একটি সিস্টেম সম্মুখের সাইন ইন করার সময় লগইন ব্যবহার করা হয়। এটি যে কোনও সময়ে একজন ব্যবহারকারী থেকে অন্যের কাছে স্যুইচ করতে ব্যবহার করা যেতে পারে (তবে বেশিরভাগ আধুনিক শেল তাদের মধ্যে নির্মিত এই বৈশিষ্ট্যটির জন্য সমর্থন করে)।
যদি একটি যুক্তি দেওয়া হয় না,লগইন ব্যবহারকারীর নাম জন্য অনুরোধ করে।
ব্যবহারকারীটি রুট না হলে, এবং / etc / nologin উপস্থিত থাকলে, এই ফাইলের সামগ্রী স্ক্রীনে মুদ্রিত হয় এবং লগইনটি বন্ধ হয়ে যায়। এটি সাধারণত সিস্টেমটি নেমে যাওয়ার সময় লগইনগুলি আটকানোর জন্য ব্যবহার করা হয়।
ব্যবহারকারীর জন্য / etc / usertty- এ বিশেষ অ্যাক্সেস সীমাবদ্ধতা নির্দিষ্ট করা হলে, এইগুলি পূরণ করা আবশ্যক, অথবা লগইন প্রচেষ্টা অস্বীকার করা হবে এবং একটি syslog বার্তা তৈরি করা হবে। "বিশেষ অ্যাক্সেস বিধিনিষেধ" বিভাগে দেখুন।
ব্যবহারকারীটি রুট হলে, লগইনটি অবশ্যই / etc / securetty এ তালিকাভুক্ত টিটিতে ঘটতে হবে। ব্যর্থতা syslog সুবিধা লগ করা হবে।
এই শর্তগুলি চেক করার পরে, পাসওয়ার্ড অনুরোধ করা হবে এবং চেক করা হবে (যদি এই ব্যবহারকারীর নামটির জন্য একটি পাসওয়ার্ড প্রয়োজন হয়)। দশ প্রচেষ্টা আগে অনুমোদিত হয়লগইন মারা যায়, কিন্তু প্রথম তিনটি পরে, প্রতিক্রিয়া খুব ধীর পেতে শুরু হয়। লগইন ব্যর্থতা syslog সুবিধা মাধ্যমে রিপোর্ট করা হয়। এই সুবিধাটি যে কোনো সফল রুট লগইন রিপোর্ট করার জন্য ব্যবহার করা হয়।
যদি .hushlogin ফাইলটি থাকে, তবে একটি "চুপ" লগইন সঞ্চালিত হয় (এটি মেল পরীক্ষা এবং শেষ লগইন সময় এবং দিনের বার্তা মুদ্রণের অক্ষম করে)। অন্যথা, / var / log / lastlog উপস্থিত থাকলে, সর্বশেষ লগইন সময় মুদ্রিত হয় (এবং বর্তমান লগইন রেকর্ড করা হয়)।
র্যান্ডম প্রশাসনিক জিনিসগুলি যেমন টিআইডি এর ইউআইডি এবং জিআইডি সেট করা হয়। এটি বিদ্যমান থাকলে TERM পরিবেশ পরিবর্তনশীল সংরক্ষিত থাকে (যদি অন্য পরিবেশের পরিবর্তনগুলি সংরক্ষিত থাকে-poption ব্যবহৃত হয়). তারপর হোম, প্যাথ, শেল, টিআরএম, মেইল, এবং LOGNAME পরিবেশ ভেরিয়েবল সেট করা হয়। PATH ডিফল্ট / usr / স্থানীয় / bin: / bin: / usr / bin: . স্বাভাবিক ব্যবহারকারীদের জন্য এবং / sbin: / bin: / usr / sbin: root / usr / bin এর জন্য। সর্বশেষ, যদি এটি একটি "নীরব" লগইন না হয়, তবে দিনের বার্তাটি মুদ্রিত হয় এবং ব্যবহারকারীর নাম / var / spool / mail এ চেক করা হবে এবং যদি এটির অ-শূন্য দৈর্ঘ্য থাকে তবে একটি বার্তা মুদ্রিত হবে।
ব্যবহারকারীর শেল তারপর শুরু হয়। / Etc / passwd ব্যবহারকারীর জন্য কোন শেল নির্দিষ্ট করা হয় না, তাহলে / bin / sh ব্যবহৃত হয়. নির্দিষ্ট কোন ডিরেক্টরি নেই / Etc / passwd তারপর, / ব্যবহৃত হয় (হোম ডিরেক্টরি জন্য চেক করা হয় .hushlogin উপরে বর্ণিত ফাইল)।
বিকল্প
- -p: Gatty দ্বারা ব্যবহৃত (8) বলতেলগইন পরিবেশ ধ্বংস না
- -f: একটি দ্বিতীয় লগইন অনুমোদন উপেক্ষা করতে ব্যবহৃত হয়। এটি বিশেষভাবে রুটের জন্য কাজ করে না এবং লিনাক্সের অধীনে ভালভাবে কাজ করে না।
- -h: অন্যান্য সার্ভার দ্বারা ব্যবহৃত (যেমন, telnetd (8) ) দূরবর্তী হোস্ট এর নাম পাস করতেলগইন যাতে এটি utmp এবং wtmp স্থাপন করা যেতে পারে। শুধুমাত্র superuser এই বিকল্প ব্যবহার করতে পারেন।
বিশেষ এক্সেস নিষেধাজ্ঞা
ফাইলটি / etc / securetty ttys নামগুলি তালিকাভুক্ত করে যেখানে রুটকে লগ ইন করার অনুমতি দেওয়া হয়। / Dev / prefix ছাড়া টিটি ডিভাইসের একটি নাম প্রতিটি লাইনে নির্দিষ্ট করা আবশ্যক। যদি ফাইলটি বিদ্যমান না থাকে তবে রুটটি যে কোনও TTY এ লগ ইন করার অনুমতি দেয়।
বেশিরভাগ আধুনিক লিনাক্স সিস্টেমে PAM (প্লাগযোগ্য প্রমাণীকরণ মডিউল) ব্যবহার করা হয়। সিস্টেমে যেগুলি PAM ব্যবহার করে না, ফাইল / etc / usertty নির্দিষ্ট ব্যবহারকারীদের জন্য অতিরিক্ত অ্যাক্সেস সীমাবদ্ধতা নির্দিষ্ট করে। এই ফাইলটি বিদ্যমান না থাকলে, অতিরিক্ত অ্যাক্সেস সীমাবদ্ধতা লাগানো হয় না। ফাইল বিভাগের একটি ক্রম গঠিত। তিন সম্ভাব্য বিভাগের ধরন রয়েছে: ক্লাস, GROUPS এবং USERS। একটি ক্লাস বিভাগটি ttys এবং হোস্টনাম নকশার শ্রেণীগুলিকে সংজ্ঞায়িত করে, একটি GROUPS বিভাগ প্রতি গ্রুপের ভিত্তিতে ttys এবং হোস্টগুলিকে অনুমোদিত করে এবং একটি ব্যবহারকারীর বিভাগটি প্রতি-ব্যবহারকারী ভিত্তিতে ttys এবং হোস্টগুলিকে সংজ্ঞায়িত করে।
এই ফাইলে প্রতিটি লাইন 255 অক্ষরের বেশি হতে পারে না। মন্তব্য # অক্ষর দিয়ে শুরু এবং লাইনের শেষে প্রসারিত।
ক্লাস বিভাগ
একটি উচ্চতর ক্ষেত্রে লাইনের শুরুতে ক্লাস শ্রেণীটি ক্লাসের সাথে শুরু হয়। প্রতিটি নিম্নলিখিত লাইনটি নতুন বিভাগের শুরু বা ফাইলের শেষে পর্যন্ত ট্যাব বা স্পেস দ্বারা পৃথক শব্দগুলির ক্রম ধারণ করে। প্রতিটি লাইন ttys এবং হোস্ট নিদর্শন একটি বর্গ সংজ্ঞায়িত।
একটি লাইনের শুরুতে শব্দটি ttys এবং হোস্ট প্যাটার্নের বাকি অংশে নির্দিষ্ট একটি যৌথ নাম হিসাবে সংজ্ঞায়িত করা হয়। এই যৌথ নামটি পরবর্তী কোন GROUPS বা USERS বিভাগে ব্যবহার করা যেতে পারে। পুনর্গঠিত ক্লাসগুলির সমস্যাগুলি এড়ানোর জন্য কোন শ্রেণির নাম অবশ্যই ক্লাসের সংজ্ঞা হিসাবে সংঘটিত হবে না।
ক্লাস বিভাগের একটি উদাহরণ:
ক্লাসmyclass1 tty1 tty2myclass2 tty3 @ .foo.com
এই ক্লাস সংজ্ঞায়িত করে myclass1 এবং myclass2 সংশ্লিষ্ট ডান দিকের দিকে। একটি GROUPS বিভাগ প্রতি ইউনিক্স গ্রুপ ভিত্তিতে প্রতি ttys এবং হোস্ট অনুমোদিত। যদি ব্যবহারকারী একটি ইউনিক্স গ্রুপের সদস্য / etc / passwd এবং / etc / group অনুযায়ী এবং / অথবা / গ্রুপের GROUPS বিভাগে একটি গ্রুপ উল্লেখ করা হয় তবে গ্রুপটি যদি অ্যাক্সেস দেওয়া হয় তবে ব্যবহারকারীকে অ্যাক্সেস দেওয়া হয়। GROUPS সেকশনটি GROUPS শব্দটি লাইনের শুরুতে সমস্ত উচ্চতর ক্ষেত্রে শুরু করে এবং প্রতিটি নিচের লাইনটি শূণ্যস্থান বা ট্যাবগুলি দ্বারা পৃথক শব্দগুলির একটি ক্রম। লাইনের প্রথম শব্দটি গোষ্ঠীর নাম এবং লাইনের বাকি বাক্যে ttys এবং hosts উল্লেখ করে যেখানে সেই দলের সদস্যদের অ্যাক্সেসের অনুমতি দেওয়া হয়। এই বিশেষ উল্লেখ পূর্ববর্তী ক্লাস বিভাগে সংজ্ঞায়িত ক্লাস ব্যবহার করতে পারে। একটি উদাহরণ GROUPS অধ্যায়। GROUPS টিsys tty1 @ .bar.eduঅশ্বপালনের myclass1 tty4
এই উদাহরণ গ্রুপ সদস্যদের নির্দিষ্ট করে sys bar.edu ডোমেইনতে tty1 এবং হোস্ট থেকে লগ ইন করতে পারেন। গ্রুপ ব্যবহারকারীদের অশ্বপালনের প্রতিষ্ঠান ক্লাস myclass1 বা tty4 থেকে নির্দিষ্ট হোস্ট / ttys থেকে লগ ইন করতে পারেন। একটি ইউএসএএস সেকশন লাইনের শুরুতে সমস্ত উচ্চতর ক্ষেত্রে USERS শব্দ দিয়ে শুরু হয় এবং প্রতিটি নিচের লাইনটি স্পেস বা ট্যাবগুলি দ্বারা আলাদা শব্দের একটি ক্রম। লাইনের প্রথম শব্দ একটি ব্যবহারকারীর নাম এবং ব্যবহারকারীকে ttys এবং লাইনের বাকি অংশগুলিতে উল্লিখিত হোস্টগুলিতে লগ ইন করার অনুমতি দেওয়া হয়। এই বিশেষ উল্লেখ পূর্ববর্তী ক্লাস বিভাগে সংজ্ঞায়িত ক্লাস জড়িত হতে পারে। ফাইলের শীর্ষে কোনও বিভাগ শিরোনাম নির্দিষ্ট করা না থাকলে, প্রথম বিভাগটি একটি USERS বিভাগ হিসাবে ডিফল্ট হয়। USERS বিভাগের একটি উদাহরণ: USERS জনzacho tty1 @ 130.225.16.0 / 255.255.255.0নীল tty3 myclass2
এই ব্যবহারকারীর দেয় zacho শুধুমাত্র tty1 এবং হোস্ট থেকে পরিসীমা আইপি ঠিকানা দিয়ে লগইন করুন 130.225.16.0 - 130.225.16.255 , এবং ব্যবহারকারী নীল tty3 থেকে লগ ইন করতে এবং ক্লাসে নির্দিষ্ট যাই হোক না কেন myclass2 . একটি ব্যবহারকারীর নাম দিয়ে শুরু একটি USERS বিভাগে একটি লাইন হতে পারে * । এটি একটি ডিফল্ট নিয়ম এবং এটি যেকোন লাইনের সাথে মিলে না এমন ব্যবহারকারীতে প্রয়োগ করা হবে। যদি কোনও ব্যবহারকারীর লাইন এবং GROUPS লাইন উভয় ব্যবহারকারীর সাথে মিলিত হয় তবে ব্যবহারকারীকে এই বৈশিষ্ট্যের উল্লেখ করা সমস্ত ttys / hosts এর সাথে অ্যাক্সেসের অনুমতি দেওয়া হয়। ক্লাস, গোষ্ঠী এবং ব্যবহারকারীর অ্যাক্সেসের স্পেসিফিকেশনে ব্যবহৃত TTY এবং হোস্ট প্যাটার্ন স্পেসিফিকেশনগুলি origin বলা হয়। একটি মূল স্ট্রিং এই ফর্ম্যাটগুলির মধ্যে একটি থাকতে পারে: উপরের উত্সগুলির মধ্যে কোনটি সিনট্যাক্স অনুসারে একটি সময় স্পেসিফিকেশন দ্বারা উপসর্গ করা যেতে পারে: timespec :: = '' উদাহরণস্বরূপ, মূল Mon: মঙ্গল: বিয়ে: বৃহস্পতি: শুক্র: 8-17 tty3 মানে tty3 তে 8 এবং 17:59 (5:59 পিএম) এর মধ্যে শুক্রবারের মাধ্যমে সোমবারে লগইন অনুমোদিত। এটি দেখায় যে একটি ঘন্টা ব্যাপ্তি A-B একটি 00: 00 এবং B: 59 এর মধ্যে সমস্ত মুহূর্ত অন্তর্ভুক্ত করে। একটি একক ঘন্টা স্পেসিফিকেশন (যেমন 10) মানে 10 এবং 10:59 সময় সময়। কোনও টাইটি বা হোস্টের জন্য কোনও সময় উপসর্গ উল্লেখ করা হয় না যে যে উত্স থেকে যে কোনও সময় লগইন অনুমোদিত। আপনি একটি সময় উপসর্গ দিন দিন এবং এক বা একাধিক ঘন্টা বা ঘন্টা রেঞ্জ উভয় সেট নির্দিষ্ট করতে ভুলবেন না। একটি সময় স্পেসিফিকেশন কোনো সাদা স্থান অন্তর্ভুক্ত করতে পারে না। যদি কোনও ডিফল্ট নিয়ম দেওয়া হয় না তবে ব্যবহারকারীরা কোনও লাইন / etc / usertty সাথে মিলে না তবে মান আচরণের যেকোনো জায়গা থেকে লগ ইন করার অনুমতি দেওয়া হয়। গুরুত্বপূর্ণ: ব্যবহারমানুষকমান্ড ( % মানুষ ) আপনার কম্পিউটারে কোন কমান্ড ব্যবহার করা হয় তা দেখতে। GROUPS বিভাগ
USERS বিভাগ
উৎপত্তি
