Dies ist der Befehl login.heimdal, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
login — Authentifizieren Sie einen Benutzer und starten Sie eine neue Sitzung
ZUSAMMENFASSUNG
login [-FP] [-a Grad des ] [-h hostname] [Benutzername]
BESCHREIBUNG
Diese Handbuchseite dokumentiert die login Programm, das mit Heimdal Kerberos 5 vertrieben wird
Implementierung kann sich in wichtigen Punkten von Ihrer Systemversion unterscheiden.
Die login Programme melden Benutzer im System an. Es soll von System-Daemons ausgeführt werden
Google Trends, Amazons Bestseller getty(8) oder telnetd(8). Wenn Sie bereits angemeldet sind, aber zu einem anderen wechseln möchten
Benutzer, den Sie verwenden sollten su(1).
In der Befehlszeile kann ein Benutzername angegeben werden, andernfalls wird nach einem solchen gefragt.
Für die Anmeldung ist ein Passwort erforderlich, es sei denn, das -f Option gegeben ist (was anzeigt, dass der Aufruf
(das Programm hat bereits eine ordnungsgemäße Authentifizierung durchgeführt). Mit -f Der Benutzer wird ohne angemeldet
weitere Fragen.
Für die Passwortauthentifizierung Kerberos 5, OTP (sofern kompiliert) und lokal (/ etc / passwd)
Passwörter werden unterstützt. OTP wird verwendet, wenn der Benutzer für die Verwendung registriert ist und login
erhält die Option -a otp. Bei der Verwendung von OTP wird dem Benutzer eine Herausforderung angezeigt.
Weitere Optionen sind:
-a Schnur
Welcher Authentifizierungsmodus verwendet werden soll, der einzige unterstützte Wert ist derzeit „otp“.
-f Zeigt an, dass der Benutzer bereits authentifiziert ist. Dies geschieht zum Beispiel, wenn
Die Anmeldung wird von telnetd gestartet und der Benutzer hat sich über Kerberos als authentisch erwiesen.
-h hostname
Gibt an, von welchem Host aus sich der Benutzer anmeldet. Dies wird von telnetd und übergeben
wird in die Login-Datenbank eingetragen.
-p Das sagt login um alle Umgebungsvariablen beizubehalten. Wenn nicht angegeben, nur der TERM
und TZ-Variablen bleiben erhalten. Die Übergabe von Zufallsvariablen könnte ein Sicherheitsrisiko darstellen
zu login oder die Benutzer-Shell, daher sollte der aufrufende Daemon sicherstellen, dass er nur durchgeht
„sichere“ Variablen.
Die Anmeldung des Benutzers läuft wie folgt ab.
Zunächst wird geprüft, ob Logins überhaupt erlaubt sind. Dies bedeutet in der Regel eine Überprüfung
/etc/nologin. Wenn es vorhanden ist und der Benutzer, der sich anmelden möchte, kein Root-Benutzer ist, ist der Inhalt vorhanden
gedruckt, und dann wird die Anmeldung beendet.
Dann werden verschiedene Systemparameter eingerichtet, wie z. B. die Änderung des Besitzers des TTY zum Benutzer,
Einrichten von Signalen, Festlegen der Gruppenliste sowie Benutzer- und Gruppen-ID. Auch verschiedene Maschinen
Es werden bestimmte Aufgaben ausgeführt.
Nächster login Änderungen am Home-Verzeichnis des Benutzers oder, falls dies fehlschlägt, an /. Die Umgebung ist
Setup durch Hinzufügen einiger erforderlicher Variablen (z. B. PATH) und auch im Zusammenhang mit der Authentifizierung
diejenigen (wie KRB5CCNAME). Wenn eine Umgebungsdatei vorhanden ist (/ etc / Umgebung), Variablen sind
entsprechend einstellen.
Wenn eine oder mehrere Anmeldenachrichtendateien konfiguriert sind, wird deren Inhalt im ausgedruckt
Terminal.
Wenn ein Anmeldezeitbefehl konfiguriert ist, wird dieser ausgeführt. Ein Abmeldezeitbefehl kann ebenfalls vorhanden sein
konfiguriert, was macht login fork und warten Sie, bis die Benutzer-Shell beendet wird, und führen Sie dann die aus
Befehl. Dies kann zum Bereinigen von Benutzeranmeldeinformationen verwendet werden.
Abschließend wird die Shell des Benutzers ausgeführt. Wenn der Benutzer, der sich anmeldet, Root ist, und Root-Login
Shell existiert nicht, eine Standard-Shell (normalerweise / Bin / sh) wird ebenfalls ausprobiert, bevor aufgegeben wird.
Diese Umgebungsvariablen werden durch die Anmeldung festgelegt (nicht einschließlich derjenigen, die durch festgelegt wurden). / etc / Umgebung):
PATH der Standardsystempfad
HOME das Home-Verzeichnis des Benutzers (oder möglicherweise /)
USER und LOGNAME sind beide auf den Benutzernamen eingestellt
SHELL die Shell des Benutzers
TERM, TZ wird auf das gesetzt, an das übergeben wird login
KRB5CCNAME, wenn das Passwort über Kerberos 5 überprüft wird, zeigt dies auf
Anmeldeinformations-Cache-Datei
Nutzen Sie login.heimdal online über die Dienste von onworks.net
