login(1) Linux Yazılımcılarının Kılavuzu login(1)
İSİM
login - Kullanıcının sisteme girişini sağlar.
KULLANIM
login [ isim ]
login -p
login -h konakismi
login -f isim
AÇIKLAMA
login, bir sisteme bağlanmak için kullanılır. Ayrıca, istenilen bir
anda, bir kullanıcı adından başka birine geçiş yapmak içinde
kullanılabilir (günümüzdeki pek çok kabuk, yerleşik olarak bu özelliği
desteklemektedir).
Herhangi bir argüman belirtilmemişse, login kullanıcı adını soracaktır.
Şayet kullanıcı root değilse, ve eğer /etc/nologin dosyası varsa, bu
dosyanın içeriği ekrana basılacak ve login sonlandırılacaktır. Bu
genellikle, sistem kapanırken, yapılacak bağlantıları önlemek için
kullanılır.
Şayet kullanıcı için /etc/usertty içinde özel erişim kısıtlamaları
tanımlanmışsa, kullanıcı bu şartları karşılamak zorundadır. Aksi
taktirde bağlantı girişimi reddedilecek ve bir syslog iletisi
üretilecektir. Daha fazla bilgi için "Özel Erişim Kısıtlamaları"
bölümüne bakınız.
Şayet kullanıcı root ise, /etc/securetty içinde listelenen
uçbirimlerden birisini kullanarak bağlanmak zorundadır. Giriş hataları
syslog tarafından kaydedilir.
Bütün bu şartlar kontrol edildikten sonra, parola istenecek ve kontrol
edilecektir (şayet bu kullanıcı için parola gerekli ise). login
sonlandırılmadan önce, 10 giriş denemesine izin vardır, fakat ilk üç
denemeden sonra isteğe karşılık verme süresi uzayacaktır. Bağlantı
hataları syslog üzerinden rapor edilecektir. Bu, ayrıca başarılı root
bağlantılarını raporlamak içinde kullanılır.
Şayet .hushlogin dosyası varsa, bir "hızlı" bağlantı gerçekleştirilir
(bu özellik; e-posta kontrolünü, en son bağlantı zamanının ve günün
iletisinin ekrana basılmasını engeller). Diğer yandan, şayet
/var/log/lastlog dosyası varsa, son bağlantı zamanı ekrana basılacaktır
(ve o anki bağlantı kaydedilecektir).
Uçbirimin UID ve GID ayarlarını yapmak gibi, rastgele yönetim işleri
yapılır. Şayet daha önceden belirtilmişse, TERM ortam değişkeni korunur
(-p seçeneği kullanılmışsa diğer çevre değişkenleri de korunur). Daha
sonra HOME, PATH, SHELL, TERM, MAIL ve LOGNAME ortam değişkenleri
ayarlanır. PATH değişkeni normal kullanıcılar için öntanımlı olarak
/usr/local/bin:/bin:/usr/bin:. ve root kullanıcı için
/bin:/usr/sbin:/usr/bin'dir. Son olarak, şayet bu bir "hızlı" bağlantı
değilse; günün iletisi görüntülenir, kullanıcıya ait /var/spool/mail
içindeki dosya kontrol edilir ve şayet dosya uzunluğu sıfırdan farklı
ise bir ileti görüntülenir (şayet bu dosyanın uzunluğu sıfırdan farklı
ise, kullanıcıya bir ileti gelmiş demektir).
Daha sonra kullanıcı kabuğu başlatılır. Şayet /etc/passwd içinde
kullanıcı için bir kabuk tanımlı değilse, /bin/sh kullanılır. Şayet
/etc/passwd içinde bir dizin tanımlı değilse, ev dizini olarak / (kök)
dizini kullanılır (yukarıda bahsedilen .hushlogin dosyası için ev
dizinine bakılır).
SEÇENEKLER
-p getty(8) tarafından kullanılır, ortam değişkenlerinin
korunmasını sağlar.
-f İkinci bağlantı doğrulamasını atlamak için kullanılır. Özellikle
root kullanıcı için çalışmaz ve Linux altında da çalıştığı
görülmemiştir.
-h Diğer sunucular tarafından (telnetd(8) gibi) uzak sunucunun
adını, login´e bildirmek için kullanılır, bundan dolayı, utmp ve
wtmp içine yerleştirilebilir. Bu seçenek sadece root kullanıcı
içindir.
ÖZEL ERİŞİM KISITLAMALARI
/etc/securetty dosyası, root kullanıcının bağlantı yapabileceği,
uçbirim isimlerinin listesini içerir. Her bir satırda, /dev/ öneki
olmaksızın bir tty aygıtının adı belirtilmelidir. Şayet bu dosya yoksa,
root kullanıcı herhangi bir uçbirim üzerinden bağlanabilir.
Günümüzde çoğu Linux sistemi PAM (Pluggable Authentication Modules -
Eklenebilir Kimlik Kantlama Modülleri) kullanmaktadır. PAM
kullanılmayan sistemlerde /etc/usertty dosyası, belirlenen kullanıcılar
için, ek erişim kısıtlamaları içerir. Şayet bu dosya yoksa, ek erişim
kısıtlamaları yüklenemez. Bu dosya çeşitli bölümler içerir. Üç çeşit
bölüm türü münkündür: CLASSES, GROUPS ve USERS. CLASSES bölümü uçbirim
sınıflarının ve sunucu adlarının şablonlarını içerir. GROUPS bölümü
her bir grup için, USERS bölümü ise her bir kullanıcı için izin
verilen uçbirimleri ve sunucuları tanımlar.
Bu dosya içindeki her bir satır en fazla 255 karaktere sahip olabilir.
Açıklamalar # ile başlar ve satır sonuna kadar devam eder.
CLASSES Bölümü
Bir CLASSES bölümü bir satırın başında tamamen büyük harflerden oluşmuş
CLASSES dizgesi ile başlar. Yeni bir bölümün başlangıcına veya dosyanın
sonuna kadar her bir satır sekmeler ya da boşluklar tarafından
ayrılmış sözcük dizilimleri içerir. Her bir satır uçbirim sınıfları ve
sunucu şablonları içerir.
Satır başındaki sözcük, satırın kalanında tanımlanmış uçbirimler ve
sunucu şablonları için ortak sınıf ismidir. Bu sınıf ismi GROUPS veya
USERS bölümlerinde kullanılabilir. Yinelenmiş sınıflar oluşturma
hatasından korunmak için sınıf isimleri tanımlamaların içinde
kullanılmamalıdır.
Örnek bir CLASSES bölümü:
CLASSES
sinif1 tty1 tty2
sinif2 tty3 @.foo.com
Burada sinif1 ve sinif2 sınıfları sağ taraflarındakilerle
tanımlanmıştır.
GROUPS Bölümü
Bir GROUPS bölümü; her bir UNIX grubu için izin verilen uçbirim ve
sunucuları tanımlar. Şayet bir kullanıcı /etc/passwd ve /etc/group
dosyalarındaki tanımlara göre göre bir UNIX grubunun üyesi ise ve bu
grup /etc/usertty içindeki GROUPS bölümünde belirtilmiş ise,
kullanıcıya erişim izni verilmiş demektir.
Bir CLASSES bölümü bir satırın başında tamamen büyük harflerden oluşmuş
CLASSES dizgesi ile başlar. Bir GROUPS bölümü bir satırda tamamen
büyük harflerden oluşmuş GROUPS yazısı ile başlar ve devam eden tüm
satırlar, boşluklar veya tablar ile ayrılmış, kelimeler dizileridir.
Satırdaki ilk kelime grup adı ve diğer kelimeler; grup elemanlarına
bağlantı için izin verilen ttys´ler ve sunuculardır. Bu tanımlamalar
önceki bölümde( CLASSES bölümünde) açıklanan sınıfları içerebilirler.
TEMİNİ
login, e2fsprogs paketinin bir parçasıdır ve
http://e2fsprogs.sourceforge.net adresinden temin edilebilir.
İLGİLİ BELGELER
chattr(1)
ÇEVİREN
Yalçın Kolukısa <yalcink01 (at) yahoo.com>, Kasım 2003
Util-linux 1.6 4 Kasım 1996 login(1)
Generated by dwww version 1.15 on Mon Jul 1 04:34:06 CEST 2024.