นี่คือคำสั่งเข้าสู่ระบบที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
เข้าสู่ระบบ - เริ่มเซสชันบนระบบ
เรื่องย่อ
เข้าสู่ระบบ [-p] [-ชม เจ้าภาพ] [ชื่อผู้ใช้] [ENV=วีเออาร์... ]
เข้าสู่ระบบ [-p] [-ชม เจ้าภาพ] -NS ชื่อผู้ใช้
เข้าสู่ระบบ [-ป] -ร เจ้าภาพ
DESCRIPTION
การขอ เข้าสู่ระบบ โปรแกรมถูกใช้เพื่อสร้างเซสชั่นใหม่กับระบบ เป็นปกติ
เรียกใช้โดยอัตโนมัติโดยตอบสนองต่อ เข้าสู่ระบบ: พร้อมท์บนเทอร์มินัลของผู้ใช้ เข้าสู่ระบบ
อาจพิเศษกับเชลล์และไม่สามารถเรียกใช้เป็นโปรเซสย่อยได้ เมื่อถูกเรียกจาก
เปลือก, เข้าสู่ระบบ ควรดำเนินการเป็น exec เข้าสู่ระบบ ซึ่งจะทำให้ผู้ใช้ออกจาก
เชลล์ปัจจุบัน (และจะป้องกันไม่ให้ผู้ใช้ที่เข้าสู่ระบบใหม่กลับไปที่เซสชันของ
ผู้โทร) พยายามที่จะดำเนินการ เข้าสู่ระบบ จากเชลล์ใด ๆ แต่เชลล์ล็อกอินจะสร้าง
ข้อความแสดงข้อผิดพลาด
ผู้ใช้จะได้รับพร้อมท์ให้ใส่รหัสผ่านตามความเหมาะสม เสียงสะท้อนถูกปิดใช้งานไปยัง
ป้องกันการเปิดเผยรหัสผ่าน อนุญาตให้มีความล้มเหลวของรหัสผ่านเพียงเล็กน้อยเท่านั้น
ก่อน เข้าสู่ระบบ ทางออกและการเชื่อมโยงการสื่อสารถูกตัดขาด
หากมีการเปิดใช้งานอายุรหัสผ่านสำหรับบัญชีของคุณ คุณอาจได้รับแจ้งสำหรับรหัสผ่านใหม่
รหัสผ่านก่อนดำเนินการต่อ คุณจะถูกบังคับให้ระบุรหัสผ่านเก่าและรหัสผ่านใหม่
รหัสผ่านก่อนดำเนินการต่อ โปรดดูที่ passwd(1) สำหรับข้อมูลเพิ่มเติม
ID ผู้ใช้และกลุ่มของคุณจะถูกตั้งค่าตามค่าใน / etc / passwd ไฟล์.
คุ้มค่าสำหรับ $ HOME, $เปลือก, $ PATH, $LOGNAMEและ $จดหมาย ถูกกำหนดตามความเหมาะสม
ช่องในรายการรหัสผ่าน ค่า Ulimit, umask และ Nice อาจถูกตั้งค่าตาม
รายการในฟิลด์ GECOS
ในการติดตั้งบางส่วน ตัวแปรสภาวะแวดล้อม $TERM จะถูกเริ่มต้นไปที่
ประเภทเทอร์มินัลบนบรรทัด tty ของคุณ ตามที่ระบุไว้ใน /etc/ttytype.
สคริปต์การเริ่มต้นสำหรับตัวแปลคำสั่งของคุณอาจถูกดำเนินการด้วย โปรดดูที่
ส่วนคู่มือที่เหมาะสมสำหรับข้อมูลเพิ่มเติมเกี่ยวกับฟังก์ชันนี้
การเข้าสู่ระบบระบบย่อยถูกระบุโดยการมี "*" เป็นอักขระตัวแรกของ
เปลือกเข้าสู่ระบบ โฮมไดเร็กทอรีที่กำหนดจะถูกใช้เป็นรูทของระบบไฟล์ใหม่ซึ่ง
ผู้ใช้เข้าสู่ระบบจริง
การขอ เข้าสู่ระบบ โปรแกรมจะไม่รับผิดชอบในการลบผู้ใช้ออกจากไฟล์ utmp มันคือ
ความรับผิดชอบของ เก็ตตี้(8) และ init(8) ชำระล้างความเป็นเจ้าของที่ชัดแจ้งของเทอร์มินัล
การประชุม. ถ้าคุณใช้ เข้าสู่ระบบ จากพรอมต์เชลล์โดยไม่ต้อง exec, ผู้ใช้ที่คุณใช้ will
ดูเหมือนว่าจะเข้าสู่ระบบต่อไปแม้ว่าคุณจะออกจากระบบ "ย่อย"
OPTIONS
-f
อย่าทำการตรวจสอบสิทธิ์ ผู้ใช้จะได้รับการตรวจสอบสิทธิ์ล่วงหน้า
หมายเหตุ ในกรณีดังกล่าว ชื่อผู้ใช้ เป็นข้อบังคับ
-h
ชื่อของโฮสต์ระยะไกลสำหรับการเข้าสู่ระบบนี้
-p
รักษาสิ่งแวดล้อม.
-r
ดำเนินการโปรโตคอล autologin สำหรับ rlogin
การขอ -r, -h และ -f ตัวเลือกจะใช้เฉพาะเมื่อ เข้าสู่ระบบ ถูกเรียกใช้โดยรูท
คำเตือน
รุ่นนี้ เข้าสู่ระบบ มีตัวเลือกการคอมไพล์มากมาย เฉพาะบางส่วนเท่านั้นที่อาจใช้งานที่
ไซต์ใดไซต์หนึ่งโดยเฉพาะ
ตำแหน่งของไฟล์ขึ้นอยู่กับความแตกต่างในการกำหนดค่าระบบ
การขอ เข้าสู่ระบบ โปรแกรมจะไม่รับผิดชอบในการลบผู้ใช้ออกจากไฟล์ utmp มันคือ
ความรับผิดชอบของ เก็ตตี้(8) และ init(8) ชำระล้างความเป็นเจ้าของที่ชัดแจ้งของเทอร์มินัล
การประชุม. ถ้าคุณใช้ เข้าสู่ระบบ จากพรอมต์เชลล์โดยไม่ต้อง exec, ผู้ใช้ที่คุณใช้ will
ดูเหมือนว่าจะเข้าสู่ระบบต่อไปแม้ว่าคุณจะออกจากระบบ "ย่อย"
เช่นเดียวกับโปรแกรมใด ๆ เข้าสู่ระบบรูปลักษณ์สามารถปลอมแปลงได้ หากผู้ใช้ที่ไม่น่าเชื่อถือมีร่างกาย
การเข้าถึงเครื่อง ผู้โจมตีสามารถใช้สิ่งนี้เพื่อรับรหัสผ่านของบุคคลถัดไป
เข้ามานั่งหน้าเครื่อง ภายใต้ Linux ผู้ใช้สามารถใช้กลไก SAK ได้
เพื่อเริ่มต้นเส้นทางที่เชื่อถือได้และป้องกันการโจมตีประเภทนี้
การกำหนดค่า
ตัวแปรการกำหนดค่าต่อไปนี้ใน /etc/login.defs เปลี่ยนพฤติกรรมของเครื่องมือนี้:
CONSOLE_GROUPS (สตริง)
รายชื่อกลุ่มที่จะเพิ่มไปยังกลุ่มเสริมของผู้ใช้ที่ตั้งไว้เมื่อเข้าสู่ระบบบน
คอนโซล (ตามที่กำหนดโดยการตั้งค่า CONSOLE) ค่าเริ่มต้นคือไม่มี
ใช้ด้วยความระมัดระวัง - เป็นไปได้สำหรับผู้ใช้ในการเข้าถึงกลุ่มเหล่านี้อย่างถาวร
แม้จะไม่ได้ล็อกอินบนคอนโซลก็ตาม
DEFAULT_HOME (บูลีน)
ระบุว่าอนุญาตให้เข้าสู่ระบบหากเราไม่สามารถ cd ไปยังโฮมไดเร็กทอรี ค่าเริ่มต้นคือไม่
หากตั้งค่าเป็น ใช่ผู้ใช้จะเข้าสู่ระบบในไดเร็กทอรี root (/) หากไม่สามารถ
cd ไปยังโฮมไดเร็กตอรี่ของเธอ
ENV_PATH (สตริง)
หากตั้งค่าไว้ จะใช้ในการกำหนดตัวแปรสภาพแวดล้อม PATH เมื่อผู้ใช้ปกติ
เข้าสู่ระบบ. ค่านี้เป็นรายการเส้นทางที่คั่นด้วยเครื่องหมายทวิภาค (เช่น / bin:/ usr / bin) and
นำหน้าด้วย เส้นทาง=. ค่าเริ่มต้นคือ เส้นทาง=/ bin:/ usr / bin.
ENV_SUPATH (สตริง)
หากตั้งค่าไว้ จะใช้ในการกำหนดตัวแปรสภาพแวดล้อม PATH เมื่อ superuser
เข้าสู่ระบบ. ค่านี้เป็นรายการเส้นทางที่คั่นด้วยเครื่องหมายทวิภาค (เช่น
/ sbin:/ bin:/ usr / sbin:/ usr / bin) และนำหน้าด้วย เส้นทาง=. ค่าเริ่มต้นคือ
เส้นทาง=/ sbin:/ bin:/ usr / sbin:/ usr / bin.
ลบ (จำนวน)
เทอร์มินัล ERASE อักขระ (010 = แบ็คสเปซ, 0177 = เดล)
ค่าสามารถขึ้นต้นด้วย "0" สำหรับค่าฐานแปด หรือ "0x" สำหรับค่าเลขฐานสิบหก
FAIL_DELAY (จำนวน)
หน่วงเวลาเป็นวินาทีก่อนที่จะอนุญาตให้พยายามอีกครั้งหลังจากการเข้าสู่ระบบล้มเหลว
FAKE_SHELL (สตริง)
หากตั้งไว้ เข้าสู่ระบบ จะดำเนินการเชลล์นี้แทนเชลล์ของผู้ใช้ที่ระบุใน
/ etc / passwd.
HUSHLOGIN_FILE (สตริง)
หากกำหนดไว้ ไฟล์นี้สามารถยับยั้งการพูดคุยตามปกติทั้งหมดระหว่างลำดับการเข้าสู่ระบบ ถ้า
มีการระบุชื่อพาธแบบเต็ม จากนั้นโหมดปิดเสียงจะเปิดใช้งานหากชื่อผู้ใช้หรือ
พบเชลล์ในไฟล์. หากไม่ใช่ชื่อพาธแบบเต็ม ระบบจะเปิดใช้โหมดเงียบ
หากไฟล์มีอยู่ในโฮมไดเร็กทอรีของผู้ใช้
คิลชาร์ (จำนวน)
อักขระ Terminal KILL (025 = CTRL/U)
ค่าสามารถขึ้นต้นด้วย "0" สำหรับค่าฐานแปด หรือ "0x" สำหรับค่าเลขฐานสิบหก
LOGIN_RETIES (จำนวน)
จำนวนครั้งในการเข้าสู่ระบบซ้ำสูงสุดในกรณีที่รหัสผ่านไม่ถูกต้อง
สิ่งนี้มักจะถูกแทนที่โดย PAM เนื่องจากโมดูล pam_unix เริ่มต้นมี
ของตัวเองสร้างขึ้นใน 3 ลองใหม่ อย่างไรก็ตาม นี่เป็นทางเลือกที่ปลอดภัยในกรณีที่คุณใช้ an
โมดูลการตรวจสอบความถูกต้องที่ไม่บังคับใช้ PAM_MAXTRIES
LOGIN_TIMEOUT (จำนวน)
เวลาสูงสุดในหน่วยวินาทีสำหรับการเข้าสู่ระบบ
LOG_OK_LOGINS (บูลีน)
เปิดใช้งานการบันทึกการเข้าสู่ระบบที่ประสบความสำเร็จ
LOG_UNKFAIL_ENAB (บูลีน)
เปิดใช้งานการแสดงชื่อผู้ใช้ที่ไม่รู้จักเมื่อมีการบันทึกความล้มเหลวในการเข้าสู่ระบบ
หมายเหตุ: การบันทึกชื่อผู้ใช้ที่ไม่รู้จักอาจเป็นปัญหาด้านความปลอดภัยหากผู้ใช้ป้อนรหัสผ่านของเธอ
แทนชื่อล็อกอินของเธอ
ทีทีกรุ๊ป (สตริง) TTYPERM (สตริง)
สิทธิ์ของเทอร์มินัล: ล็อกอิน tty จะเป็นของ ทีทีกรุ๊ป กลุ่ม และ
สิทธิ์จะถูกตั้งค่าเป็น TTYPERM.
ตามค่าเริ่มต้น ความเป็นเจ้าของเครื่องปลายทางจะถูกตั้งค่าเป็นกลุ่มหลักของผู้ใช้และ
ตั้งค่าการอนุญาตเป็น 0600.
ทีทีกรุ๊ป อาจเป็นชื่อกลุ่มหรือตัวระบุกลุ่มที่เป็นตัวเลขก็ได้
หากคุณมี เขียน โปรแกรมที่เป็น "setgid" ให้กับกลุ่มพิเศษที่เป็นเจ้าของ
ขั้วกำหนด TTYGROUP เป็นหมายเลขกลุ่มและ TTYPERM ถึง 0620 มิฉะนั้นปล่อยให้
TTYGROUP แสดงความคิดเห็นและกำหนด TTYPERM ให้กับ 622 หรือ 600
TTYTYPE_FILE (สตริง)
หากกำหนดไว้ ไฟล์ที่แม็พบรรทัด tty กับพารามิเตอร์สภาพแวดล้อม TERM แต่ละบรรทัดของ
ไฟล์อยู่ในรูปแบบบางอย่างเช่น "vt100 tty01"
USERGROUPS_ENAB (บูลีน)
หากตั้งค่าเป็น ใช่, ผู้ใช้ จะลบกลุ่มของผู้ใช้หากไม่มีสมาชิกอีกต่อไป
และ ผู้ใช้เพิ่ม จะสร้างโดยค่าเริ่มต้นกลุ่มที่มีชื่อผู้ใช้
ใช้การเข้าสู่ระบบออนไลน์โดยใช้บริการ onworks.net