نالو
لاگ ان - سائن ان
SYNOPSIS
لاگ ان [ نالي ]
لاگ ان
لاگ ان -ڇ ميزبان نام
لاگ ان جو نالو
DESCRIPTION
لاگ ان ٿي رهيو آهي جڏهن سسٽم تي سائن ان ڪندا. اهو پڻ هڪ صارف کان ڪنهن ٻئي وقت سوئچ ڪرڻ لاء استعمال ڪري سگهجي ٿو (اڪثر جديد شيل انهن جي خاصيت ۾ انهي خصوصيت جي حمايت ڪن ٿيون).
جيڪڏهن هڪ دليل ڏنل نه ڏنو ويو آهي، صارف نام جي لاء اشارو داخل ڪريو .
جيڪڏهن صارف روٽ نه آهي، ۽ جيڪڏهن / وغيره / nologin موجود آهي، انهي فائل جي مواد اسڪرين ڏانهن ڇپيل آهن، ۽ لاگ ان ختم ٿي ويو آهي. اهو عام طور تي استعمال ٿيندڙ لاگز کي روڪڻ لاء استعمال ڪيو ويندو آهي
جيڪڏهن خاص رسائي واري رڪاوٽ صارف لاء / etc / userttytty ۾ بيان ڪئي وئي آهي، انهن کي ملاقات ٿي، يا لاگ ان جي ڪوشش کي رد ڪيو ويندو ۽ هڪ سسلوگ پيغام ٺاهي ويندي. "خاص رسائي پابنديون" تي سيڪشن ڏسو.
جيڪڏهن صارف ريٽ آهي، پوء لاگ ان / ٽائيٽل / بيٺيٽ ۾ درج ڪيل نمبر تي هجڻ ضروري آهي. ايس سي ايل جي سهولت سان ناڪام ٿي ويندي.
انهن شرطن جي چڪاس ڪئي وئي، پاسورڊ جي درخواست ڪئي وئي ۽ چڪاس ڪئي وئي (جيڪڏهن پاسورڊ هن صارف نالو لاء گهربل هجي). لاگ ان ٿيڻ کان اڳ ۾ ڏهه ڪوششون اجازت ڏني وينديون آهن، پر پهرين ٽن کان پوء، اهو جواب تمام سست ٿيڻ شروع ٿئي ٿو. لاگ ان جي ناڪامي سيتوگل جي سهولت ذريعي ٻڌايو ويو آهي. هي سهولت پڻ ڪامياب ريٽ لاگز جي رپورٽ ڪرڻ لاء استعمال ڪيو ويندو آهي.
جيڪڏهن فائيل .hushlogin موجود آهي، پوء هڪ "خاموش" لاگ ان ڪيو ويو آهي (هي ڏينهن جي چڪاس ۽ آخري لاگ ان جي وقت ۽ پيغام جي پيغام کي محدود ڪري ٿو). ٻي صورت ۾، جيڪڏهن / var / log / lastlog موجود آهي، آخري لاگ ان جي وقت تي ڇپيل آهي (۽ موجوده لاگ ان رڪارڊ ٿيل آهي).
ترتيب ڏيو انتظامي شين، جهڙوڪ يو ايس ترتيب ۽ گيٽي جي GID انجام ڏني وئي آهي. TERM ماحول متغير محفوظ آهي جيڪڏهن اهو موجود آهي (ٻي ماحولياتي متغير محفوظ آهي جيڪڏهن پي اي پي استعمال ٿئي ٿي). ان کان پوء HOME، PATH، SHELL، TERM، MAIL، ۽ LOGNAME ماحولياتي ميلاپ مقرر ٿيل آھن. PATH کي رد ڪرڻ / هاڻوڪو / مقامي / بن: / بن: / usr / bin :. عام طور تي استعمال ڪندڙ / سينب تائين / / بن: / آئير / سابن: / يوٽر / بن لاء روٽ. آخر، جيڪڏهن اهو "خاموش" لاگ ان نه آهي، ڏينهن جو پيغام پرنٽ ڪيو ويو آهي ۽ صارف جي نالي سان فائيل ۾ / var / spool / mail چڪاس ڪيو ويندو، ۽ جيڪڏهن صفر جي صفائي نه هوندي ته هڪ پيغام ڇپيل هوندي.
استعمال ڪندڙ جو شيل وري شروع ڪيو ويندو آھي. جيڪڏهن ڪو شيل صارف لاء / وغيره / پاسwd لاء مقرر نه ڪيو ويو آهي، پوء / بن / ش استعمال ٿيندو آهي. جيڪڏهن ڪو ڊرانسپورٽ / etc / پاسwd ۾ وضاحت نه ڪئي وڃي، پوء استعمال ڪيو ويندو آهي (گھر ڊاريڪٽري مٿي بيان ڪيل .hushlogin فائل لاء چڪاس ڪئي وئي آهي).
OPTIONS
سي
استعمال ٿيل گفا (8) کي ماحول جي تباهه ڪرڻ لاء لاگ ان نٿا ڪرڻ
-f
هڪ سيڪيورٽي لاگ ان جي تصديق ڪرڻ لاء استعمال ڪيو ويو آهي. اهو خاص طور تي جڙ لاء ڪم نٿو ڪري، ۽ لينڪس جي ڪم ۾ سٺو ڪم نه ايندو.
-h
ٻين سرور جي طرفان استعمال ڪيل (يعني، telnetd (8)) ريموٽ ميزبان جي نالي سان لاگ ان ڪرڻ لاء انهي کي پاس ڪرڻ لاء جيئن ته utmp ۽ wtmp ۾ رکيل هجي. صرف سپرسر هن اختيار کي استعمال ڪري سگھن ٿا.
خصوصي رسائي جا پابنديون
فائل / وغيره / securetty ، ٽيتن جا نالا لسٽ ڪريو جتي روٽ کي لاگ ان ڪرڻ جي اجازت هوندي آهي. هڪ ٽائي ڊيوائس جو / ڊٻاو / فيڪس فيڪس کان سواء هر ليڪ تي مخصوص هجڻ گهرجي. اگر فائل موجود ناهي، روٽ کي ڪنهن به ٽئي ۾ لاگ ان ٿيڻ جي اجازت آهي.
پر گهڻو ڪري جديد لينڪس سسٽم PAM (Pluggable Authentication Modules) استعمال ٿيندو آهي. پر سسٽم جيڪي PAM استعمال نٿا ڪن، فائل / etc / usertty مخصوص استعمال ڪندڙن لاء اضافي رسائي واري پابنديون بيان ڪري ٿو. جيڪڏهن هن فائل موجود نه آهي، اضافي اضافو پابنديون لاڳو نه ڪيا ويا آهن. فائل حصن جي ترتيب تي مشتمل آهي. هتي ٽي ممڪن حصن جا قسم آھن: CLASSES، GROUPS ۽ USERS. CLASSES حصي طبقن جا طبقن ۽ ميزبان نامن جي نمونن کي بيان ڪري ٿو، هڪ GROUPS سيڪشن کي ٽٽي ۽ ميزبان گروپ جي بنيادن تي اجازت ڏني وئي آهي، ۽ يو ايسٽر سيڪشن جي وضاحت ڪئي وئي آهي ته ٽيسٽ ۽ ميزبان ھڪ صارف جي بنياد تي.
هن فائل ۾ هر لڪير ۾ 255 اکرن کان مٿي نه هوندا. تبصرو # ڪردار سان شروع ڪريو ۽ لائن جي آخر تائين وڌايو.
CLASSES سيڪشن
هڪ CLASSES سيڪشن ڪلاس سڀني لفظن ۾ هڪ ليڪ جي شروعات تي ٿيندڙ لفظ سان ٿيندي آهي. نئين حصي جي شروعات يا فائيل جي آخر تائين هر هيٺئين قطار تي ٽيب يا خالن جي طرفان جدا ٿيل لفظن جي هڪ ترتيب تي مشتمل آهي. هر لڪير کي ٽوٽي جو سسٽن ۽ ميز جي نمونن کي بيان ڪري ٿو.
قطار جي شروعات ۾ لفظ ھڪٻئي جي نالي سان گڏ باقي ٽيچ ۽ ميزبان جي نمونن جي لاء قطار ۾ بيان ڪيو ويندو آھي. اهو اجتماعي نالو ڪنهن به بعد جي GROUPS يا USERS سيڪشن ۾ استعمال ڪري سگهجي ٿو. ڪابه درجي جو نالو لازمي نه هجڻ گهرجي ته ڪنهن طبقي جي نموني جي طور تي، انهي کي ٻيهر پڙهڻ لاء طبقن سان مسئلن کان بچڻ لاء.
ھڪڙو مثال CLASSES سيڪشن:
ميري ميريس tty1 tty2 myclass2 tty3 @ .foo.comاهو ڪلاس منهنجي منهنجي کلاس 1 ۽ منهنجو ڪلڪو 2 ساڳئين ساڄي هٿ هٿ جي طور تي آهي.
GROUPS سيڪشن
GROUPS سيڪشن کي ٽينس ۽ ميزبان يونيڪس گروپ جي بنياد تي هلڻ جي اجازت ڏني وئي آهي. جيڪڏهن صارف صارف / وغيره / passwd ۽ / etc / گروپ جي مطابق يونڪس جي ميمبر جو ميمبر آهي ۽ اهڙي هڪ گروپ GROUPS جي حصي ۾ / etc / usertty جي صورت ۾ ڄاڻايل آهي ته پوء اهو گروپ استعمال ڪيو ويندو آهي.
ھڪڙو GROUPS سيڪشن لفظ جي شروعاتي شروعاتي گراؤنڈ ۾ GROUPS لفظ سان شروع ٿئي ٿو، ۽ ھر ھڪڙي لائين خالي خاني يا ٽيب سان جدا ٿيل لفظن جي ھڪڙي آھي. لڪير تي پهريون لفظ گروهه جو نالو آهي ۽ لڪير تي باقي لفظن جو نرالا ۽ ميزبان کي بيان ڪري ٿو جتي هن گروپ جي ميمبرن تائين رسائي جي اجازت هوندي آهي. اهي خاصيتون شايد اڳئين ڪلسڻن حصن ۾ بيان ڪيل طبقن جي استعمال ۾ شامل هجن.
ھڪڙو مثال GROUPS سيڪشن.
GROUPS sys tty1 @ .bar.edu جوڙو جڙيل ميرا کلاس ٽيسي 4مثال طور اها وضاحت ڪئي وئي آهي ته گروپ جي سيز ميمبرن ٽٽي 1 تي ۽ هٽ.edu ڊومين ۾ ميزبانين کان لاگ ان ٿي سگهن ٿا. گروپ جي اسٽڊي ۾ صارفين ميز / ٽيٽن مان لاگ ان ڪري ٿو ميزبان منھنجي ڪلاساس 1 ۾ يا ٽيٽي تان.
استعمال ڪندڙ سيڪشن
AERSERS سيڪشن تمام اوور ڪيس ۾ USERS لفظ جي شروعات سان شروع ٿئي ٿو، ۽ هر هيٺ ڏنل قطار خالن يا ٽبس کان جدا ٿيل لفظن جي هڪ ترتيب آهي. قطار تي پهريون لفظ هڪ صارفين آهي ۽ انهي کي صارف کي باقي لڪير تي لاگ ان ڪرڻ ۽ انهن سڀني خطن تي ذڪر ڪيل هڻين تان لاگ ان ڪرڻ جي اجازت آهي. اهي خاصيتون شايد اڳئين ڪلڻن حصن ۾ بيان ڪيل طبقن ۾ شامل هجن. جيڪڏهن ڪو سيڪشن انهي فائل جي چوٽي تي متعين نه ڪئي وئي آهي، پهرين حصي جي ڊڪٽيشن USERS سيڪشن هجڻ گهرجي.
ھڪڙو مثال USERS سيڪشن:
USERS zacho tty1 @ 130.225.16.0 / 255.255.255.0 نيري tty3 myclass2انهي کي صارف جي زچ صرف صرف ٽائيٽي تي لاگ ان جي اجازت ڏئي ٿي ۽ هاسٽ سان IP جي رينج 130.225.16.0 ۾ آهي - 130.225.16.255 ۾، ۽ صارف نيري کي ٽي 3 کان لاگ ان ڪرڻ ۽ جيڪو به ميزبان منهنجي کلاس 2 ۾ بيان ڪيل آهي.
هتي ھڪ صارف جي ھڪڙي صارف جو نالو شروع ڪندڙ USERS سيڪشن ۾ ھڪ ٿي سگھي ٿو. اهو هڪ رٿيل قاعدو آهي ۽ اهو ڪنهن به يوزر تي لاڳو نه ڪيو ويندو ڪنهن ٻئي لائن سان نه ملندو.
جيڪڏهن ٻئي صارفن جي صارفين کي لائين ۽ GROUPS لائين هڪ صارف سان ٺهرايو ويندو آهي ته انهن صارفن کي انهن مخصوص وضاحتن ۾ ذڪر ڪيل سڀني ماڻهون / لشڪر جي اتحاد جي رسائي جي اجازت هوندي آهي.
اصلي
خاصيتن جي ٽالي ۽ ميزبان نموني جي ڪلاس، گروپ ۽ صارف جي رسائي جي تفصيل ۾ استعمال ڪيو ويندو آهي. ھڪڙي اصلي سسٽم ھڪڙي ھڪ بڻجي سگھي ٿو
o
ڪنهن ٽائي ڊائيڪٽ جو نالو بغير / فيڪس فيڪس کان سواء، مثال طور ٽئل 1 يا ٽيٽي ايس.
o
اسٽرنگlocalhost، مطلب اها آهي ته صارف کي ميزبان تان ٽليٽ / ريليين کي ساڳيو ميزبان جي اجازت ڏني وڃي. انهي کي پڻ صارف جي اجازت ڏئي ٿو مثال طور ڪنڊ: xterm -e / bin / login.
o
ڊومين جو نالو ڪافي آهي جهڙوڪ @ .some.dom، مطلب ته صارف ڪنهن به هوسٽ مان رليٽ / ٽيلنيٽ ڪري ٿو جيڪو ڊومين جو نالو ڪافي آهي .some.dom.
o
IPv4 پتي جو هڪ رينج، ليکڪ @ xxxx / yyyy جتي xxxx پي اي پتو آهي عام طور تي ڊيٽابيل چوٿين ڪاڊري بيانن ۾ IP پتو، ۽ يوڊي هڪ ساڳئي بيان ۾ هڪ بڪ ماسڪ آهي، جيڪو بيان ڪري ٿو ته پتو ۾ بٽس ريمز هوسٽ جي IP پتي سان ڀيٽ ڪرڻ لاء . مثال طور @ 130.225.16.0 / 255.255.254.0 مطلب اهو آهي ته صارف ڪنهن به هاڻ مان آرٽائن / ٽيلنيٽ جو IP پتو رينج ۾ 130.225.16.0 - 130.225.17.255 آهي.
مٿي ڏنل آرڪٽ مان ڪنهن به نحو مطابق نحو جي مطابق بيان ڪري سگھجي ٿو:
زماني جي تاريخ :: = '[' <ڏينهن-ڪلاڪ "> [':' <ڏينهن يا ڪلاڪ>] * *] 'ڏينهن': = 'مون' | 'tue' | 'شادي' | 'thu' | 'fri' | 'ويھي' | 'سج' ڪلاڪ :: = '0' | '1' | ... '23' ڪلاڪ :: = <ڪلاڪ> | <ڪلاڪ> '-' ڪلاڪ ڪلاڪ يا ڪلاڪ :: = <ڏينهن> | <ڪلاڪ>مثال طور، اصل [mon: tue: wed: thu: fri: 8-17] tty3 مطلب اهو آهي ته ٽويڙن جي وچ ۾ 8:00 ۽ 17:59 (5:59 بجلي) ٽاليء جي وچ ۾ لاگ ان جي اجازت آهي. اهو پڻ ڏيکاري ٿو ته هڪ ڪلاڪ جي حد ۾ شامل هونديون آهن: 00 ۽ ب: 59. ھڪڙو ڪلاڪ جي وضاحت (جھڙوڪ 10) مطلب آھي 10 کان 10:59 ھڪ وقت جي وچ ۾.
ٽٽي يا ھوسٽ لاء ڪنھن وقت تائين ڪوبه فيڪس بيان نه ڪيو ويو آھي ان جي اصليت کي ڪنھن وقت اجازت ڏني وئي آھي. جيڪڏهن توهان هڪ وقت جو دٻاء ڏيو ته انهن ڏينهن جي سيٽ کي هڪ مقرر ڪرڻ ۽ هڪ يا وڌيڪ ڪلاڪ يا ڪلاڪن جي حد مقرر ڪرڻ جي پڪ ڪريو. هڪ دفعي بيان جو ڪو به سپاٽ جاء شامل نه هجي.
جيڪڏهن ڪابه غلطي ڏني وئي آهي ته پوء صارف ڪنهن به قطار / وغيره / utttytty کي سمجهڻ جي اجازت نه هوندي آهي معياري رويي جي طور تي لاگ ان ٿيڻ ۾.
ڏسو
اهم: توهان جي خاص ڪمپيوٽر تي ڪئين ڪئين استعمال ڪيو وڃي ڏسڻ لاء انسان حڪم ( ٪ مڙس ) استعمال ڪريو.