นี่คือคำสั่ง login.heimdal ที่สามารถเรียกใช้ในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
เข้าสู่ระบบ — ตรวจสอบสิทธิ์ผู้ใช้และเริ่มเซสชันใหม่
เรื่องย่อ
เข้าสู่ระบบ [-fp] [-a ระดับ] [-h ชื่อโฮสต์] [ชื่อผู้ใช้]
DESCRIPTION
หน้าคู่มือนี้จัดทำเอกสาร เข้าสู่ระบบ โปรแกรมที่เผยแพร่ด้วย Heimdal Kerberos 5
การนำไปใช้งานอาจแตกต่างไปจากรุ่นระบบของคุณอย่างมีนัยสำคัญ
พื้นที่ เข้าสู่ระบบ โปรแกรมบันทึกผู้ใช้เข้าสู่ระบบ มีวัตถุประสงค์เพื่อเรียกใช้โดยระบบ daemons
กดไลก์ เก็ตตี้(8) หรือ เทลเน็ต(8). หากคุณเข้าสู่ระบบแล้ว แต่ต้องการเปลี่ยนเป็นอื่น
ผู้ใช้คุณควรใช้ su(1)
สามารถระบุชื่อผู้ใช้ได้ในบรรทัดคำสั่ง มิฉะนั้นจะมีข้อความแจ้ง
ต้องใช้รหัสผ่านในการเข้าสู่ระบบ เว้นแต่ -f ให้ตัวเลือก (แสดงว่าการเรียก
โปรแกรมได้ทำการพิสูจน์ตัวตนที่ถูกต้องแล้ว) กับ -f ผู้ใช้จะเข้าสู่ระบบโดยไม่ต้อง
คำถามเพิ่มเติม
สำหรับการตรวจสอบรหัสผ่าน Kerberos 5, OTP (หากคอมไพล์แล้ว) และในเครื่อง (/ etc / passwd)
รองรับรหัสผ่าน OTP จะถูกใช้หากผู้ใช้ลงทะเบียนเพื่อใช้งานและ เข้าสู่ระบบ
จะได้รับตัวเลือก -a โอที เมื่อใช้ OTP ผู้ใช้จะแสดงคำท้า
ตัวเลือกเพิ่มเติมคือ:
-a เชือก
โหมดการรับรองความถูกต้องใดที่จะใช้ ค่าที่รองรับเท่านั้นในปัจจุบันคือ “otp”
-f ระบุว่าผู้ใช้ได้รับการพิสูจน์ตัวตนแล้ว สิ่งนี้จะเกิดขึ้น เช่น เมื่อ
การเข้าสู่ระบบเริ่มต้นโดย telnetd และผู้ใช้ได้รับการพิสูจน์ว่าเป็นของแท้ผ่าน Kerberos
-h ชื่อโฮสต์
ระบุว่าผู้ใช้เข้าสู่ระบบจากโฮสต์ใด สิ่งนี้ถูกส่งผ่านจาก telnetd และ
ถูกป้อนลงในฐานข้อมูลการเข้าสู่ระบบ
-p นี้บอก เข้าสู่ระบบ เพื่อรักษาตัวแปรสภาพแวดล้อมทั้งหมด หากไม่ให้ ให้เฉพาะ TERM
และตัวแปร TZ จะถูกรักษาไว้ อาจเป็นความเสี่ยงด้านความปลอดภัยในการส่งผ่านตัวแปรสุ่ม
ไปยัง เข้าสู่ระบบ หรือเชลล์ผู้ใช้ ดังนั้น daemon ที่เรียกควรตรวจสอบให้แน่ใจว่าผ่านเท่านั้น
ตัวแปร "ปลอดภัย"
ขั้นตอนการเข้าสู่ระบบผู้ใช้ดำเนินการดังนี้
ขั้นแรกให้ตรวจสอบการเข้าสู่ระบบที่ได้รับอนุญาตเลย ซึ่งมักจะหมายถึงการตรวจสอบ
/etc/nologin. หากมีอยู่แล้ว และผู้ใช้ที่พยายามเข้าสู่ระบบไม่ใช่รูท เนื้อหาจะเป็น
พิมพ์แล้วออกจากระบบ
จากนั้นตั้งค่าพารามิเตอร์ระบบต่างๆ เช่น เปลี่ยนเจ้าของ tty เป็นผู้ใช้
การตั้งค่าสัญญาณ การตั้งค่ารายชื่อกลุ่ม และ ID ผู้ใช้และกลุ่ม เครื่องต่างๆ
มีการดำเนินการเฉพาะ
ถัดไป เข้าสู่ระบบ การเปลี่ยนแปลงไปยังโฮมไดเร็กทอรีของผู้ใช้ หรือหากไม่สำเร็จ ให้เปลี่ยนเป็น /. สภาพแวดล้อมคือ
ตั้งค่าโดยเพิ่มตัวแปรที่จำเป็น (เช่น PATH) และเกี่ยวข้องกับการตรวจสอบสิทธิ์ด้วย
(เช่น KRB5CCNAME) หากมีไฟล์สภาพแวดล้อม (/ etc / สภาพแวดล้อม) ตัวแปรคือ
กำหนดไว้ตามนั้น
หากมีการกำหนดค่าไฟล์ข้อความเข้าสู่ระบบหนึ่งไฟล์ขึ้นไป เนื้อหาจะถูกพิมพ์ไปที่
สถานีปลายทาง
หากมีการกำหนดค่าคำสั่งเวลาเข้าสู่ระบบ คำสั่งนั้นจะถูกดำเนินการ คำสั่งเวลาออกจากระบบยังสามารถเป็น
กำหนดค่าซึ่งทำให้ เข้าสู่ระบบ แยกและรอให้เปลือกผู้ใช้ออก จากนั้นเรียกใช้
สั่งการ. สามารถใช้เพื่อล้างข้อมูลประจำตัวของผู้ใช้
ในที่สุด เชลล์ของผู้ใช้จะถูกดำเนินการ หากผู้ใช้ล็อกอินเป็นรูท และล็อกอินของรูท
ไม่มีเชลล์อยู่ เชลล์เริ่มต้น (โดยปกติ bin / sh /) ยังพยายามก่อนที่จะยอมแพ้
และพวกเรา
ตัวแปรสภาพแวดล้อมเหล่านี้ถูกกำหนดโดยล็อกอิน (ไม่รวมตัวแปรที่ตั้งค่าโดย / etc / สภาพแวดล้อม):
PATH เส้นทางระบบเริ่มต้น
HOME โฮมไดเร็กทอรีของผู้ใช้ (หรืออาจจะ /)
USER, LOGNAME ต่างก็ตั้งเป็น username
SHELL เปลือกของผู้ใช้
TERM, TZ ตั้งค่าเป็นอะไรก็ได้ที่ส่งผ่านไปยัง เข้าสู่ระบบ
KRB5CCNAME หากรหัสผ่านได้รับการยืนยันผ่าน Kerberos 5 สิ่งนี้จะชี้ไปที่
ไฟล์แคชข้อมูลรับรอง
ใช้ login.heimdal ออนไลน์โดยใช้บริการ onworks.net
