Đây là lệnh đăng nhập có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
đăng nhập - bắt đầu phiên trên hệ thống
SYNOPSIS
đăng nhập [-NS chủ nhà] [tên truy nhập] [ENV = VAR...]
đăng nhập [-NS chủ nhà] -NS tên truy nhập
đăng nhập [-p] -r chủ nhà
MÔ TẢ
đăng nhập chương trình được sử dụng để thiết lập một phiên mới với hệ thống. Nó là bình thường
được gọi tự động bằng cách trả lời đăng nhập: trên thiết bị đầu cuối của người dùng. đăng nhập
có thể là đặc biệt đối với shell và có thể không được gọi như một quy trình phụ. Khi được gọi từ một
vỏ, đăng nhập nên được thực hiện như giám đốc điều hành đăng nhập điều này sẽ khiến người dùng thoát khỏi
shell hiện tại (và do đó sẽ ngăn người dùng đã đăng nhập mới quay trở lại phiên của
người gọi). Đang cố gắng thực hiện đăng nhập từ bất kỳ trình bao nào nhưng trình bao đăng nhập sẽ tạo ra
một thông báo lỗi.
Sau đó, người dùng sẽ được nhắc nhập mật khẩu, nếu thích hợp. Tiếng vọng bị tắt thành
ngăn tiết lộ mật khẩu. Chỉ cho phép một số nhỏ lỗi mật khẩu
trước đăng nhập thoát ra và liên kết thông tin liên lạc bị cắt đứt.
Nếu tính năng lão hóa mật khẩu đã được bật cho tài khoản của bạn, bạn có thể được nhắc nhập
mật khẩu trước khi tiếp tục. Bạn sẽ buộc phải cung cấp mật khẩu cũ và mật khẩu mới
mật khẩu trước khi tiếp tục. Vui lòng tham khảo trước passwd(1) để biết thêm thông tin.
ID người dùng và nhóm của bạn sẽ được đặt theo giá trị của họ trong / etc / passwd tập tin. Các
giá trị cho $ HOME, $ SHELL, $ PATH, $ LOGNAMEvà $ MAIL được thiết lập theo sự phù hợp
các trường trong mục nhập mật khẩu. Các giá trị ulimit, umask và nice cũng có thể được đặt theo
các mục nhập trong trường GECOS.
Trên một số cài đặt, biến môi trường $ TERM sẽ được khởi tạo thành
loại thiết bị đầu cuối trên dòng tty của bạn, như được chỉ định trong / etc / ttytype.
Một tập lệnh khởi tạo cho trình thông dịch lệnh của bạn cũng có thể được thực thi. Xin vui lòng xem
phần hướng dẫn thích hợp để biết thêm thông tin về chức năng này.
Đăng nhập hệ thống con được biểu thị bằng sự hiện diện của dấu "*" là ký tự đầu tiên của
vỏ đăng nhập. Thư mục chính đã cho sẽ được sử dụng làm thư mục gốc của hệ thống tệp mới
người dùng thực sự đã đăng nhập.
đăng nhập chương trình KHÔNG chịu trách nhiệm xóa người dùng khỏi tệp utmp. Nó là
trách nhiệm của getty(8) trong đó(8) xóa bỏ quyền sở hữu rõ ràng đối với một thiết bị đầu cuối
phiên họp. Nếu bạn dùng đăng nhập từ dấu nhắc shell mà không có giám đốc điều hành, người dùng bạn sử dụng sẽ
tiếp tục xuất hiện để đăng nhập ngay cả sau khi bạn đăng xuất khỏi "đăng ký".
LỰA CHỌN
-f
Không thực hiện xác thực, người dùng được xác thực trước.
Lưu ý: Trong trường hợp đó, tên truy nhập là bắt buộc.
-h
Tên của máy chủ từ xa cho lần đăng nhập này.
-p
Bảo tồn môi trường.
-r
Thực hiện giao thức autologin cho rlogin.
-r, -h và -f các tùy chọn chỉ được sử dụng khi đăng nhập được gọi bởi root.
THẬN TRỌNG
Phiên bản này của đăng nhập có nhiều tùy chọn biên dịch, chỉ một số tùy chọn trong số đó có thể được sử dụng tại
bất kỳ trang web cụ thể nào.
Vị trí của các tệp có thể có sự khác biệt trong cấu hình hệ thống.
đăng nhập chương trình KHÔNG chịu trách nhiệm xóa người dùng khỏi tệp utmp. Nó là
trách nhiệm của getty(8) trong đó(8) xóa bỏ quyền sở hữu rõ ràng đối với một thiết bị đầu cuối
phiên họp. Nếu bạn dùng đăng nhập từ dấu nhắc shell mà không có giám đốc điều hành, người dùng bạn sử dụng sẽ
tiếp tục xuất hiện để đăng nhập ngay cả sau khi bạn đăng xuất khỏi "đăng ký".
Như với bất kỳ chương trình nào, đăng nhậpsự xuất hiện của có thể được làm giả. Nếu người dùng không đáng tin cậy có
truy cập vào máy, kẻ tấn công có thể sử dụng quyền này để lấy mật khẩu của người tiếp theo
đến ngồi trước máy. Trong Linux, người dùng có thể sử dụng cơ chế SAK
để bắt đầu một đường dẫn đáng tin cậy và ngăn chặn loại tấn công này.
CẤU HÌNH
Các biến cấu hình sau trong /etc/login.defs thay đổi hành vi của công cụ này:
CONSOLE_GROUPS (chuỗi)
Danh sách các nhóm để thêm vào các nhóm bổ sung của người dùng được đặt khi đăng nhập trên
bảng điều khiển (được xác định bởi cài đặt CONSOLE). Mặc định là không có.
Sử dụng một cách thận trọng - người dùng có thể có quyền truy cập vĩnh viễn vào các nhóm này,
ngay cả khi không đăng nhập trên bảng điều khiển.
MẶC ĐỊNH_HOME (boolean)
Cho biết đăng nhập có được phép không nếu chúng tôi không thể cd vào thư mục chính. Mặc định là không.
Nếu được đặt thành Vâng, người dùng sẽ đăng nhập vào thư mục gốc (/) nếu không thể
cd vào thư mục chính của cô ấy.
ENV_PATH (chuỗi)
Nếu được đặt, nó sẽ được sử dụng để xác định biến môi trường PATH khi một người dùng thông thường
đăng nhập. Giá trị là một danh sách các đường dẫn được phân tách bằng dấu hai chấm (ví dụ: / thùng rác:/ usr / bin) Và
có thể đứng trước PATH =. Giá trị mặc định là PATH =/ thùng rác:/ usr / bin.
ENV_SUPATH (chuỗi)
Nếu được đặt, nó sẽ được sử dụng để xác định biến môi trường PATH khi superuser
đăng nhập. Giá trị là một danh sách các đường dẫn được phân tách bằng dấu hai chấm (ví dụ:
/ sbin:/ thùng rác:/ usr / sbin:/ usr / bin) và có thể đứng trước PATH =. Giá trị mặc định là
PATH =/ sbin:/ thùng rác:/ usr / sbin:/ usr / bin.
XÓACHAR (số)
Ký tự ERASE đầu cuối (010 = xóa lùi, 0177 = DEL).
Giá trị có thể được đặt trước "0" cho giá trị bát phân hoặc "0x" cho giá trị thập lục phân.
FAIL_DELAY (số)
Chậm trễ trong vài giây trước khi được phép thử một lần nữa sau khi đăng nhập không thành công.
FAKE_SHELL (chuỗi)
Nếu được đặt, đăng nhập sẽ thực thi trình bao này thay vì trình bao của người dùng được chỉ định trong
/ etc / passwd.
HUSHLOGIN_FILE (chuỗi)
Nếu được định nghĩa, tệp này có thể ngăn chặn tất cả các cuộc nói chuyện thông thường trong trình tự đăng nhập. Nếu như
tên đường dẫn đầy đủ được chỉ định, sau đó chế độ ẩn sẽ được bật nếu tên của người dùng hoặc
shell được tìm thấy trong tệp. Nếu không phải là tên đường dẫn đầy đủ, thì chế độ ẩn sẽ được bật
nếu tệp tồn tại trong thư mục chính của người dùng.
KILLCHAR (số)
Ký tự đầu cuối KILL (025 = CTRL / U).
Giá trị có thể được đặt trước "0" cho giá trị bát phân hoặc "0x" cho giá trị thập lục phân.
LOGIN_RETRIES (số)
Số lần đăng nhập lại tối đa trong trường hợp mật khẩu xấu.
Điều này rất có thể sẽ bị PAM ghi đè, vì mô-đun pam_unix mặc định có
riêng được xây dựng trong 3 lần thử lại. Tuy nhiên, đây là một phương án dự phòng an toàn trong trường hợp bạn đang sử dụng
mô-đun xác thực không thực thi PAM_MAXTRIES.
HẾT THỜI GIAN ĐĂNG NHẬP (số)
Thời gian tối đa tính bằng giây để đăng nhập.
LOG_OK_LOGIN (boolean)
Cho phép ghi lại các lần đăng nhập thành công.
LOG_UNKFAIL_ENAB (boolean)
Cho phép hiển thị tên người dùng không xác định khi các lỗi đăng nhập được ghi lại.
Lưu ý: ghi nhật ký tên người dùng không xác định có thể là một vấn đề bảo mật nếu người dùng nhập mật khẩu của cô ấy
thay vì tên đăng nhập của cô ấy.
TTYGROUP (chuỗi), TTYPERM (chuỗi)
Quyền của thiết bị đầu cuối: tty đăng nhập sẽ được sở hữu bởi TTYGROUP nhóm và
quyền sẽ được đặt thành TTYPERM.
Theo mặc định, quyền sở hữu thiết bị đầu cuối được đặt thành nhóm chính của người dùng và
quyền được đặt thành 0600.
TTYGROUP có thể là tên của một nhóm hoặc một số nhận dạng nhóm.
Nếu bạn có một thẻ học sinh viết chương trình được "định sẵn" cho một nhóm đặc biệt sở hữu
thiết bị đầu cuối, xác định TTYGROUP thành số nhóm và TTYPERM thành 0620. Nếu không, hãy rời khỏi
TTYGROUP đã nhận xét và gán TTYPERM cho 622 hoặc 600.
TTYTYPE_FILE (chuỗi)
Nếu được xác định, hãy tập tin ánh xạ dòng tty tới tham số môi trường TERM. Mỗi dòng của
tệp có định dạng như "vt100 tty01".
USERGROUPS_ENAB (boolean)
Nếu được đặt thành Vâng, người dùng sẽ xóa nhóm của người dùng nếu nhóm đó không còn thành viên,
và người dùng sẽ tạo theo mặc định một nhóm với tên của người dùng.
Sử dụng đăng nhập trực tuyến bằng các dịch vụ onworks.net