًا عاديًا
تسجيل الدخول. القيمة هي قائمة مسارات مفصولة بنقطتين (على سبيل المثال / بن:/ البيرة / بن) و
يمكن أن يسبقه المسار =. النظام الأساسي المسار =/ بن:/ البيرة / بن.
ENV_SUPATH (خيط)
إذا تم ضبطه ، فسيتم استخدامه لتعريف متغير البيئة PATH عند المستخدم المتميز
تسجيل الدخول. القيمة هي قائمة مسارات مفصولة بنقطتين (على سبيل المثال
/ sbin:/ بن:/ usr / sbin:/ البيرة / بن) ويمكن أن يسبقه المسار =. النظام الأساسي
المسار =/ sbin:/ بن:/ usr / sbin:/ البيرة / بن.
إراشكار (رقم)
حرف محو المحطة الطرفية (010 = مسافة للخلف ، 0177 = ديل).
يمكن أن تكون القيمة مسبوقة بـ "0" لقيمة ثماني ، أو "0x" لقيمة سداسية عشرية.
فشل (رقم)
تأخير بالثواني قبل السماح بمحاولة أخرى بعد فشل تسجيل الدخول.
FAKE_SHELL (خيط)
إذا تم ضبطه ، تسجيل الدخول سينفذ هذا shell بدلاً من shell الخاص بالمستخدمين المحدد في
/ etc / passwd.
HUSHLOGIN_FILE (خيط)
إذا تم تعريفه ، يمكن لهذا الملف أن يمنع كل الأحاديث المعتادة أثناء تسلسل تسجيل الدخول. لو
تم تحديد اسم مسار كامل ، ثم سيتم تمكين الوضع الصامت إذا كان اسم المستخدم أو
تم العثور على قذيفة في الملف. إذا لم يكن اسم مسار كامل ، فسيتم تمكين الوضع الصامت
إذا كان الملف موجودًا في الدليل الرئيسي للمستخدم.
كيلشار (رقم)
حرف قتل المحطة الطرفية (025 = CTRL / U).
يمكن أن تكون القيمة مسبوقة بـ "0" لقيمة ثماني ، أو "0x" لقيمة سداسية عشرية.
تسجيل الدخول_إعادة المحاولة (رقم)
الحد الأقصى لعدد محاولات إعادة محاولة تسجيل الدخول في حالة وجود كلمة مرور خاطئة.
من المرجح أن يتم تجاوز هذا بواسطة PAM ، نظرًا لأن وحدة pam_unix الافتراضية لها
بنيت في 3 المحاولات. ومع ذلك ، يعد هذا احتياطيًا آمنًا في حال كنت تستخدم ملف
وحدة المصادقة التي لا تفرض PAM_MAXTRIES.
نفذ الوقت المسموح للدخول (رقم)
أقصى وقت بالثواني لتسجيل الدخول.
LOG_OK_LOGINS (قيمة منطقية)
تمكين تسجيل عمليات تسجيل الدخول الناجحة.
LOG_UNKFAIL_ENAB (قيمة منطقية)
تفعيل عرض أسماء المستخدمين غير المعروفة عند تسجيل حالات فشل تسجيل الدخول.
ملاحظة: قد يمثل تسجيل أسماء مستخدمين غير معروفة مشكلة أمنية إذا قام المستخدم بإدخال كلمة المرور الخاصة به
بدلاً من اسم تسجيل الدخول الخاص بها.
TTYGROUP (خيط)، تيبيرم (خيط)
أذونات المحطة: سيكون tty تسجيل الدخول مملوكًا لـ TTYGROUP المجموعة و
سيتم تعيين الأذونات على تيبيرم.
بشكل افتراضي ، يتم تعيين ملكية الجهاز إلى المجموعة الأساسية للمستخدم و
تم تعيين الأذونات على 0600.
TTYGROUP يمكن أن يكون اسم مجموعة أو معرف مجموعة رقمية.
إذا كان لديك اكتب البرنامج الذي هو "setgid" لمجموعة خاصة تمتلك
الطرفية ، حدد TTYGROUP لرقم المجموعة و TTYPERM إلى 0620. وإلا اترك
قامت شركة TTYGROUP بالتعليق وتعيين TTYPERM إلى 622 أو 600.
TTYTYPE_FILE (خيط)
إذا تم تعريفه ، فالملف الذي يعيّن سطر tty إلى معلمة بيئة TERM. كل سطر من
الملف بتنسيق شيء مثل "vt100 tty01".
USERGROUPS_ENAB (قيمة منطقية)
إذا تم التعيين على نعم , com.userdel سيزيل مجموعة المستخدم إذا لم تكن تحتوي على أعضاء آخرين ،
و useradd سينشئ افتراضيًا مجموعة باسم المستخدم.
استخدم تسجيل الدخول عبر الإنترنت باستخدام خدمات onworks.net
