名
ログイン - サインオン
シノプシス
ログイン[名前]
ログイン-p
ログイン-hホスト名
login -f name
DESCRIPTION
ログインは、システムにサインインするときに使用されます 。 また、あるユーザーから別のユーザーにいつでも切り替えることができます(ただし、ほとんどの現代のシェルは、この機能をサポートしています)。
引数が与えられていない場合、 loginはユーザ名の入力を求めます。
ユーザーがrootでなく 、 / etc / nologinが存在する場合、このファイルの内容が画面に出力され、ログインが終了します。 これは、通常、システムが停止したときのログインを防ぐために使用されます。
/ etc / userttyにユーザの特別なアクセス制限が指定されている場合は、これらが満たされている必要があります。そうしないと、ログイン試行が拒否され、 syslogメッセージが生成されます。 「特別なアクセスの制限」の項を参照してください。
ユーザーがrootの場合は、 / etc / securettyにリストされているttyでログインが行われている必要があります。 障害はsyslog機能で記録されます。
これらの条件がチェックされた後、パスワードが要求され、チェックされます(このユーザー名にパスワードが必要な場合)。 ログインが終了する前に10回の試行が許可されますが、最初の3回後に応答が非常に遅くなり始めます。 ログイン失敗は、 syslog機能を介して報告されます。 この機能は、正常なルートログインを報告するためにも使用されます。
.hushloginファイルが存在する場合、 "静かな"ログインが実行されます(これにより、メールのチェックと最後のログイン時間とその日のメッセージの印刷が無効になります)。 そうでない場合、 / var / log / lastlogが存在する場合、最後のログイン時刻が表示されます(現在のログインが記録されます)。
ttyのUIDとGIDの設定など、無作為な管理作業が実行されます。 TERM環境変数は、存在する場合には保持されます( -pオプションが使用されている場合、他の環境変数は保持されます)。 次に、HOME、PATH、SHELL、TERM、MAIL、およびLOGNAME環境変数が設定されます。 PATHのデフォルトは/ usr / local / bin:/ bin:/ usr / bin:です。 通常のユーザーの場合は/ sbin:/ bin:/ usr / sbin: rootの場合は/ usr / bin 。 最後に、これが "静かな"ログインでない場合は、その日のメッセージが出力され、 / var / spool / mailにユーザ名のファイルがチェックされ、長さがゼロ以外の場合はメッセージが出力されます。
ユーザーのシェルが起動されます。 / etc / passwdにユーザーのシェルが指定されていない場合、 / bin / shが使用されます。 / etc / passwdで指定されたディレクトリがない場合、 /が使用されます(ホームディレクトリは上記の.hushloginファイルがチェックされます)。
オプション
-p
環境を破壊しないようにloginに指示するためにgetty (8)によって使用されます。
-f
2回目のログイン認証をスキップします。 これは特にrootでは機能しませんし、 Linuxではうまく動作していないようです。
-h
utmpとwtmpに置かれるように、 ログインするリモートホストの名前を渡すために他のサーバ(つまり、 telnetd (8))によって使用されます。 スーパーユーザーだけがこのオプションを使用できます。
特別なアクセス制限
ファイル/ etc / securettyには、rootがログインできるttysの名前がリストされています。各行には、/ dev /プレフィックスのないttyデバイスの名前を1つ指定する必要があります。 ファイルが存在しない場合、rootは任意のttyにログインできます。
最新のLinuxシステムでは、PAM (Pluggable Authentication Modules)が使用されています。 PAMを使用しないシステムでは、 / etc / userttyファイルに特定のユーザーに対する追加のアクセス制限が指定されています。 このファイルが存在しない場合、追加のアクセス制限は課されません。 ファイルは一連のセクションで構成されています。 可能なセクションタイプは、クラス、グループ、ユーザーの3つです。 CLASSESセクションはttysとhostnameパターンのクラスを定義し、GROUPSセクションはグループごとに許可されるttysとhostsを定義し、USERSセクションはユーザごとに許可されるttysとhostsを定義します。
このファイルの各行は、255文字以内にすることができます。 コメントは#文字で始まり、行末まで伸びます。
クラスセクション
CLASSESセクションは、すべての大文字の行の先頭にあるクラスCLASSESで始まります。 次の各行は、新しいセクションの開始またはファイルの最後まで、タブまたはスペースで区切られた一連の単語で構成されています。 各行はttysとホストパターンのクラスを定義します。
行の先頭の単語は、残りの行で指定されたttysおよびホストパターンの集合名として定義されます。 この集団名は、その後のGROUPSまたはUSERSセクションで使用できます。 再帰的クラスの問題を避けるために、クラスの定義の一部としてそのようなクラス名を記述する必要はありません。
CLASSESセクションの例:
クラスmyclass1 tty1 tty2 myclass2 tty3 @ .foo.comこれは、クラスmyclass1とmyclass2を対応する右側として定義します。
GROUPSセクション
GROUPSセクションはUnixグループ単位で許可されたttyとホストを定義します。 ユーザーが/ etc / passwdおよび/ etc / groupに従ってUnixグループのメンバーであり、そのようなグループが/ etc / userttyの GROUPSセクションに記述されている場合、そのグループが存在する場合、ユーザーにアクセス権が与えられます。
GROUPSセクションは、行頭でGROUPSという単語で始まり、各行はスペースまたはタブで区切られた一連の単語です。 行の最初の単語はグループの名前で、行の残りの単語はそのグループのメンバーにアクセスが許可されているttysとホストを指定します。 これらの仕様には、以前のクラスセクションで定義されたクラスの使用が含まれる場合があります。
GROUPSセクションの例
GROUPS sys tty1 @ .bar.eduスタッドmyclass1 tty4この例では、グループsysのメンバーがtty1とbar.eduドメインのホストからログインできるように指定しています。 グループスタッドのユーザは、クラスmyclass1またはtty4で指定されたhosts / ttysからログインできます。
USERSセクション
USERSセクションは、すべての大文字の単語USERSで始まります。各行は、スペースまたはタブで区切られた一連の単語です。 行の最初の単語はユーザー名で、そのユーザーはttysと残りの行に記述されているホストからログインできます。 これらの仕様には、前のCLASSESセクションで定義されたクラスが含まれる場合があります。 ファイルの先頭にセクションヘッダーが指定されていない場合、最初のセクションのデフォルトはUSERSセクションになります。
USERSセクションの例:
USERS zacho tty1 @ 130.225.16.0 / 255.255.255.0 blue tty3 myclass2これにより、ユーザーはtty1とIPアドレスが130.225.16.0〜130.225.16.255のホストからのzachoログインが可能になり、ユーザーblueはtty3からクラスmyclass2で指定されたものにログインすることができます。
*というユーザー名で始まるUSERSセクションの行がある可能性があります。 これはデフォルトのルールで、他の行と一致しないユーザーに適用されます。
USERS行とGROUPS行の両方がユーザーと一致する場合、ユーザーはこれらの仕様に記載されているすべてのttys / hostsの共用体からのアクセスを許可されます。
起源
クラス、グループ、およびユーザーアクセスの仕様で使用されるttyおよびホストパターン仕様は、起点と呼ばれます。 起点文字列は、次のいずれかの形式をとります。
o
/ dev /プレフィックスのないttyデバイスの名前。たとえば、tty1またはttyS0です。
o
@localhostという文字列。ユーザーがローカルホストから同じホストにtelnet / rloginできることを意味します。 これにより、例えばxterm -e / bin / loginというコマンドを実行することもできます。
o
@ .some.domなどのドメイン名の接尾辞。ドメイン名の接尾辞が.some.domの任意のホストからrlogin / telnetできることを意味します。
o
@ xxxx / yyyyと書かれたIPv4アドレスの範囲。ここで、xxxxは通常のドット付き4進10進表記のIPアドレスで、yyyyはアドレスのどのビットをリモートホストの IPアドレスと比較するかを指定する同じ表記法のビットマスクです 。 たとえば、@ 130.225.16.0 / 255.255.254.0は、 IPアドレスが130.225.16.0〜130.225.17.255の範囲にある任意のホストからrlogin / telnetできることを意味します。
上記のいずれの起点にも、構文に従って時間指定を前置することができます:
timespec :: = '['たとえば、起源[mon:tue:wed:thu:fri:8-17] tty3は、tty3の午前8時から17時59分(午後5時59分)までの月曜日に月曜日にログインできることを意味します。 これはまた、a:00とb:59の間のすべての瞬間を時間範囲abに含むことを示しています。 1時間指定(10など)は、10〜10:59の時間間隔を意味します。
ttyまたはホストの接頭辞を指定しない場合は、その起点からのログインはいつでも許可されます。 時間接頭辞を付ける場合は、必ず1日のセットと1時間以上の時間の両方の範囲を指定してください。 時間指定には空白が含まれていないことがあります。
デフォルトルールが与えられていない場合、 / etc / usertty行にマッチしないユーザは、標準的な動作と同様にどこからでもログインできます。
関連項目
重要: manコマンド( %man )を使用して、特定のコンピュータでコマンドがどのように使用されているかを確認してください。