NAME
لاگ ان - سائن ان
SYNOPSIS
لاگ ان [ نام ]
لاگ ان - پی
لاگ ان ہسٹ نام
لاگ ان - ایف کا نام
تفصیل
لاگ ان ہونے پر لاگ ان ہونے پر لاگو ہوتا ہے . یہ کسی بھی وقت کسی صارف سے کسی دوسرے کو سوئچ کرنے کے لئے بھی استعمال کیا جا سکتا ہے (تاہم، جدید ترین گولیاں اس خصوصیت کے لئے ان کی حمایت کرتی ہیں، تاہم).
اگر کوئی دلیل نہیں دی گئی ہے، تو لاگ ان صارف نام کے لئے لاگ ان کرتا ہے.
اگر صارف جڑ نہیں ہے، اور اگر / etc / nologin موجود ہے تو، اس فائل کی مواد اسکرین پر چھپی ہوئی ہیں، اور لاگ ان کو ختم کر دیا جاتا ہے. یہ عام طور پر لاگز کو روکنے کے لئے استعمال کیا جاتا ہے جب نظام نیچے لے جا رہا ہے.
اگر صارف میں / وغیرہ / usertty کے لئے خصوصی رسائی پابندیاں بیان کی جاتی ہیں تو، یہ ضروری ہوسکتی ہے، یا لاگ ان کی کوشش کو مسترد کردیا جاسکتا ہے اور ایک syslog پیغام تیار کیا جائے گا. "خصوصی رسائی کے پابندیوں" پر سیکشن دیکھیں.
اگر صارف جڑ ہے، تو لاگ ان / وغیرہ / محفوظیٹی میں درج ٹیٹی پر واقع ہونا ضروری ہے. syslog سہولت کے ساتھ ناکامیوں کو لاگو کیا جائے گا.
ان شرائط کی جانچ پڑتال کے بعد، پاس ورڈ کی درخواست کی جائے گی اور اس کی جانچ پڑتال کی جائے گی (اس صارف کے نام کے لئے ایک پاسورڈ کی ضرورت ہوتی ہے). لاگ ان سے پہلے مرنے سے قبل دس کوششوں کی اجازت دی جاتی ہے، لیکن پہلے تین کے بعد، جواب بہت سست ہو جاتا ہے. syslog کی سہولت کے ذریعے لاگ ان کی ناکامی کی اطلاع دی گئی ہے. یہ سہولت بھی کسی بھی کامیاب جڑ لاگ ان کی رپورٹ کے لئے استعمال کیا جاتا ہے.
اگر فائل .ہوشگریز موجود ہے تو پھر "خاموش" لاگ ان کیا جاتا ہے (یہ میل کی جانچ پڑتال اور آخری لاگ ان کے وقت اور دن کے پیغام کی پرنٹنگ کو غیر فعال کرتا ہے). دوسری صورت میں، اگر / var / log / lastlog موجود ہے، آخری لاگ ان وقت پرنٹ کیا جاتا ہے (اور موجودہ لاگ ان ریکارڈ کیا جاتا ہے).
بے ترتیب انتظامی چیزیں، جیسے UID کی ترتیب اور ٹیٹی کے GID کی کارکردگی کا مظاہرہ کیا جاتا ہے. TERM ماحول متغیر محفوظ ہے اگر یہ موجود ہے (اگر دوسرے متبادل متغیرات کو پی پی استعمال کیا جاتا ہے تو محفوظ ہے). پھر گھر، پاتھ، شیل، ٹرم، میل، اور LOGNAME ماحولیاتی متغیر مقرر کیے گئے ہیں. PATH کو / usr / local / bin: / bin: / usr / bin:. عام صارفین اور / sbin کے لئے: / بن: / usr / sbin: / usr / bin جڑ کے لئے. آخری، اگر یہ "خاموش" لاگ ان نہیں ہے تو، دن کا پیغام پرنٹ کیا جاتا ہے اور صارف کا نام / var / spool / mail میں فائل کی جانچ پڑتال کی جائے گی، اور ایک پیغام چھپی ہوئی ہے اگر یہ صفر کی حد نہیں ہے.
اس کے بعد صارف کا شیل شروع ہوا. اگر کوئی شیل صارف کیلئے / وغیرہ / پاس ورڈ میں مقرر نہیں کیا جائے تو پھر / بن / ش استعمال کیا جاتا ہے. اگر کوئی ڈائرکٹری / وغیرہ / پاس ورڈ میں متعین نہیں ہے تو پھر / استعمال کیا جاتا ہے (مندرجہ بالا بیان کردہ ہاسٹل ان فائل کے لئے ہوم ڈائرکٹری کی جانچ پڑتال کی جاتی ہے).
اختیارات
پی
گیٹی کی طرف سے استعمال کیا جاتا ہے (8) ماحول کو تباہ کرنے کے لئے نہیں لاگ ان بتانے کے لئے
- ایف
ایک دوسرے لاگ ان کی تصدیق کو چھوڑنے کے لئے استعمال کیا جاتا ہے. یہ خاص طور پر جڑ کے لئے کام نہیں کرتا، اور لینکس کے تحت اچھی طرح سے کام نہیں آتا.
-ا
دوسرے سرورز کے ذریعہ استعمال کیا جاتا ہے (یعنی، telnetd (8)) لاگ ان کرنے کے لئے دور دراز میزبان کے نام کو منتقل کرنے کے لئے تاکہ یہ utmp اور wtmp میں رکھا جائے. صرف سپرسیر اس اختیار کا استعمال کرسکتے ہیں.
خصوصی رسائی پابندیاں
فائل / وغیرہ / سٹیٹییٹی ٹیٹس کے ناموں کی فہرست لیتا ہے جہاں جڑ کو لاگ ان کرنے کی اجازت ہے. ایک ٹی وی ڈیوائس کا نام ایک / dev / prefix کے بغیر ہر لائن پر مخصوص ہونا ضروری ہے. اگر فائل موجود نہیں ہے تو، جڑ کو کسی بھی ٹیٹی پر لاگ ان کرنے کی اجازت ہے.
زیادہ سے زیادہ جدید لینکس سسٹم پر PAM (Pluggable Authentication Module) استعمال کیا جاتا ہے. سسٹم پر جو PAM استعمال نہیں کرتے ہیں، فائل / وغیرہ / usertty مخصوص صارفین کے لئے اضافی رسائی کی پابندیاں بیان کرتی ہیں. اگر یہ فائل موجود نہیں ہے تو، اضافی رسائی پابندیاں عائد نہیں کی جاتی ہیں. فائل حصوں کی ترتیب پر مشتمل ہے. تین ممکنہ قسم کی اقسام ہیں: کلاس، گروہ اور صارف. ایک کلاس سیکشن ttys اور میزبان نام کے پیٹرن کی کلاسوں کی وضاحت کرتا ہے، ایک گروپ کے سیکشن نے ٹی ٹی او میزبان فی گروپ کی بنیاد پر کی اجازت دی ہے، اور یو ایس ایس سیکشن نے ایک صارف صارف کی بنیاد پر ٹی ٹی اور میزبان کی اجازت دی ہے.
اس فائل میں ہر لائن 255 حروف سے کہیں زیادہ نہیں ہوسکتی ہے. تبصرے # کردار کے ساتھ شروع کریں اور لائن کے اختتام پر توسیع کریں.
کلاسز سیکشن
ایک کلاس کے حصے تمام اوپری صورت میں ایک لائن کے آغاز میں لفظ کلاس کے ساتھ شروع ہوتا ہے. ایک نیا سیکشن کے آغاز یا فائل کے اختتام تک ہر مندرجہ ذیل سطر پر ٹیب یا خالی جگہوں سے علیحدگی کے الفاظ پر مشتمل ہوتا ہے. ہر سطر ٹیٹس کی میز اور میزبان کے پیٹرن کی وضاحت کرتا ہے.
ایک سطر کے آغاز میں لفظ کو باقی لائنوں میں مخصوص ٹیسس اور میزبان کے پیٹرن کے لئے اجتماعی نام کے طور پر متعارف کرایا جاتا ہے. یہ اجتماعی نام کسی بھی بعد میں گروہوں یا استعمال کنندہ کے سیکشن میں استعمال کیا جا سکتا ہے. اس قسم کے طبقے کا نام کسی کلاس کی تعریف کے حصے کے طور پر نہیں ہونا چاہئے تاکہ دوبارہ ریورس کلاس کے ساتھ مسائل سے بچنے کے لۓ.
ایک مثال CLASSES سیکشن:
کلاسک myclass1 tty1 tty2 myclass2 tty3 @ .foo.comیہ کلاس myclass1 اور myclass2 اسی دائیں طرف کے اطراف کے طور پر بیان کرتا ہے.
گروپس سیکشن
ایک گروپس سیکشن نے یونٹس گروپ کی بنیاد پر ٹی ٹی اور میزبان کی اجازت دی ہے. اگر صارف ایک / اینس / پاس ورڈ اور / وغیرہ / گروپ کے مطابق یونس گروپ کا رکن ہے اور اس گروپ میں / گروپ / صارفیٹی کے گروپ میں ذکر کیا جاتا ہے تو پھر صارف کو رسائی حاصل ہوتی ہے.
GROUPS سیکشن لفظ گریڈ کے ساتھ تمام اوپری صورت میں ایک لائن کے شروع میں شروع ہوتا ہے، اور ہر مندرجہ ذیل لائن خالی جگہوں یا ٹیب کی طرف سے علیحدہ الفاظ کی ایک ترتیب ہے. ایک لائن پر پہلا لفظ گروپ کا نام ہے اور لائن کے باقی الفاظ ٹیٹس اور میزبان کی وضاحت کرتا ہے جہاں اس گروپ کے ارکان کو رسائی کی اجازت ہے. یہ وضاحتیں پچھلے کلاس کے حصوں میں بیان کردہ طبقات کے استعمال میں شامل ہوسکتی ہیں.
ایک مثال GROUPS سیکشن.
GROUPS sys tty1 @ .bar.edu سٹوڈیو myclass1 tty4یہ مثال اس بات کی وضاحت کرتا ہے کہ گروپ کے ایس ایس کے ارکان بارٹیڈ ڈومین میں میزبان اور tosts1 پر لاگ ان کرسکتے ہیں. گروپ سٹوڈیو میں صارفین میزبان / ttys سے لاگ ان ہوسکتے ہیں جو کلاس myclass1 میں یا tty4 سے مخصوص ہیں.
USERS سیکشن
ایک صارف کے سیکشن کے تمام اوور معاملات میں ایک سطر کے شروع میں یو ایس ایس کے لفظ کے ساتھ شروع ہوتا ہے، اور ہر مندرجہ ذیل سطر خالی جگہوں یا ٹیبز سے علیحدہ الفاظ کی ایک ترتیب ہے. ایک لائن پر پہلا لفظ ایک صارف کا نام ہے اور اس صارف کو باقی لائنوں میں درج میزوں اور میزبانوں سے لاگ ان کرنے کی اجازت ہے. یہ وضاحتیں پچھلے کلاس کے حصوں میں بیان کردہ کلاسوں میں شامل ہوسکتی ہیں. اگر فائل کے سب سے اوپر کسی سیکشن ہیڈر کی وضاحت نہیں کی جاتی ہے تو، پہلے سیکشن کو کسی صارف کا حصہ بننا ہوگا.
ایک مثال USERS سیکشن:
USERS زکو tty1 @ 130.225.16.0 / 255.255.255.0 نیلے رنگ tty3 myclass2اس کو صارف زکو کو صرف tty1 پر اور IP میزبانوں کی حد 130.225.16.0 - 130.225.16.255 میں لاگ ان کرنے کی اجازت دیتا ہے، اور نیلے صارف کو tty3 سے لاگ ان کرنے کی اجازت دی جاتی ہے اور جو بھی کلاس myclass2 میں بیان کی جاتی ہے.
صارف کے ایک صارف کے ساتھ شروع ہونے والے صارف کے حصے میں ایک لائن ہوسکتی ہے. یہ ایک ڈیفالٹ قاعدہ ہے اور یہ کسی بھی صارف پر کسی دوسرے لائن سے مماثل نہیں کیا جائے گا.
اگر یو ایس ایس لائن اور گروپس دونوں لائن کسی صارف سے ملتے ہیں تو صارف کو ان نردجیکرن میں بیان کردہ تمام ٹیٹس / میزبانوں کے یونین سے رسائی کی اجازت ہے.
اصل میں
کلاس، گروپ اور صارف تک رسائی کی تفصیلات میں استعمال ہونے والے ٹیٹ اور میزبان پیٹرن کی وضاحتیں اصل نام کی جاتی ہیں. ایک اصل سٹرنگ ان فارمیٹس میں سے ایک ہوسکتا ہے:
o
بغیر / dev / prefix کے بغیر ایک ٹی وی آلہ کا نام، مثال کے طور پر tty1 یا ttyS0.
o
تارlocalhost، مطلب یہ ہے کہ صارف کو مقامی میزبان سے ہی میزبان پر telnet / rlogin کرنے کی اجازت ہے. اس کو صارف کو بھی مثال کے طور پر کمانڈ چلانے کی اجازت دیتا ہے: xterm -e / bin / login.
o
ڈومین کا نام کافی ہے جیسے @ .some.dom، مطلب یہ ہے کہ صارف کسی میزبان سے صارف کو rlogin / telnet جس کا ڈومین نام کافی ہے .some.dom.
o
IPv4 پتے کی ایک رینج، لکھا گیا ہے. XXXx / yyyy، جہاں XXXx عام طور پر ڈاٹڈ کواڈ ڈیسر کی شرح میں آئی پی ایڈریس ہے، اور yyy اسی بیان میں ایک بٹ ماسک ہے جس میں وضاحت کرتا ہے جس میں ایڈریس میں بٹس دور دراز میزبان کے IP ایڈریس کے موازنہ کرنے کے لئے . مثال کے طور پر @ 130.225.16.0 / 255.255.254.0 کا مطلب یہ ہے کہ صارف کسی میزبان سے آئی پی ایڈریس نمبر 130.225.16.0 - 130.225.17.255 سے کسی بھی میزبان سے / ٹیلیٹن کرسکتا ہے.
مطابقت پذیری کے مطابق مندرجہ بالا اصل میں سے کسی ایک وقت کی تفصیلات کے مطابق پیش کیا جا سکتا ہے:
اوقات پیڈ :: = '[' <'یا' گھنٹے '> [': '<دن - یا - گھنٹے>] *'] 'دن' :: = 'مون' | 'ٹیو' | 'شادی' | 'تم' | 'فری' | 'بیٹھ' | 'سورج' گھنٹے :: = '0' | '1' | ... | '23' گھنٹےپ :: :: <گھنٹے> | <گھنٹے> '-' <گھنٹے> دن یا گھنٹہ :: = <دن> |مثال کے طور پر، اصل [mon: tue: wed: thu: fri: 8-17] tty3 مطلب یہ ہے کہ دوپہر کے روز صبح کے دن 8 بجے اور 17:59 (5 بجے بجے) کے درمیان ٹیل 3 پر لاگ ان کی اجازت ہے. اس سے یہ بھی ظاہر ہوتا ہے کہ ایک گھنٹے کی حد میں اب بھی ایک: 00 اور ب: 59 کے درمیان تمام لمحات شامل ہیں. ایک گھنٹے کی تفصیلات (جیسے 10) کا مطلب ہے کہ 10 اور 10:59 کے درمیان وقت کی مدت.
کسی ٹٹی یا میزبان کے لئے کسی بھی وقت کے پیش نظر کی وضاحت نہیں کرتا اس کا مطلب کسی بھی وقت کی اجازت سے لاگ ان ہو. اگر آپ ایک وقت کے پہلے خط کو ایک دن کے سیٹ اور ایک یا ایک سے زیادہ گھنٹے یا گھنٹے کی حد دونوں کی وضاحت کرنے کے لئے اس بات کا یقین ہو جائے. ایک وقت کی تفصیلات میں کوئی سفید جگہ شامل نہیں ہوسکتی ہے.
اگر کوئی ڈیفالٹ اصول نہیں دیا جاتا ہے تو صارفین کو کسی بھی لائن / وغیرہ / usertty سے ملنے کی اجازت نہیں ہے کیونکہ معیاری رویے کے طور پر کسی بھی جگہ سے لاگ ان کرنا ہے.
بھی دیکھو
اہم: انسان کے کمانڈر ( ٪ انسان ) کا استعمال کریں کہ کس طرح کمانڈ آپ کے مخصوص کمپیوٹر پر استعمال کیا جاتا ہے.