כניסה - מקוון בענן

תָכְנִית:

שֵׁם

כניסה - התחל הפעלה במערכת

תַקצִיר

התחבר [-p] [-h המארח] [שם משתמש] [ENV=VAR...]

התחבר [-p] [-h המארח] -ו שם משתמש

התחבר [-יחסי ציבור המארח

תיאור

השמיים התחבר התוכנית משמשת ליצירת הפעלה חדשה עם המערכת. זה רגיל
מופעל אוטומטית על ידי תגובה ל- התחברות: הנחיה במסוף של המשתמש. התחבר
עשוי להיות מיוחד למעטפת ולא ניתן להפעיל אותו כתת-תהליך. כשמתקשרים מא
צדף, התחבר צריך להתבצע כ Exec התחבר מה שיגרום למשתמש לצאת מה-
המעטפת הנוכחית (וכך תמנע מהמשתמש החדש המחובר לחזור להפעלה של
המתקשר). ניסיון להוציא להורג התחבר מכל מעטפת אבל מעטפת הכניסה תפיק
הודעת שגיאה.

לאחר מכן, המשתמש מתבקש להזין סיסמה, במידת הצורך. הדהוד מושבת ל
למנוע את חשיפת הסיסמה. רק מספר קטן של כשלים בסיסמא מותרים
לפני התחבר יוצאים וקישור התקשורת מנותק.

אם הזדקנות סיסמה הופעלה עבור חשבונך, ייתכן שתתבקש להזין סיסמה חדשה
סיסמה לפני שתמשיך. תאלץ לספק את הסיסמה הישנה והחדשה שלך
סיסמה לפני שתמשיך. בבקשה התייחס ל פסח(1) למידע נוסף.

מזהה המשתמש והקבוצה שלך יוגדרו בהתאם לערכים שלהם ב- / etc / passwd קובץ. ה
ערך עבור $ HOME, $ SHELL, $ PATH, $LOGNAME, ו $MAIL מוגדרים בהתאם למתאים
שדות בהזנת הסיסמה. ניתן להגדיר גם ערכי Ulimit, umask ו-Nice בהתאם
ערכים בשדה GECOS.

בחלק מהמתקנים, המשתנה הסביבתי $ TERM יאותחל ל-
סוג מסוף בשורת tty שלך, כפי שצוין ב-/etc/ttytype.

ייתכן גם שיבוצע סקריפט אתחול עבור מתורגמן הפקודות שלך. אנא ראה את
סעיף מדריך מתאים למידע נוסף על פונקציה זו.

כניסה של תת-מערכת מסומנת על ידי נוכחות של "*" בתור התו הראשון של
מעטפת כניסה. ספריית הבית הנתונה תשמש כשורש של מערכת קבצים חדשה אשר
המשתמש מחובר למעשה.

השמיים התחבר התוכנית אינה אחראית להסרת משתמשים מקובץ utmp. זה
אחריות של גטי(8) ו init(8) לנקות בעלות לכאורה על מסוף
מוֹשָׁב. אם אתה משתמש התחבר מההנחיה של המעטפת בלי Exec, המשתמש שבו אתה משתמש יעשה זאת
ממשיכים להיראות מחוברים גם לאחר התנתק מ"המשנה".

אפשרויות

-f
אל תבצע אימות, המשתמש מאומת מראש.

הערה: במקרה כזה, שם משתמש זה חובה.

-h
שם המארח המרוחק עבור התחברות זו.

-p
לשמור על הסביבה.

-r
בצע פרוטוקול כניסה אוטומטי עבור rlogin.

השמיים -r, -h ו -f האפשרויות משמשות רק כאשר התחבר מופעל בשורש.

מערות

גרסה זו של התחבר יש אפשרויות קומפילציה רבות, שרק חלקן עשויות להיות בשימוש ב
כל אתר מסוים.

מיקום הקבצים כפוף להבדלים בתצורת המערכת.

השמיים התחבר התוכנית אינה אחראית להסרת משתמשים מקובץ utmp. זה
אחריות של גטי(8) ו init(8) לנקות בעלות לכאורה על מסוף
מוֹשָׁב. אם אתה משתמש התחבר מההנחיה של המעטפת בלי Exec, המשתמש שבו אתה משתמש יעשה זאת
ממשיכים להיראות מחוברים גם לאחר התנתק מ"המשנה".

כמו בכל תוכנית, התחברניתן לזייף את המראה החיצוני. אם למשתמשים שאינם מהימנים יש פיזי
גישה למחשב, תוקף יכול להשתמש בזה כדי להשיג את הסיסמה של האדם הבא
בא לשבת מול המכונה. תחת לינוקס, מנגנון SAK יכול לשמש את המשתמשים
ליזום נתיב מהימן ולמנוע תקיפה מסוג זה.

תְצוּרָה

משתני התצורה הבאים ב /etc/login.defs שנה את ההתנהגות של הכלי הזה:

CONSOLE_GROUPS (מחרוזת)
רשימת קבוצות להוספה לקבוצות המשלימות של המשתמש בעת הכניסה ל-
קונסולה (כפי שנקבע על ידי ההגדרה CONSOLE). ברירת המחדל היא אף אחת.

השתמש בזהירות - אפשר למשתמשים לקבל גישה קבועה לקבוצות אלה,
גם כשלא מחוברים למסוף.

DEFAULT_HOME (בוליאני)
ציין אם הכניסה מותרת אם איננו יכולים לתקליטור לספריית הבית. ברירת המחדל היא לא.

אם מוגדר ל כן, המשתמש יתחבר בספריית השורש (/) אם זה לא אפשרי
תקליטור לספריית הבית שלה.

ENV_PATH (מחרוזת)
אם מוגדר, הוא ישמש להגדרת משתנה הסביבה PATH כאשר הוא משתמש רגיל
התחברות. הערך הוא רשימה מופרדת בנקודתיים של נתיבים (לדוגמה / סל:/ usr / bin) ו
ניתן להקדים ב דרך =. ערך ברירת המחדל הוא דרך =/ סל:/ usr / bin.

ENV_SUPATH (מחרוזת)
אם מוגדר, הוא ישמש להגדרת משתנה סביבת PATH כאשר משתמש העל
התחברות. הערך הוא רשימה מופרדת בנקודתיים של נתיבים (לדוגמה
/ sbin:/ סל:/ usr / sbin:/ usr / bin) ואפשר להקדים אותו ב דרך =. ערך ברירת המחדל הוא
דרך =/ sbin:/ סל:/ usr / sbin:/ usr / bin.

ERASECHAR (מספר)
תו מסוף ERASE (010 = backspace, 0177 = DEL).

הערך יכול לקבל את הקידומת "0" עבור ערך אוקטלי, או "0x" עבור ערך הקסדצימלי.

FAIL_DELAY (מספר)
עיכוב בשניות לפני שמותר ניסיון נוסף לאחר כשל בכניסה.

FAKE_SHELL (מחרוזת)
אם מוגדר, התחבר יבצע את המעטפת הזו במקום המעטפת של המשתמשים שצוינה ב
/ etc / passwd.

HUSHLOGIN_FILE (מחרוזת)
אם מוגדר, קובץ זה יכול לעכב את כל הפטפוטים הרגילים במהלך רצף הכניסה. אם
צוין שם נתיב מלא, ואז מצב מושתק יופעל אם שם המשתמש או
פגז נמצא בקובץ. אם לא שם נתיב מלא, אזי מצב מושתק יופעל
אם הקובץ קיים בספריית הבית של המשתמש.

KILLCHAR (מספר)
דמות מסוף KILL (025 = CTRL/U).

הערך יכול לקבל את הקידומת "0" עבור ערך אוקטלי, או "0x" עבור ערך הקסדצימלי.

LOGIN_RETIES (מספר)
מספר מקסימלי של ניסיונות כניסה חוזרים במקרה של סיסמה שגויה.

סביר להניח שזה יעקוף על ידי PAM, מכיוון שלמודול ברירת המחדל pam_unix יש את זה
מובנה משל 3 ניסיונות חוזרים. עם זאת, זוהי סתירה בטוחה למקרה שאתה משתמש ב-
מודול אימות שאינו אוכף PAM_MAXTRIES.

זמן ההתחברות עבר (מספר)
זמן מקסימלי בשניות לכניסה.

LOG_OK_LOGINS (בוליאני)
אפשר רישום של כניסות מוצלחות.

LOG_UNKFAIL_ENAB (בוליאני)
אפשר הצגת שמות משתמש לא ידועים כאשר נרשמות כשלי כניסה.

הערה: רישום שמות משתמש לא ידועים עשוי להיות בעיית אבטחה אם משתמש יזין את הסיסמה שלה
במקום שם הכניסה שלה.

TTYGROUP (חוּט), TTYPERM (מחרוזת)
הרשאות הטרמינל: tty הכניסה יהיה בבעלות ה- TTYGROUP הקבוצה, ואת
הרשאות יוגדרו ל TTYPERM.

כברירת מחדל, הבעלות על המסוף מוגדרת לקבוצה הראשית של המשתמש ול-
הרשאות מוגדרות ל 0600.

TTYGROUP יכול להיות שם של קבוצה או מזהה קבוצה מספרי.

אם יש לך לכתוב תוכנית שהיא "setgid" לקבוצה מיוחדת שבבעלותה
מסופים, הגדר את TTYGROUP למספר הקבוצה ואת TTYPERM ל-0620. אחרת עזוב
TTYGROUP הגיב והקצה את TTYPERM ל-622 או 600.

TTYTYPE_FILE (מחרוזת)
אם הוגדר, קובץ שממפה את קו tty לפרמטר סביבת TERM. כל שורה של
הקובץ הוא בפורמט כמו "vt100 tty01".

USERGROUPS_ENAB (בוליאני)
אם מוגדר ל כן, משתמש יסיר את הקבוצה של המשתמש אם היא לא מכילה חברים נוספים,
ו משתמש להוסיף תיצור כברירת מחדל קבוצה עם שם המשתמש.

השתמש בכניסה מקוונת באמצעות שירותי onworks.net