Provided by:
login_4.1.4.2+svn3283-3ubuntu5_i386 
ISIM
login - Kullanicinin sisteme girisini saglar.
KULLANIM
login [ isim ]
login -p
login -h konakismi
login -f isim
A,CIKLAMA
login, bir sisteme baglanmak icin kullanilir. Ayrica, istenilen bir
anda, bir kullanici adindan baska birine gecis yapmak icinde
kullanilabilir (gunumuzdeki pek cok kabuk, yerlesik olarak bu ozelligi
desteklemektedir).
Herhangi bir arguman belirtilmemisse, login kullanici adini soracaktir.
Sayet kullanici root degilse, ve eger /etc/nologin dosyasi varsa, bu
dosyanin icerigi ekrana basilacak ve login sonlandirilacaktir. Bu
genellikle, sistem kapanirken, yapilacak baglantilari onlemek icin
kullanilir.
Sayet kullanici icin /etc/usertty icinde ozel erisim kisitlamalari
tanimlanmissa, kullanici bu sartlari karsilamak zorundadir. Aksi
taktirde baglanti girisimi reddedilecek ve bir syslog iletisi
uretilecektir. Daha fazla bilgi icin "Ozel Erisim Kisitlamalari"
bolumune bakiniz.
Sayet kullanici root ise, /etc/securetty icinde listelenen
ucbirimlerden birisini kullanarak baglanmak zorundadir. Giris hatalari
syslog tarafindan kaydedilir.
Butun bu sartlar kontrol edildikten sonra, parola istenecek ve kontrol
edilecektir (sayet bu kullanici icin parola gerekli ise). login
sonlandirilmadan once, 10 giris denemesine izin vardir, fakat ilk uc
denemeden sonra istege karsilik verme suresi uzayacaktir. Baglanti
hatalari syslog uzerinden rapor edilecektir. Bu, ayrica basarili root
baglantilarini raporlamak icinde kullanilir.
Sayet .hushlogin dosyasi varsa, bir "hizli" baglanti gerceklestirilir
(bu ozellik; e-posta kontrolunu, en son baglanti zamaninin ve gunun
iletisinin ekrana basilmasini engeller). Diger yandan, sayet
/var/log/lastlog dosyasi varsa, son baglanti zamani ekrana basilacaktir
(ve o anki baglanti kaydedilecektir).
Ucbirimin UID ve GID ayarlarini yapmak gibi, rastgele yonetim isleri
yapilir. Sayet daha onceden belirtilmisse, TERM ortam degiskeni korunur
(-p secenegi kullanilmissa diger cevre degiskenleri de korunur). Daha
sonra HOME, PATH, SHELL, TERM, MAIL ve LOGNAME ortam degiskenleri
ayarlanir. PATH degiskeni normal kullanicilar icin ontanimli olarak
/usr/local/bin:/bin:/usr/bin:. ve root kullanici icin
/bin:/usr/sbin:/usr/bin'dir. Son olarak, sayet bu bir "hizli" baglanti
degilse; gunun iletisi goruntulenir, kullaniciya ait /var/spool/mail
icindeki dosya kontrol edilir ve sayet dosya uzunlugu sifirdan farkli
ise bir ileti goruntulenir (sayet bu dosyanin uzunlugu sifirdan farkli
ise, kullaniciya bir ileti gelmis demektir).
Daha sonra kullanici kabugu baslatilir. Sayet /etc/passwd icinde
kullanici icin bir kabuk tanimli degilse, /bin/sh kullanilir. Sayet
/etc/passwd icinde bir dizin tanimli degilse, ev dizini olarak / (kok)
dizini kullanilir (yukarida bahsedilen .hushlogin dosyasi icin ev
dizinine bakilir).
SE,CENEKLER
-p getty(8) tarafindan kullanilir, ortam degiskenlerinin
korunmasini saglar.
-f Ikinci baglanti dogrulamasini atlamak icin kullanilir. Ozellikle
root kullanici icin calismaz ve Linux altinda da calistigi
gorulmemistir.
-h Diger sunucular tarafindan (telnetd(8) gibi) uzak sunucunun
adini, login'e bildirmek icin kullanilir, bundan dolayi, utmp ve
wtmp icine yerlestirilebilir. Bu secenek sadece root kullanici
icindir.
"OZEL ERI,SIM KISITLAMALARI
/etc/securetty dosyasi, root kullanicinin baglanti yapabilecegi,
ucbirim isimlerinin listesini icerir. Her bir satirda, /dev/ oneki
olmaksizin bir tty aygitinin adi belirtilmelidir. Sayet bu dosya yoksa,
root kullanici herhangi bir ucbirim uzerinden baglanabilir.
Gunumuzde cogu Linux sistemi PAM (Pluggable Authentication Modules -
Eklenebilir Kimlik Kantlama Modulleri) kullanmaktadir. PAM
kullanilmayan sistemlerde /etc/usertty dosyasi, belirlenen kullanicilar
icin, ek erisim kisitlamalari icerir. Sayet bu dosya yoksa, ek erisim
kisitlamalari yuklenemez. Bu dosya cesitli bolumler icerir. Uc cesit
bolum turu munkundur: CLASSES, GROUPS ve USERS. CLASSES bolumu ucbirim
siniflarinin ve sunucu adlarinin sablonlarini icerir. GROUPS bolumu
her bir grup icin, USERS bolumu ise her bir kullanici icin izin
verilen ucbirimleri ve sunuculari tanimlar.
Bu dosya icindeki her bir satir en fazla 255 karaktere sahip olabilir.
Aciklamalar # ile baslar ve satir sonuna kadar devam eder.
CLASSES B"ol"um"u
Bir CLASSES bolumu bir satirin basinda tamamen buyuk harflerden olusmus
CLASSES dizgesi ile baslar. Yeni bir bolumun baslangicina veya dosyanin
sonuna kadar her bir satir sekmeler ya da bosluklar tarafindan
ayrilmis sozcuk dizilimleri icerir. Her bir satir ucbirim siniflari ve
sunucu sablonlari icerir.
Satir basindaki sozcuk, satirin kalaninda tanimlanmis ucbirimler ve
sunucu sablonlari icin ortak sinif ismidir. Bu sinif ismi GROUPS veya
USERS bolumlerinde kullanilabilir. Yinelenmis siniflar olusturma
hatasindan korunmak icin sinif isimleri tanimlamalarin icinde
kullanilmamalidir.
Ornek bir CLASSES bolumu:
CLASSES
sinif1 tty1 tty2
sinif2 tty3 @.foo.com
Burada sinif1 ve sinif2 siniflari sag taraflarindakilerle
tanimlanmistir.
GROUPS B"ol"um"u
Bir GROUPS bolumu; her bir UNIX grubu icin izin verilen ucbirim ve
sunuculari tanimlar. Sayet bir kullanici /etc/passwd ve /etc/group
dosyalarindaki tanimlara gore gore bir UNIX grubunun uyesi ise ve bu
grup /etc/usertty icindeki GROUPS bolumunde belirtilmis ise,
kullaniciya erisim izni verilmis demektir.
Bir CLASSES bolumu bir satirin basinda tamamen buyuk harflerden olusmus
CLASSES dizgesi ile baslar. Bir GROUPS bolumu bir satirda tamamen
buyuk harflerden olusmus GROUPS yazisi ile baslar ve devam eden tum
satirlar, bosluklar veya tablar ile ayrilmis, kelimeler dizileridir.
Satirdaki ilk kelime grup adi ve diger kelimeler; grup elemanlarina
baglanti icin izin verilen ttys'ler ve sunuculardir. Bu tanimlamalar
onceki bolumde( CLASSES bolumunde) aciklanan siniflari icerebilirler.
TEMINI
login, e2fsprogs paketinin bir parcasidir ve
http://e2fsprogs.sourceforge.net adresinden temin edilebilir.
ILGILI BELGELER
chattr(1)
,CEVIREN
Yalcin Kolukisa <yalcink01 (at) yahoo.com>, Kasim 2003