Befehl "dtlogin"

Online bearbeiten

Zweck

Führt einen CDE-Anmeldeservice aus.

Syntax

dtlogin [ -config Konfigurationsdatei ] [ -daemon ] [ -debug Debugstufe ] [ -error Fehlerprotokolldatei ] [ -nodaemon ] [ -resources Ressourcendatei ] [ -server Servereintrag ] [ -session Sitzungsprogramm ] [ -udpPort Portnummer ]

Beschreibung

Der Befehl dtlogin unterstützt die folgenden Schlüsseltasks:
  • dtgreet -Anmeldeanzeige für explizit verwaltete lokale und ferne Anzeigen und XDMCP-verwaltete ferne Anzeigen starten
  • Über die GUI-Anmeldeanzeige auf traditionelle (zeichenorientierte) Terminalanmeldung zugreifen
  • Systemabhängige Benutzer authentifizieren und anmelden
  • Ausgewählte Sitzung starten

Der Befehl dtlogin stellt Services bereit, die denen ähneln, die von init, gettyund login auf Zeichenterminals bereitgestellt werden. Dazu gehören die Eingabeaufforderung für Anmeldung und Kennwort, die Authentifizierung des Benutzers und die Ausführung einer Sitzung. Eine Sitzung wird durch die Lebensdauer eines bestimmten Prozesses definiert. In der traditionellen Welt zeichenbasierter Terminals ist eine Sitzung der Anmeldeshellprozess des Benutzers. Im DT-Kontext handelt es sich um den DT Session Manager. Wenn der DT Session Manager nicht verwendet wird, wird gewöhnlich ersatzweise ein Fenstermanager mit einer Beendigungsoption (exit) oder ein Terminalemulator, in dem eine Shell ausgeführt wird, verwendet, wobei die Lebensdauer des Terminalemulators der Lebensdauer des Shellprozesses entspricht, der gerade ausgeführt wird. Dies reduziert die X-Sitzung auf eine Emulation der zeichenbasierten Terminalsitzung. Wenn die Sitzung beendet wird, setzt dtlogin den X-Server zurück und startet (optional) den gesamten Prozess erneut.

Der Befehl dtlogin unterstützt die Verwaltung ferner Anzeigen mit dem X Display Manager Control Protocol Version 1.0. (XDMCP). Wenn dtlogin eine indirekte Abfrage von XDMCP empfängt, kann es einen Auswahlprozess ausführen, um eine XDMCP- BroadcastQuery (oder eine XDMCP-Abfrage für angegebene Hosts) für die Anzeige auszuführen und ein Menü möglicher Hosts anzubieten, die die XDMCP-Anzeigeverwaltung anbieten. Diese Funktion ist für X-Terminals hilfreich, die kein Hostmenü anbieten.

Da dtlogin die erste Schnittstelle bereitstellt, die den Benutzern angezeigt wird, ist sie so konzipiert, dass sie einfach zu verwenden und einfach an die Anforderungen einer bestimmten Site anzupassen ist.

Anmeldefenster

Im Anmeldefenster können Benutzer eine Benutzer-ID und ein Kennwort eingeben, eine Startsitzung auswählen und ein Startländereinstellung auswählen. Außerdem können Benutzer den X-Server zurücksetzen oder den X-Server vorübergehend aussetzen, um auf den zeichenorientierten Anmeldedialog zuzugreifen.

Das Anmeldefenster hat den folgenden Inhalt:
Feld "login"
Ein Eingabefeld, in dem Benutzer ihre IDs eingeben können.
Feld "password"
Ein Eingabefeld, in dem Benutzer ihre Kennwörter eingeben (ohne Rückmeldung).
Schaltfläche "OK"
Authentifiziert einen Benutzer und startet eine Sitzung.
Schaltfläche "Clear"
Löscht den Inhalt von Anmelde-ID- und Kennwortfeldern.
Optionen
Ermöglicht Benutzern, einen Ländereinstellungsnamen und einen Anmeldesitzungstyp auszuwählen. Außerdem können Benutzer den X-Server erneut starten oder in einen zeichenorientierten Anmeldedialog wechseln (für lokale Anzeigen). Das Menü "Options" hat den folgenden Inhalt:
Languages
Zeigt das Menü "Languages" an. Wenn Sie die Sprache aus dem Optionsmenü des Anmeldebildschirms auswählen, wird die Anmeldeanzeige sofort lokalisiert und die Variable LANG für die nächste Sitzung festgelegt. Die Lokalisierung der Anmeldeanzeige und LANG kehren nach Abschluss der Sitzung zum Standardwert zurück. Der Inhalt dieses Menüs kann je nach den auf dem System installierten Ländereinstellungen variieren. Sie können mithilfe der languageList -Ressource überschrieben werden. Die Standardländereinstellung "C" kann mithilfe der Ressource "language" überschrieben werden. Die angegebenen System-oder languageList -Ländereinstellungen werden als Menüelemente im Menü 'Sprachen' angezeigt. Der anzuzeigende Alternativtext kann für einen bestimmten Ländereinstellungsnamen mithilfe der Ressource languageName angegeben werden.
No-windows
Zeigt den zeichenorientierten Anmeldedialog an (nur lokale Anzeigen).
Reload Login
Startet den X-Server neu und kehrt zur Anmeldeanzeige zurück.
Ressourcen
Listet die Ressourcen auf, die verwendet werden sollen.
Sessions
Zeigt das Menü "Sessions" an. In diesem Menü kann der Benutzer den Typ der nach der Anmeldung zu startenden Sitzung auswählen. Die folgenden Menüpunkte werden angeboten:
DT Session
Startet eine reguläre Desktopsitzung (Xsession).
Fail-safe Session
Startet eine sichere Sitzung (Xfailsafe).
Hilfe
Zeigt Hilfenachrichten an.

Server steuern

Der Befehl dtlogin steuert lokale Server mithilfe von POSIX -Signalen. Es wird erwartet, dass das SIGHUP-Signal den Server zurücksetzt, woraufhin alle Clientverbindungen geschlossen und weitere Bereinigungsaktivitäten ausgeführt werden. Es wird erwartet, dass das SIGTERM-Signal den Server beendet. Wenn diese Signale nicht die erwarteten Aktionen ausführen, können die Ressourcen resetSignal und termSignal alternative Signale angeben.

Um ferne Server zu steuern, die XDMCP nicht verwenden, durchsucht dtlogin die Fensterhierarchie in der Anzeige und verwendet die Protokollanforderung KillClient X, um das Terminal für die nächste Sitzung zu bereinigen. Dabei werden möglicherweise nicht alle Clients beendet, weil nur die Clients benachrichtigt werden, die Fenster erstellt haben. XDMCP bietet einen sichereren Mechanismus. Wenn dtlogin seine einleitende Verbindung schließt, ist die Sitzung beendet und das Terminal ist erforderlich, um alle anderen Verbindungen zu schließen.

dtlogin steuern

Der Befehl dtlogin antwortet auf zwei Signale: SIGHUP und SIGTERM. Wenn ein SIGHUP gesendet wird, liest dtlogin die Konfigurationsdatei und die von der Serverressource angegebene Datei erneut und stellt fest, ob Einträge hinzugefügt oder entfernt wurden. Wenn ein neuer Eintrag hinzugefügt wurde, startet dtlogin eine Sitzung in der zugehörigen Anzeige. Einträge, die entfernt wurden, werden sofort inaktiviert, d. h., alle aktiven Sitzungen werden ohne Ankündigung beendet und es wird keine neue Sitzung gestartet. Wenn ein SIGTERM gesendet wird, beendet dtlogin alle aktiven Sitzungen und wird beendet. Dieses Verfahren kann beim Herunterfahren des Systems verwendet werden.

Internationalisierung

Alle Kennsätze und Nachrichten sind lokalisierbar. Der dtlogin.cat -Nachrichtenkatalog enthält die lokalisierten Darstellungen der Standardbezeichnungen und -nachrichten. Der Befehl dtlogin liest den entsprechenden Nachrichtenkatalog, der von der Umgebungsvariablen LANG angegeben wird, und zeigt die lokalisierten Zeichenfolgen an. In der Authentifizierungsanzeige wird eine Option angeboten, mit der die Standardsprache für die nachfolgende Sitzung überschrieben werden kann. Wenn die Authentifizierungsanzeige für die ausgewählte Sprache lokalisiert wurde, wird die Anzeige erneut in dieser Sprache angezeigt. Andernfalls wird sie in der Standardsprache angezeigt. In beiden Fällen wird die Umgebungsvariable LANG für die resultierende Sitzung entsprechend festgelegt.

Mit der Ressource "language" in der dtlogin-Konfigurationsdatei kann die Standardsprache für eine Anzeige geändert werden. Die Ressource languageList ist in der Konfigurationsdatei dtlogin verfügbar, um die Standardgruppe von Sprachen zu überschreiben, die in der Authentifizierungsanzeige angezeigt werden. Die Ressource languageName ist verfügbar, um eine Zuordnung von Ländereinstellungsnamen zu dem im Menü 'Sprache' angezeigten Text bereitzustellen.

Authentifizierung und Prüfung

Der Befehl dtlogin ist ein von PAM aktivierter Anmeldeservice mit dem Servicenamen dtlogin. Der ' dtlogin unterstützt die PAM-Authentifizierung zusätzlich zur herkömmlichen lokalen UNIX-Anmeldung und -Überprüfung. Weitere Authentifizierungs- oder Prüffunktionen wie Kerberos oder B1 können von einzelnen Anbietern hinzugefügt werden.

Um PAM für die systemweite Authentifizierung zu verwenden, erstellen Sie Rootbenutzerberechtigungen und ändern Sie den Wert des Attributs auth_type in der Zeilengruppe usw der Datei /etc/security/login.cfg in PAM_AUTH.

Die Authentifizierungsverfahren, die verwendet werden, wenn PAM aktiviert ist, hängen von der Konfiguration für den Anmeldeservice in /etc/pam.confab. Der Befehl dtlogin erfordert einen /etc/pam.conf -Eintrag für die Modultypen auth, account, passwordund session . Die folgende Konfiguration wird in /etc/pam.conf für den dtlogin -Service empfohlen:
  dtlogin        auth               required       /usr/lib/security/pam_aix
  dtlogin        account            required       /usr/lib/security/pam_aix
  dtlogin        password           required       /usr/lib/security/pam_aix
  dtlogin        session            required       /usr/lib/security/pam_aix

X Server-Sicherheit

Der X-Server unterstützt sowohl die benutzerbasierte als auch die hostbasierte Zugriffssteuerung. Standardmäßig verwendet dtlogin die benutzerbasierte Zugriffssteuerung für den X-Server (MIT-MAGIC-COOKIE-1). Diese Sicherheitsstufe ermöglicht eine Zugriffssteuerung auf Benutzerbasis. Sie basiert auf einem Schema, in dem der Clientzugriff zugelassen wird, wenn ein Client Berechtigungsdaten übergibt, die mit den auf dem Server vorhandenen übereinstimmen. Wenn sich ein Benutzer anmeldet, werden diese Berechtigungsdaten standardmäßig in der Datei $HOME/.Xauthority gespeichert und geschützt.

Die Verwendung hostbasierter Zugriffssteuerungsmechanismen ist in Umgebungen mit unsicheren Netzen jedoch vorzuziehen, weil die benutzerbasierte Zugriffssteuerung jedem Host die Herstellung einer Verbindung erlaubt, wenn er den privaten Schlüssel erkannt hat. Ein weiterer Nachteil der benutzerbasierten Zugriffssteuerung besteht darin, dass R2- und R3-Clients keine Verbindung zum Server herstellen können.

Die Ressource authorize steuert, ob die benutzerbasierte oder hostbasierte Zugriffssteuerung von dtloginverwendet wird. Weitere Informationen finden Sie in der Beschreibung der Befehle xhostund xauth .

Ressourcen

Der Befehl dtlogin wird durch den Inhalt der Konfigurationsdatei dtlogin gesteuert, die standardmäßig /usr/dt/config/Xconfigist. Einige Ressourcen steuern das Verhalten von dtlogin im Allgemeinen, andere können für eine bestimmte Anzeige angegeben werden.

Allgemeine Ressourcen

Die folgenden dtlogin allgemeinen Ressourcen sind nicht anzeigespezifisch und gelten bei Bedarf für alle Anzeigen.
Element Beschreibung
accessFile
Klasse:
AccessFile
ClassType:
Zeichenfolge
Standard:
Null
Beschreibung:
Um einen nicht autorisierten XDMCP-Service zu verhindern und die Weiterleitung von XDMCP-IndirectQuery-Anforderungen zuzulassen, enthält diese Datei eine Datenbank mit Hostnamen, die entweder direkten Zugriff auf diese Maschine oder eine Liste von Hosts haben, an die Abfragen weitergeleitet werden sollen. Eine Beschreibung des Formats finden Sie im Abschnitt Xaccess-Datei . Wenn diese Ressource nicht definiert ist, wird der XDMCP-Service für alle Hosts zugelassen.
authDir
Klasse:
AuthDir
ClassType:
Zeichenfolge
Standard:
/var/dt
Beschreibung:
Der Verzeichnisname, den dtlogin verwendet, um Berechtigungsdateien für Anzeigen mit XDMCP temporär zu speichern.
autoRescan
Klasse:
AutoRescan
ClassType:
Boolean
Standard:
Ja
Beschreibung:
Steuert, ob dtlogin die Konfigurationsdatei und die Serverdatei erneut liest, nachdem eine Sitzung beendet wurde und die Dateien geändert wurden. Sie können dtlogin zwingen, diese Dateien erneut zu lesen, indem Sie ein Signal SIGHUP an den Hauptprozess senden.
daemonMode
Klasse:
DaemonMode
ClassType:
Boolean
Standard:
Falsch
Beschreibung:
Der Befehl dtlogin kann sich selbst zu einem nicht zugeordneten Dämonprozess machen. Dies wird erreicht, indem der Prozess verzweigt wird, woraufhin sich der übergeordnete Prozess beendet, die Dateideskriptoren dann geschlossen werden und das Steuerterminal freigegeben wird. Dies ist unpraktisch, wenn Sie versuchen, dtloginzu debuggen. Wenn Sie diese Ressource auf "False" setzen, wird daemonModeinaktiviert.
debugLevel
Klasse:
DebugLevel
ClassType:
Int
Standard:
0
Beschreibung:
Wenn für diese ganzzahlige Ressource ein Wert ungleich null angegeben wird, können Debuginformationen ausgegeben werden. Außerdem wird der Dämonmodus inaktiviert, in dem die Informationen in den normalerweise nicht hilfreichen Bit-Bucket umgeleitet werden.
errorLogFile
Klasse:
ErrorLogFile
ClassType:
Zeichenfolge
Standard:
NULL
Beschreibung:
Die Fehlerausgabe wird normalerweise an die Systemkonsole gesendet. Zum Umleiten der Ausgabe können Sie diese Ressource auf einen beliebigen Dateinamen setzen. Diese Datei enthält alle Ausgaben, die von Xsetup, Xstartupund Xresetan stderr übertragen werden.
errorLogSize
Klasse:
errorLogSize
ClassType:
Int
Standard:
50
Beschreibung:
Diese Ressource legt maximal zulässige Größe der Fehlerprotokolldatei in Kilobyte fest. Wenn der Grenzwert erreicht ist, löscht dtlogin die ältesten Einträge in der Datei, bis die Dateigröße auf 75% des Maximums reduziert ist. Nachdem der Verkleinerung der Datei muss jeder Benutzer, der auf die Fehlerprotokolldatei zugreift (z. B. mit cat oder tail), die Datei schließen und erneut öffnen, um nachfolgende Informationen zu sehen, die in der Datei protokolliert wurden.
exportList
Klasse:
ExportList
ClassType:
Zeichenfolge
Standard:
NULL
Beschreibung:
Enthält eine durch Leerzeichen oder Tabulatorzeichen getrennte Gruppe von Variablennamen. Jede benannte Variable wird aus der dtlogin -Umgebung abgerufen und in die Umgebung des Servers und der Sitzung geladen. Details finden Sie im Abschnitt Umgebung .
fontPathHead
Klasse:
FontPathHead
ClassType:
Zeichenfolge
Standard:
NULL
Beschreibung:
Legt den Wert fest, der dem Standardschriftartpfad des X-Servers vorangestellt wird.
fontPathTail
Klasse:
fontPathTail
ClassType:
Zeichenfolge
Standard:
NULL
Beschreibung:
Legt den Wert fest, der an den Standardschriftartpfad des X-Servers angefügt wird.
keyFile
Klasse:
KeyFile
ClassType:
Zeichenfolge
Standard:
/usr/dt/config/Xkeys
Beschreibung:
XDM-AUTHENTICATION-1 XDMCP-Authentifizierung erfordert, dass ein privater Schlüssel von dtlogin und dem Terminal gemeinsam genutzt wird. Diese Ressource gibt die Datei an, die diese Werte enthält. Jeder Eintrag in der Datei setzt sich aus einem Anzeigenamen und dem gemeinsam genutzten Schlüssel zusammen. Standardmäßig enthält dtlogin keine Unterstützung für XDM-AUTHENTICATION-1 , da es DES erfordert, das nicht allgemein verteilbar ist.
lockPidFile
Klasse:
LockPidFile
ClassType:
Boolean
Standard:
Ja
Beschreibung:
Steuert, ob dtlogin Dateisperren verwendet, um zu verhindern, dass mehrere Instanzen von dtlogin gleichzeitig ausgeführt werden.
networkDevice
Klasse:
NetworkDevice
ClassType:
Zeichenfolge
Standard:
/dev/dtremote
Beschreibung:
Bei Fernverbindungen muss der Wert für line in /etc/utmp auch als Einheit im Verzeichnis /dev vorhanden sein, damit Befehle wie finger ordnungsgemäß funktionieren. Diese Ressource gibt den Pfadnamen der /dev -Datei dtlogin an, die erstellt wird, wenn eine ferne Anzeige eine Verbindung herstellt. Bei den meisten Plattformen wird die Datei als symbolische Verbindung zu /dev/nullerstellt. Der angegebene Wert muss mit /dev/ beginnen, da er ansonsten verworfen und keine Datei erstellt wird.
pidFile
Klasse:
PidFile
ClassType:
String
Standard:
NULL
Beschreibung:
Der angegebene Dateiname wird erstellt und enthält eine ASCII-Darstellung der Prozess-ID des dtlogin -Hauptprozesses. Dies kann beim Senden von Signalen an dtloginverwendet werden. Der dtlogin -Client verwendet auch Dateisperren, um zu verhindern, dass mehrere dtlogin-Instanzen auf derselben Maschine ausgeführt werden. Weitere Informationen finden Sie in der Ressource lockPidFile .
removeDomainname
Klasse:
RemoveDomainname
ClassType:
Boolean
Standard:
Ja
Beschreibung:
Bei der Berechnung des Anzeigenamens für XDMCP-Clients erstellt dtlogin normalerweise einen vollständig qualifizierten Hostnamen für das Terminal. Da dies manchmal verwirrend ist, entfernt dtlogin den Domänennamensteil des Hostnamens, wenn er mit dem Domänennamen für den lokalen Host identisch ist, wenn diese Variable gesetzt ist.
requestPort
Klasse:
RequestPort
ClassType:
int
Standard:
177
Beschreibung:
Gibt die Nummer des UDP-Ports an, an dem dtlogin für eingehende XDMCP-Anforderungen empfangsbereit ist. Sie sollten den Standardwert für diese Ressource beibehalten, sofern kein Debugging des Systems erforderlich ist.
servers
Klasse:
Servers
ClassType:
Zeichenfolge
Standard:
:0 Local local /systemabhängiger_Pfad/X :0
Beschreibung:
Gibt entweder eine Datei mit zeilenweise aufgelisteten Servereinträgen (wenn der Wert mit einem Schrägstrich beginnt) oder einen einzelnen Servereintrag an. Jeder Eintrag gibt eine Anzeige an, die ständig verwaltet werden muss und die XDMCP nicht verwendet. Die allgemeine Syntax für die Einträge ist im Folgenden beschrieben:
DisplayName DisplayClass DisplayType[@ite] [Command [options]]
Erläuterungen:
DisplayName
Ein Wert, der in der Option -display an ein beliebiges X-Programm übergeben wird. Diese Zeichenfolge wird in den anzeigespezifischen Ressourcen verwendet, um die jeweilige Anzeige anzugeben. Daher muss darauf geachtet werden, dass die Namen übereinstimmen. Verwenden Sie beispielsweise :0 local /usr/bin/X11/X :0 anstelle von localhost:0 local /usr/bin/X11/X :0 , wenn Ihre anderen Ressourcen als Dtlogin._0.sessionangegeben sind. Ein Stern (*) in diesem Feld wird um dtloginauf hostname:0 erweitert.
DisplayClass
Die Anzeigeklasse wird in anzeigespezifischen Ressourcen auch als Klasse der Ressource verwendet. Dies ist hilfreich, wenn Sie sehr viele ähnliche Anzeigen haben (z. B. eine Gruppe von X-Terminals) und Ressourcen für Gruppen dieser Anzeigen festlegen möchten. Wenn XDMCP verwendet wird, muss für die Anzeige die Anzeigeklasse angegeben werden. Informationen zu einer angemessenen Standardanzeigeklassenzeichenfolge für Ihre Einheit finden Sie in der Dokumentation zu Ihrem X-Terminal.
DisplayType
Mit local wird angegeben, dass ein X-Server für diesen Eintrag gestartet werden soll. Der Wert remote gibt an, dass ein vorhandener X-Server zugeordnet werden soll.
@ite
Bei lokalen Bitmaps kann der Benutzer über die Anmeldeanzeige eine Option Command Line Login auswählen, die den X-Server vorübergehend aussetzt und die traditionelle Zeicheneingabeaufforderung login: darstellt. Der Benutzer kann sich dann anmelden und Tasks ausführen, die nicht mit der X-Umgebung in Verbindung stehen. Wenn der Benutzer die gewünschten Tasks ausgeführt hat und sich abmeldet, wird der X-Server erneut gestartet und die Anmeldeanzeige wieder angezeigt. Zur Unterstützung des Command Line Login -Modus muss die Anzeige über eine zugeordnete ITE-Einheit (ITE = Internal Terminal Emulator) verfügen. Standardmäßig ordnet dtlogin die ITE-Einheit "console" (/dev/console) der Anzeige :0zu. Wenn Ihre Konfiguration diesem Standard nicht entspricht, geben Sie @device für alle Anzeigen mit einer zugeordneten ITE-Einheit und @none für alle anderen Anzeigen, die in der Datei "servers" aufgelistet sind, an.
Befehl [Optionen]
Die Zeichenfolge, die den X-Server startet. Der dtlogin -Client stellt immer mit dem angegebenen DisplayName eine Verbindung zum X-Server her, sodass Sie möglicherweise eine explizite Verbindungsnummer als Option für Ihren X-Server angeben müssen (:0 im vorherigen Beispiel).
sysParmsFile
Klasse:
SysParmsFile
ClassType:
Zeichenfolge
Standard:
/system_dependent_path
Beschreibung:
Gibt eine Datei mit Shellbefehlen an, von denen einer die Umgebungsvariable für die Zeitzone (TZ) für das System festlegt. Wenn die Zeitzone mit der Shellsyntax TZ=festgelegt wird, kann dtlogin diese Informationen verwenden, um die Zeitzone für die Benutzersitzung festzulegen.
timeZone
Klasse:
TimeZone
ClassType:
Zeichenfolge
Standard:
NULL
Beschreibung:
Gibt die lokale Zeitzone für dtloginan. Sie wird als Wert der Variablen TZ in die Umgebung von dtlogin geladen und von allen nachfolgenden Sitzungen übernommen. Einige Systeme verwalten eine Konfigurationsdatei, die die Zeitzoneneinstellung enthält (z. B. /etc/src.sh). Siehe auch die Ressource sysParmsFile .
wakeupInterval
Klasse:
WakeupInterval
ClassType:
Int
Standard:
10
Beschreibung:
Wenn der Benutzer den Command Line Login -Modus in der Anmeldeanzeige auswählt, beendet dtlogin den X-Server und lässt den traditionellen zeichenbasierten Anmeldedialog login: sichtbar zu. Wenn sich der Benutzer nicht innerhalb von 2 wakeupInterval Sekunden anmelden kann, wird der X-Server erneut gestartet. Nachdem sich der Benutzer angemeldet hat, überprüft dtlogin alle wakeupInterval Sekunden, ob sich der Benutzer abgemeldet hat. Wenn ja, wird der X-Server neu gestartet und die Anmeldeanzeige wieder angezeigt.

Ressourcen anzeigen

Der Befehl dtlogin kann für alle Anzeigen oder für eine bestimmte Anzeige angegeben werden. Wenn Sie eine bestimmte Anzeige angeben möchten, wird der Anzeigename in den Ressourcennamen zwischen Dtlogin und dem letzten Segment des Ressourcennamens eingefügt. Dtlogin.expo_0.startup ist beispielsweise der Name der Ressource, die die Startshelldatei für die Anzeige expo:0 definiert. Der Ressourcenmanager trennt den Namen der Ressource von ihrem Wert durch Doppelpunkte und trennt die Teile des Ressourcennamens durch Punkte, sodass dtlogin beim Generieren des Ressourcennamen Unterstreichungszeichen (_) für die Punkte (.) und Doppelpunkte (:) verwendet.

Ressourcen können auch für eine Klasse von Anzeigen angegeben werden, indem der Klassenname anstelle eines Anzeigenamens eingefügt wird. Für eine Anzeige, die nicht von XDMCP verwaltet wird, kann die Klassenzugehörigkeit in der Datei angegeben werden, auf die von der Ressource "servers" verwiesen wird. Eine Anzeige, die XDMCP verwendet, stellt ihre Klassenzugehörigkeit im XDMCP-Paket bereit.

Die folgenden dtlogin allgemeinen Ressourcen sind nicht anzeigespezifisch und gelten bei Bedarf für alle Anzeigen.
Element Beschreibung
authorize
ClassClass:
Authorize
Typ:
Boolean
Standard:
Falsch
Beschreibung:
'Autorisieren' ist eine boolesche Ressource, die steuert, ob dtlogin die Berechtigung für die Serververbindungen generiert und verwendet. Weitere Informationen finden Sie auch in der Ressource authName .
authName
ClassClass:
AuthName
Typ:
Zeichenfolge
Standard:
MIT-MAGIC-COOKIE-1
Beschreibung:
Wenn die authorize -Ressource verwendet wird, gibt authName den Typ der zu verwendenden Berechtigung an. Derzeit unterstützt dtlogin nur die Berechtigung MIT-MAGIC-COOKIE-1 . XDM-AUTHORIZATION-1 kann unterstützt werden, aber DES kann nicht global verteilt werden. XDMCP-Verbindungen geben an, welche Berechtigungstypen dynamisch unterstützt werden, sodass authName in diesem Fall ignoriert wird. Siehe auch die authorize -Ressource.)
authFile
ClassClass:
AuthFile
Typ:
Zeichenfolge
Standard:
NULL
Beschreibung:
Überträgt die Berechtigungsdaten von dtlogin mithilfe der Befehlszeilenoption -auth des Servers an den Server. Speichern Sie diese Ressource in einem schreibgeschützten Verzeichnis. Dadurch verhindern Sie, dass die Datei versehentlich gelöscht wird und damit der Berechtigungsmechanismus im Server inaktiviert wird. Bei NULL generiert dtlogin einen Dateinamen.
chooser
ClassClass:
Chooser
Typ:
Standard:
Beschreibung:
Gibt das Programm an, das ausgeführt wird, um ein Hostmenü für indirekte Abfragen anzuzeigen, die an den Sonderhostnamen CHOOSER umgeleitet wurden. Der Standardwert ist /usr/dt/bin/dtchooser. Siehe Abschnitt Xaccess-Datei .
cpp
ClassClass:
Cpp
Typ:
Zeichenfolge
Standard:
system dep.
Beschreibung:
Gibt den Pfad des C-Vorprozessors an, der von xrdbverwendet wird.
environment
ClassClass:
Umgebung
Typ:
Zeichenfolge
Standard:
system dep.
Beschreibung:
Enthält eine Reihe von Name=Wert-Paaren, die durch ein Leerzeichen oder einen Tabulator getrennt sind. Jedes Element wird in die Umgebung des Servers und der Sitzung geladen. Weitere Informationen finden Sie im Abschnitt Umgebung .
failsafeClient
ClassClass:
FailsafeClient
Typ:
Zeichenfolge
Standard:
/system_dep./xterm
Beschreibung:
Wenn die Standardsitzung nicht ausgeführt werden kann, greift dtlogin auf dieses Programm zurück. Dieses Programm wird ohne Argumente ausgeführt, aber mit denselben Umgebungsvariablen, die für die Sitzung verwendet worden wären.
grabServer
ClassClass:
GrabServer
Typ:
Boolean
Standard:
Ja
Beschreibung:
Um die Sicherheit zu verbessern, greift dtlogin beim Lesen von Name und Kennwort auf den Server und die Tastatur. Die grabServer -Ressource gibt an, ob der Server angehalten werden sollte, während der Name und das Kennwort gelesen werden. Wenn Sie die Ressource auf "FALSE" setzen, wird der Server freigegeben, wenn die Annektierung der Tastatur erfolgreich ist. Andernfalls wird der Server unmittelbar vor dem Start der Sitzung annektiert.
grabTimeout
ClassClass:
GrabTimeout
Typ:
Int
Standard:
3 Sekunden
Beschreibung:
Gibt die maximale Zeit an, die dtlogin auf die erfolgreiche Ausführung des Greifers wartet. Die Annektierung kann fehlschlagen, wenn ein anderer Client den Server annektiert hat oder wenn die Netzlatenzzeiten sehr hoch sind. Die grabTimeout -Ressource hat einen Standardwert von 3 Sekunden. Verwenden Sie diese Ressource mit Bedacht, da ein Benutzer durch ein ähnlich aussehendes Fenster in der Anzeige getäuscht werden kann. Wenn die Annektierung fehlschlägt, beendet dtlogin den Server und die Sitzung (sofern möglich) und startet sie erneut. Einige X-Terminals können ihre Anmeldeanzeigen nicht anzeigen, während der Server annektiert ist. Wenn Sie grabServer auf FALSE setzen, kann die Anzeige zwar angezeigt werden, aber es besteht die Möglichkeit, dass der Anmeldename eines Benutzers durch Kopieren des Inhalts der Anmeldeanzeige gestohlen wird. Da die Tastatur immer noch annektiert ist und das Kennwort nicht zurückgemeldet wird, kann das Kennwort nicht gestohlen werden.
language
ClassClass:
Language
Typ:
Zeichenfolge
Standard:
system dep.
Beschreibung:
Gibt die Standardeinstellung für die Umgebungsvariable LANG an. Wenn die dtlogin -Anzeige für diese Sprache lokalisiert ist, wird sie entsprechend angezeigt. Andernfalls wird sie in der Programmiersprache C angezeigt. Der Benutzer kann diese Einstellung vorübergehend mit einer Option in der Anmeldeanzeige überschreiben. Wenn die nachfolgende Sitzung beendet wird, wird die Variable LANG auf diese Einstellung zurückgesetzt.
languageList
ClassClass:
LanguageList
Typ:
Zeichenfolge
Standard:
NULL
Beschreibung:
Ermöglicht dem Benutzer, die im Menü "Language" der Anmeldeanzeige angezeigten Standardsprachen zu überschreiben. Dies ist hilfreich, wenn der Satz der tatsächlich in einer bestimmten Anzeige verwendeten Sprachen kleiner ist als der auf dem System installierte Satz. Der Ressourcenwert ist eine Liste gültiger Werte für die Umgebungsvariable LANG . Sprachenwerte müssen durch ein mehrere Leerzeichen oder Tabulatoren getrennt werden.
languageName
ClassClass:
LanguageName
Typ:
Zeichenfolge
Standard:
NULL
Beschreibung:
Ermöglicht dem Benutzer, den im Menü "Language" der Anmeldeanzeige angezeigten Standardländereinstellungsnamen durch einen alternativen Test zu überschreiben. Auf diese Weise könnten Benutzer English (United States) anstelle von En_US sehen. Diese Ressource wird als Dtlogin *lokaler_Name. languageNameangegeben: Text wie folgt:
Dtlogin*En_US.languageName: English (United States)
Dtlogin*Fr_CA.languageName: French (Canadian)
openDelay
ClassClass:
OpenDelay
Typ:
Int
Standard:
5 Sekunden
Beschreibung:
Gibt die Dauer (in Sekunden) zwischen aufeinanderfolgenden Versuchen zum Öffnen widerwilliger Server an.
openRepeat
ClassClass:
OpenRepeat
Typ:
Int
Standard:
5 Sekunden
Beschreibung:
Gibt die Anzahl der aufeinanderfolgenden Versuche an, Server mit zu geringem Zugriff zu öffnen.
openTimeout
ClassClass:
OpenTimeout
Typ:
Int
Standard:
30 Sekunden
Beschreibung:
Gibt die Wartezeit an, während tatsächlich versucht wird, nicht willige Server zu öffnen. Diese Zeit entspricht der maximalen Zeit, die im connect -Systemaufruf verbracht wurde.
pingInterval
ClassClass:
PingInterval
Typ:
Int
Standard:
5 Minuten
Beschreibung:
Um zu erkennen, wann ferne Anzeigen ausgeblendet werden, überprüft dtlogin sie gelegentlich mit Ping, indem eine X-Verbindung verwendet und XSync-Anforderungen gesendet werden. Die Ressource pingInterval gibt die Zeit (in Minuten) zwischen aufeinanderfolgenden Pingversuchen an.
pingTimeout
ClassClass:
PingTimeout
Typ:
int
Standard:
5 Minuten
Beschreibung:
Gibt die maximale Wartezeit (in Minuten) für das Terminal an, um auf die Anforderung zu antworten. Wenn das Terminal nicht antwortet, wird die Sitzung beendet. Der dtlogin -Client überprüft keine lokalen Anzeigen mit Ping. Eine lokale Sitzung sollte nicht beendet, während der Server wartet (z. B. auf einen fernen Dateisystemservice) und nicht auf das Pingsignal reagiert.
reset
ClassClass:
Zurücksetzen
Typ:
Zeichenfolge
Standard:
NULL
Beschreibung:
Gibt ein Programm an, das nach Beendigung der Sitzung als Root ausgeführt wird. Wenn diese Ressource nicht festgelegt ist, wird kein Programm ausgeführt. Der konventionelle Name lautet Xreset. Siehe Xreset-Datei.
resetForAuth
ClassClass:
ResetForAuth
Typ:
Boolean
Standard:
Falsch
Beschreibung:
Während der ursprünglichen Implementierung der Berechtigungen im Beispielserver wurde die Berechtigungsdatei beim Zurücksetzen des Servers und nicht bei der Überprüfung der einleitenden Verbindung erneut gelesen. Da dtlogin die Berechtigungsinformationen unmittelbar vor dem Herstellen einer Verbindung zur Anzeige generiert, erhält ein alter Server keine aktuellen Berechtigungsinformationen. Diese Ressource bewirkt, dass dtlogin SIGHUP an den Server sendet, nachdem die Datei konfiguriert wurde. Dies führt zu einer zusätzlichen Serverzurücksetzung, während der die neuen Berechtigungsinformationen gelesen werden.
resetSignal
ClassClass:
Signal
Typ:
Int
Standard:
1 SIGHUP
Beschreibung:
Gibt das Signal an, das dtlogin sendet, um den Server zurückzusetzen.
resources
ClassClass:
Ressource
Typ:
Zeichenfolge
Standard:
NULL
Beschreibung:
Gibt den Namen der Datei an, die von xrdb als Ressourcendatenbank in das Basisfenster der Anzeige 0 geladen werden soll. Diese Ressourcendatenbank wird unmittelbar vor dem Start der Authentifizierungsprozedur geladen, sodass sie die Darstellung des Anmeldefensters steuern kann. Weitere Informationen finden Sie im Abschnitt zur Authentifizierungsanzeige, in dem die verschiedenen Ressourcen beschrieben sind, die für die Platzierung in dieser Datei geeignet sind. Für diese Ressource gibt es keinen Standardwert, aber der konventionelle Name lautet Xresources.
session
ClassClass:
Session
Typ:
Zeichenfolge
Standard:
/usr/dt/bin/Xsession
Beschreibung:
Gibt die Sitzung an, die für den authentifizierten Benutzer ausgeführt werden soll. Standardmäßig wird die Datei /usr/dt/bin/Xsession ausgeführt. Der konventionelle Name lautet Xsession. Siehe Datei Xsession .
setup
ClassClass:
Setup
Typ:
Zeichenfolge
Standard:
NULL
Beschreibung:
Gibt ein Programm an, das vor der Anzeige des Authentifizierungsbildschirms ausgeführt wird (als Root). Standardmäßig wird kein Programm ausgeführt. Der konventionelle Name lautet Xsetup. Siehe Datei Xsetup .
startAttempts
ClassClass:
StartAttempts
Typ:
Int
Standard:
4
Beschreibung:
Vier numerische Ressourcen steuern das Verhalten von dtlogin bei dem Versuch, Reluctant-Server zu öffnen: openDelay, openRepeat, openTimeoutund startAttempts. Diese Ressource gibt an, wie oft der gesamte Prozess durchgeführt wird, bevor er die Versuche mit dem Server einstellt. Nachdem openRepeat Versuche unternommen wurden oder wenn openTimeout Sekunden bei einem bestimmten Versuch verstrichen sind, wird der Server von dtlogin beendet und erneut gestartet, wobei erneut versucht wird, eine Verbindung herzustellen. Dieser Prozess wird startAttempts wiederholt. An diesem Punkt wird die Anzeige als inaktiv und inaktiviert deklariert.
startup
ClassClass:
Startup
Typ:
Zeichenfolge
Standard:
NULL
Beschreibung:
Gibt ein Programm an, das nach Abschluss des Authentifizierungsprozesses als Root ausgeführt wird. Standardmäßig wird kein Programm ausgeführt. Der herkömmliche Name für eine hier verwendete Datei ist Xstartup. Weitere Informationen finden Sie im Abschnitt Xstartup file .
systemPath
ClassClass:
SystemPath
Typ:
Zeichenfolge
Standard:
system_dep._path
Beschreibung:
Der dtlogin -Client setzt die Umgebungsvariable PATH für die Start-und Rücksetzscripts auf den Wert dieser Ressource. Beachten Sie die auffällige Abwesenheit von „.“ aus diesem Eintrag. Dies ist eine bewährte Methode für Root, da auf diese Weise viele unbefugte Systemzugriffsschemas vermieden werden.
systemShell
ClassClass:
SystemShell
Typ:
Zeichenfolge
Standard:
/bin/sh
Beschreibung:
Der dtlogin -Client setzt die Umgebungsvariable SHELL für die Start-und Rücksetzscripts auf den Wert dieser Ressource.
terminateServer
ClassClass:
TerminateServer
Typ:
Boolean
Standard:
Falsch
Beschreibung:
Gibt an, ob der X-Server beendet werden soll, wenn eine Sitzung beendet wird (statt sie zurückzusetzen). Diese Option kann verwendet werden, wenn der Server dazu tendiert, im Laufe der Zeit unendlich zu wachsen, um die Dauer des Serverbetriebs zu begrenzen.
termSignal
ClassClass:
Signal
Typ:
Int
Standard:
15 (SIGTERM)
Beschreibung:
Gibt das Signal an, das dtlogin sendet, um den Server zu beenden.
userAuthDir
ClassClass:
UserAuthDir
Typ:
Zeichenfolge
Standard:
/var/dt
Beschreibung:
Wenn dtlogin nicht in die normale Benutzerberechtigungsdatei ($HOME/.Xauthority) schreiben kann, erstellt es einen eindeutigen Dateinamen in diesem Verzeichnis und verweist die Umgebungsvariable XAUTHORITY auf die erstellte Datei.
userPath
ClassClass:
UserPath
Typ:
Zeichenfolge
Standard:
system_dep._path
Beschreibung:
Der dtlogin -Client setzt die Umgebungsvariable PATH für die Sitzung auf diesen Wert. Es sollte eine durch Doppelpunkte getrennte Liste von Verzeichnissen sein.
xdmMode
ClassClass:
XdmMode
Typ:
Boolean
Standard:
Falsch
Beschreibung:
Bei 'True' wird die Datei $HOME/.xsession bei der Benutzerauthentifizierung von Xsession und nicht von dtsessionausgeführt.
xrdb
ClassClass:
Xrdb
Typ:
Zeichenfolge
Standard:
/system_dep./xrdb
Beschreibung:
Gibt das Programm an, mit dem die Ressourcen geladen werden. Die Authentifizierungsanzeige liest ein Name-Kennwort-Paar von der Tastatur. Da es sich um einen Motif-Toolkit-Client handelt, können Farben, Schriftarten und einige Layoutoptionen mit Ressourcen gesteuert werden. Allgemeine Ressourcen für diese Anzeige sollten in die Datei eingefügt werden, die von der resources -Ressource benannt wird (standardmäßigXresources ). Geben Sie sprachspezifische Werte wie Text oder Schriftarten in der Datei Dtlogin app-defaults an.

Logoressourcen

Das Standardlogo in der Authentifizierungsanzeige kann durch eine wahlfreie Bitmap oder Pixmap des Benutzers ersetzt werden. Bei der Angabe der Ressourcen muss die Zeichenfolge Dtlogin*logo* als Präfix vorangestellt werden.
Element Beschreibung
bitmapFile
ClassClass:
BitmapFile
Typ:
Zeichenfolge
Standard:
NULL
Beschreibung:
Gibt den absoluten Pfadnamen der Bitmap- oder Pixmap-Datei an, die für das Logo verwendet werden soll.
background
ClassClass:
Background
Typ:
Pixel
Standard:
#a8a8a8
Beschreibung:
Gibt die Hintergrundfarbe für das Logo an.
topShadowPixmap
ClassClass:
topShadowPixmap
Typ:
Zeichenfolge
Standard:
25_foreground
Beschreibung:
Gibt die Pixmap an, die für den Logoumrandungsschatten verwendet werden soll.
Die folgenden Ressourcen beschreiben die Willkommenszeichenfolge, die auf in der Anmeldeanzeige verwendet wird. Bei der Angabe der Ressourcen muss die Zeichenfolge Dtlogin*greeting* als Präfix vorangestellt werden.
Element Beschreibung
foreground
ClassClass:
Foreground
Typ:
Pixel
Standard:
black
Beschreibung:
Gibt die Vordergrundfarbe für die Willkommensnachricht an.
background
ClassClass:
Background
Typ:
Pixel
Standard:
dynamic
Beschreibung:
Gibt die Hintergrundfarbe für die Willkommensnachricht an. Die Standardeinstellung ist hellgrau für Farbsysteme oder weiß für Monochromsysteme.
fontlist
ClassClass:
FontList
Typ:
FontList
Standard:
-*-*schoolbook-medium-i-normal--18-*
Beschreibung:
Gibt die Schriftart an, die für die Willkommensnachricht verwendet werden soll.
labelString
ClassClass:
LabelString
Typ:
Zeichenfolge
Standard:
Welcome to %LocalHost%
Beschreibung:
Gibt die Zeichenfolge an, die für die Willkommensnachricht verwendet werden soll. Mehrere Zeilen können durch Einfügen von Zeilenvorschubzeichen angegeben werden (0 im Text angegeben werden. Wenn das Token %LocalHost% im Text enthalten ist, wird es durch den Namen des Hosts ersetzt, der den Anmeldeservice bereitstellt. Wenn das Token %DisplayName% im Text enthalten enthalten ist, wird es durch den Anzeigenamen ersetzt.
perLabelString
ClassClass:
LabelString
Typ:
Zeichenfolge
Standard:
Welcome %s
Beschreibung:
Gibt die Zeichenfolge an, die für die personalisierte Willkommensnachricht verwendet werden soll. Dies ist die Nachricht, die nach der Eingabe des Benutzernamens angezeigt wird. Die Prozentzeichen (%) werden durch den eingegebenen Benutzernamen ersetzt.
alignment
ClassClass:
Alignment
Typ:
Zeichenfolge
Standard:
ALIGNMENT_CENTER
Beschreibung:
Gibt die Zeichenfolge an, die für die Ausrichtung der Willkommensnachricht verwendet werden soll. Gültige Werte sind ALIGNMENT_BEGINNING, ALIGNMENT_CENTER und ALIGNMENT_END.

Matte-Ressourcen

Die folgenden Ressourcen beschreiben das in der Anmeldeanzeige verwendete Matte-Layout. Den Ressourcen sollte die Zeichenfolge Dtlogin*matte. vorangestellt werden, wenn sie angegeben wird.
Element Beschreibung
width
ClassClass:
Breite
Typ:
Int
Standard:
806 für Anzeigen mit hoher Auflösung, 755 für Anzeigen mit mittlerer Auflösung, 585 für Anzeigen mit geringer Auflösung
Beschreibung:
Gibt die für login_mattezu verwendende Breite an.
height
ClassClass:
Height
Typ:
Int
Standard:
412 für Azeigen mit hoher Auflösung, 385 für Anzeigen mit mittlerer Auflösung, 300 für Anzeigen mit geringer Auflösung
Beschreibung:
Gibt die Höhe an, die für login_matteverwendet werden soll

Beschriftungsressourcen

Die folgenden Ressourcen beschreiben das Schriftartenlayout, das auf dem Anmeldebildschirm verwendet wird. Bei der Angabe der Ressourcen muss die Zeichenfolge string Dtlogin*. als Präfix vorangestellt werden.
Element Beschreibung
labelFont
ClassClass:
LabelFont
Typ:
Zeichenfolge
Standard:
-*-swiss 742-medium-r-normal-*-140-*-p-110-* for high-resolution displays -*-swiss 742-bold-r-normal-*-140-*-p-100-* for low-resolution displays
Beschreibung:
Gibt die labelFont an, die für die Schaltflächen und Bezeichnungen verwendet werden soll
textFont
ClassClass:
TextFont
Typ:
Zeichenfolge
Standard:
-*-prestige-medium-r-normal-*-128-72-* for high-resolution displays -*-helvetica-bold-r-normal-*-100-* for low-resolution displays
Beschreibung:
Gibt die textFont an, die für die Schaltflächen und Bezeichnungen verwendet werden soll

Flags

Alle Flags mit Ausnahme vonconfiggeben Werte an, die auch in der Konfigurationsdatei als Ressourcen angegeben werden können. In der Regel erfolgt die Anpassung über die Konfigurationsdatei anstelle von Befehlszeilenoptionen. Diese Flags eignen sich besonders für das Debugging und für Einzeldarstellungstests.

Element Beschreibung
-config Konfigurationsdatei Gibt eine Ressourcendatei an, die die verbleibenden Konfigurationsparameter enthält. Dadurch wird die Datei dtlogin default Xconfig ersetzt. Weitere Informationen finden Sie im Abschnitt Datei Xconfig .
-daemon Gibt true als Wert für die daemonMode -Ressource an. Dies bewirkt, dass dtlogin alle Dateideskriptoren schließt, die Zuordnung des Steuerterminals auflöst und sich selbst beim ersten Start in den Hintergrund stellt (genau wie der Host anderer Dämonen).
-debug Debugstufe Gibt den numerischen Wert für die Ressource Debugstufe an. Ein Wert ungleich null bewirkt, dass dtlogin Debuganweisungen an das Terminal ausgibt. Außerdem inaktiviert es die daemonMode -Ressource, wodurch dtlogin gezwungen wird, synchron auszuführen.
-error Fehlerprotokolldatei Gibt den Wert für die Ressource Fehlerprotokolldatei an. Weitere Informationen finden Sie im Abschnitt zur Datei Xerrors .
-nodaemon Gibt false als Wert für die Ressourcen an.
-resources Ressourcendatei Gibt den Wert für die Ressource Ressourcendatei an. Weitere Informationen finden Sie im Abschnitt Datei Xresources .
-server Servereintrag Gibt den Wert für die Ressource Servereintrag an. Weitere Informationen finden Sie im Abschnitt Datei Xservers .
-udpPort Portnummer Gibt den Wert für die requestPort -Ressource an. Dadurch wird die Portnummer festgelegt, die dtlogin auf XDMCP-Anforderungen überwacht. Da XDMCP den bekannten registrierten UDP-Port 177 verwendet, sollten Sie diese Ressource nur für das Debugging ändern.
-session sitzungsprogramm Gibt den Wert für die Ressource Sitzungsprogramm an. Weitere Informationen finden Sie im Abschnitt Xconfig file .

Umgebungsvariablen

Der Befehl dtlogin ruft die Sitzung des Benutzers mit der folgenden Standardumgebung auf:

Element Beschreibung
DISPLAY Setzen Sie diese Variable auf den zugeordneten Anzeigenamen.
EDITOR Wird auf /usr/dt/bin/dtpadgesetzt.
HOME Setzen Sie diese Variable auf das Ausgangsverzeichnis des Benutzers.
KBD_LANG Wird auf den Wert von LANG für zutreffende Sprachen gesetzt.
LANG Setzen Sie diese Variable auf die aktuelle NLS-Sprache (sofern vorhanden).
LC_ALL Setzen Sie diese Variable auf die aktuelle NLS-Sprache (sofern vorhanden).
LC_MESSAGES Setzen Sie diese Variable auf die aktuelle NLS-Sprache (sofern vorhanden).
LOGNAME Setzen Sie diese Variable auf den Benutzernamen.
MAIL Festgelegt auf /usr/mail/$USER (systemabhängig).
PATH Wird auf den Wert der Ressource userPath gesetzt.
USER Setzen Sie diese Variable auf den Benutzernamen.
SHELL Wird auf die Standardshell des Benutzers gesetzt (aus /etc/passwd)
TERM Wird auf dttermgesetzt.
TZ Setzen Sie diese Variable auf den Wert der Ressource timeZone oder auf den Systemstandardwert.
XAUTHORITY Setzen Sie diese Variable auf die Berechtigungsdatei.

Zur Umgebungsliste hinzufügen

Es gibt vier Methoden zum Ändern oder Hinzufügen zur vorherigen Liste, abhängig vom gewünschten Bereich der resultierenden Umgebungsvariablen:
  • Die exportList -Ressource ist verfügbar, um den Export von Variablen zu ermöglichen, die vom übergeordneten Element für den dtlogin -Prozess bereitgestellt werden. Mit dieser Methode angegebene Variablen stehen sowohl dem X-Serverprozess der Anzeige als auch der Benutzersitzung zur Verfügung und überschreiben alle Standardeinstellungen. Die Ressource akzeptiert eine durch mindestens ein Leerzeichen oder Tabulatorzeichen getrennte Zeichenfolge von Name=Wert-Paaren.
  • Die environment -Ressource ist in der Konfigurationsdatei dtlogin verfügbar, damit Umgebungsvariablen global oder pro Anzeige festgelegt werden können. Mit dieser Methode angegebene Variablen stehen sowohl dem X-Serverprozess der Anzeige als auch der Benutzersitzung zur Verfügung und überschreiben alle Standardeinstellungen. Die Ressource akzeptiert eine durch mindestens ein Leerzeichen oder Tabulatorzeichen getrennte Zeichenfolge von Name=Wert-Paaren. Die angegebenen Werte müssen Konstanten sein, da zum Parsen der Zeichenfolge keine Shell verwendet wird. Beispiel:
    Dtlogin*environment:MAIL_HOST=blanco MAIL_SERVER=pablo
    Anmerkung: Die Umgebungsvariablen LANG und TZ haben eigene dedizierte Ressourcen in der Konfigurationsdatei und sollten nicht von der Umgebung festgelegt werden.
  • Umgebungsvariablen, die eine Verarbeitung durch eine Shell erfordern oder vom Wert einer anderen Umgebungsvariablen abhängig sind, können im Startscript Xsessionangegeben werden. Diese Variablen werden in die Umgebung aller Benutzer des Bildschirms geladen, aber nicht in den X-Serverprozess. Sie überschreiben alle vorherigen Einstellungen derselben Variablen. Das Script Xsession akzeptiert die Syntax ksh zum Festlegen von Umgebungsvariablen. Beispiel:
    MAIL=/usr/mail/$USER
  • Persönliche Umgebungsvariablen können auf Benutzerbasis in der Scriptdatei $HOME/.dtprofile festgelegt werden. Der Befehl dtlogin akzeptiert die Syntax sh, kshoder csh für die Befehle in dieser Datei. Bei den Befehlen sollte es sich nur um Befehle handeln, die Umgebungsvariablen festlegen, nicht um solche, die Terminalein-/-ausgabe ausführen, mit Ausnahme von tset oder stty. Wenn die erste Zeile von .dtprofile #!/bin/sh, #!/bin/ksh oder #!/bin/cshist, verwendet dtlogin die entsprechende Shell zum Parsing von .dtprofile. Andernfalls wird die Standardshell des Benutzers ($SHELL) verwendet.

Exitstatus

Die folgenden Exitwerte werden zurückgegeben:

Element Beschreibung
0 Erfolgreiche Ausführung.
>0 Es ist ein Fehler aufgetreten.

Beispiele

  1. Geben Sie Folgendes ein, um den CDE-Anmeldeservice als Dämon zu starten:
    /usr/dt/bin/dtlogin -daemon
  2. Geben Sie Folgendes ein, um den CDE-Anmeldeservice im Debugmodus zu starten:
    /usr/dt/bin/dtlogin -debug 1

Position

/usr/dt/bin/dtlogin

Standardfehler

Der Befehl dtlogin gibt die folgenden Fehlernachrichten zurück:
  • Login incorrect; please try again.
  • Unable to change to home directory.
  • Sorry. Maximum number of users already logged in.
  • Login error, invalid user ID.
  • Login error, invalid group ID.
  • Login error, invalid audit ID.
  • Login error, invalid audit flag.
  • Logins are currently disabled.
  • Your current password has expired.

Dateien

Der Befehl dtlogin ist für den Betrieb in einer Vielzahl von Umgebungen konzipiert und stellt eine Suite von Konfigurationsdateien bereit, die an ein bestimmtes System angepasst werden können. Die Standardkonfigurationsdateien von dtlogin befinden sich in /usr/dt/config mit Ausnahme von Xsession, die in /usr/dt/bingespeichert sind. Die Dateien sind im Folgenden aufgelistet:

Element Beschreibung
/usr/dt/config/Xconfig Gibt weitere dtlogin -Konfigurationsdateien und das Verhalten von dtlogin an
/usr/dt/config/Xaccess Steuert den Zugriff über Anzeigen, die den XDMCP-Service anfordern.
/usr/dt/config/Xservers Enthält die Liste der Anzeigen, die dtlogin explizit verwalten soll.
/usr/dt/config/Xresources Enthält Ressourcendefinitionen, die das Erscheinungsbild der Anmeldeanzeige angeben.
/usr/dt/config/Xsetup Ein Script, das vor der Anzeige der Anmeldeanzeige als Root ausgeführt wird.
/usr/dt/config/Xstartup Ein Script, das als Root ausgeführt wird, nachdem sich der Benutzer erfolgreich authentifiziert hat.
/usr/dt/bin/Xsession Ein Script, das als authentifizierter Benutzer ausgeführt wird, der die Sitzung des Benutzers startet.
/usr/dt/config/Xfailsafe Ein Script, das als authentifizierter Benutzer ausgeführt wird und eine ausfallsichere Sitzung startet.
/usr/dt/config/Xreset Ein Script, das nach der Beendigung der Benutzersitzung von Root ausgeführt wird.

Datei Xconfig

Die Datei Xconfig enthält die allgemeinen Ressourcen für dtlogin und befindet sich am Anfang der Baumstruktur der dtlogin -Konfigurationsdatei. Xconfig gibt die Position anderer dtlogin -Konfigurations-und -Protokolldateien sowie das Verhalten von dtlogin an. Die Position anderer Konfigurations-und Protokolldateien von dtlogin werden durch Ressourcendefinitionen angegeben. Die Standardpositionen sind im Folgenden aufgeführt:
Dtlogin.errorLogFile
/var/dt/Xerrors
Dtlogin.pidFile
/var/dt/Xpid
Dtlogin.accessFile
Xaccess
Dtlogin.servers
Xservers
Dtlogin*resources
%L/Xresources
Dtlogin*setup
Xsetup
Dtlogin*startup
Xstartup
Dtlogin*reset
Xreset
Dtlogin*failsafeClient
Xfailsafe
Dtlogin*session
/usr/dt/bin/Xsession
Wenn der für accessFile, servers, resources, setup, startup, reset, failsafeClientoder session angegebene Pfad relativ ist, sucht dtlogin zuerst im Verzeichnis /etc/dt/confignach der Datei und anschließend nach /usr/dt/config.
Hinweis: Einige Ressourcen werden angegeben, wobei * die Komponenten voneinander trennt. Diese Ressourcen können für jede einzelne Anzeige eindeutig gemacht werden, indem * durch den Anzeigenamen ersetzt wird. Weitere Informationen finden Sie unter Ressourcen anzeigen .

Die Standarddatei Xconfig ist /usr/dt/config/Xconfig. Ein Systemadministrator kann Xconfig anpassen, indem er/usr/dt/config/Xconfig in /etc/dt/config/Xconfig kopiert und /etc/dt/config/Xconfigändert. Die Standarddatei Xconfig enthält die vorherigen Konfigurations-und Protokolldateieinträge sowie einige anbieterspezifische Ressourcendefinitionen und Beispiele.

Die Xaccess-Datei

Die von der accessFile -Ressource angegebene Datenbankdatei stellt Informationen zur Verfügung, die dtlogin verwendet, um den Zugriff von Anzeigen aus zu steuern, die den XDMCP-Service anfordern. Diese Datei enthält drei Typen von Einträgen: Einträge, die die Antwort auf direkte und Broadcastabfragen steuern, Einträge, die die Antwort auf indirekte Abfragen steuern, und Makrodefinitionen.

Das Format eines Eintrags für direkte Abfragen ist entweder ein Hostname oder ein Muster. Ein Muster unterscheidet sich von einem Hostnamen durch eines oder mehrere Metazeichen (* entspricht einer beliebigen Folge von 0 oder mehr Zeichen an und ? entspricht einem einzelnen Zeichen), die mit dem Hostnamen der Anzeigeinheit verglichen werden. Wenn der Eintrag ein Hostname ist, werden alle Vergleiche unter Verwendung von Netzadressen durchgeführt, sodass jeder Name verwendet werden kann, der in die richtige Netzadresse aufgelöst wird. Bei Mustern werden nur kanonische Hostnamen im Vergleich verwendet. Stellen Sie daher sicher, dass Sie nicht versuchen, Aliasse zuzuordnen. Die Verwendung eines Ausrufezeichens (!) vor einem Hostnamen oder einem Muster bewirkt, dass Hosts, die mit diesem Eintrag übereinstimmen, ausgeschlossen werden.

Ein indirekter Eintrag enthält auch einen Hostnamen oder ein Muster, folgt jedoch mit einer Liste von Hostnamen oder Makros, an die indirekte Abfragen gesendet werden sollen. Indirekte Einträge können auch angeben, dass dtlogin ausgeführt werden soll dtchooser , um ein Menü mit Hosts anzubieten, für die eine Anmeldeanzeige angezeigt werden kann.

Eine Makrodefinition enthält einen Makronamen und eine Liste von Hostnamen und anderen Makros, in die das Makro erweitert wird. Um Makros von Hostnamen zu unterscheiden, beginnen Makronamen mit dem Zeichen %. Makros können verschachtelt werden.

Wenn der Zugriff für einen bestimmten Anzeigehost überprüft wird, werden die einzelnen Einträge nacheinander gescannt und der erste passende Eintrag bestimmt die Antwort. Direkte Einträge und Broadcasteinträge werden ignoriert, wenn nach einem indirekten Eintrag gesucht wird und umgekehrt. Leerzeilen werden ignoriert, # wird als Kommentarbegrenzer behandelt, der bewirkt, dass der Rest dieser Zeile ignoriert wird, und \newline bewirkt, dass dass das Zeilenvorschubzeichen ignoriert wird, sodass Listen indirekter Hosts sich über mehrere Zeilen erstrecken können.

Das folgende Beispiel zeigt eine Xaccess-Datei:
#
# Xaccess - XDMCP access control file
#

#
# Direct/Broadcast query entries
#
!xtra.lcs.mit.edu # disallow direct/broadcast service for xtra
bambi.ogi.edu     # allow access from this particular display
*.lcs.mit.edu     # allow access from any display in LCS

#
# Indirect query entries
#

#define %HOSTS macro
%HOSTS                expo.lcs.mit.edu xenon.lcs.mit.edu \
                      excess.lcs.mit.edu kanga.lcs.mit.edu

#force extract to contact xenon
extract.lcs.mit.edu xenon.lcs.mit.edu

#disallow indirect access by xtra
!xtra.lcs.mit.edu   dummy

#all others get to choose among %HOSTS
*.lcs.mit.edu       %HOSTS

Wenn der XDMCP-Zugriff erteilt wird, kann eine temporäre Datei in dem durch authDir angegebenen Verzeichnis erstellt werden, die Berechtigungsinformationen für das X-Terminal enthält. Diese Datei wird gelöscht, wenn die Sitzung gestartet wird.

Für X-Terminals, die kein Hostmenü zur Verwendung mit Broadcast-oder indirekten Abfragen bieten, kann das Programm chooser dies für sie tun. Geben Sie in der Datei Xaccess CHOOSER als ersten Eintrag in der Liste der indirekten Hosts an. Das Programm chooser sendet eine Abfrageanforderung an jeden der verbleibenden Hostnamen in der Liste und zeigt ein Menü aller Hosts an, die antworten. Die Liste kann aus dem Wort BROADCASTbestehen. In diesem Fall sendet chooser stattdessen eine Broadcastnachricht und zeigt erneut ein Menü aller Hosts an, die antworten. Auf einigen Betriebssystemen können keine UDP-Pakete gesendet werden und deshalb funktioniert dieses Feature nicht.

Im Folgenden sehen Sie ein Beispiel für eine Xaccess -Datei mit dem Programm chooser :
#offer a menu of these hosts to extract
extract.lcs.mit.edu CHOOSER %HOSTS

#offer a menu of all hosts to xtra
xtra.lcs.mit.edu    CHOOSER BROADCAST

Das Programm, das für chooser verwendet werden soll, wird von der Ressource chooser angegeben. Ressourcen für dieses Programm können in der nach den Ressourcen benannten Datei gespeichert werden. Die Standarddatei Xaccess ist /usr/dt/config/Xaccess. Ein Systemadministrator kann Xaccess anpassen, indem er /usr/dt/config/Xaccess in /etc/dt/config/Xaccess kopiert und anschließend /etc/dt/config/Xaccessändert. Die Standarddatei Xaccess enthält keine Einträge.

Datei Xservers

Die Datei Xservers enthält die Liste der zu verwaltenden Anzeigen. Die Standarddatei Xservers ist /usr/dt/config/Xservers. Ein Systemadministrator kann Xservers anpassen, indem er /usr/dt/config/Xservers in /etc/dt/config/Xservers kopiert und anschließend /etc/dt/config/Xserversändert. Die Standarddatei Xservers enthält einen Eintrag für eine lokale Anzeige.

Datei Xresources

Die Datei Xservers enthält die Ressourcendefinitionen, die die Darstellung der Anmeldeanzeige angeben. Die Standarddatei Xresources ist /usr/dt/config/Xresources. Ein Systemadministrator kann Xresources anpassen, indem er /usr/dt/config/Xresources in /etc/dt/config/Xresources kopiert und anschließend /etc/dt/config/Xresourcesändert.

Die Xsetup-Datei

Die Datei Xsetup ist normalerweise ein Shell-Script. Nur Rootbenutzer können dieses Script ausführen und sollten sehr vorsichtig mit der Sicherheit sein. Dieses Script wird ausgeführt, bevor die Anmeldeanzeige angezeigt wird. Es werden keine Argumente an das Script übergeben. Der Befehl dtlogin wartet, bis dieses Script beendet wird, bevor die Anmeldeanzeige angezeigt wird.

Die Standarddatei Xsetup ist /usr/dt/config/Xsetup. Ein Systemadministrator kann Xsetup anpassen, indem er /usr/dt/config/Xsetup in /etc/dt/config/Xsetup kopiert und anschließend /etc/dt/config/Xsetupändert. Die Standarddatei Xsetup enthält anbieterspezifischen Code, aber in der Regel Code, der den X-Server vor der Anzeige der Anmeldeanzeige einrichtet, z. B. das Einrichten von Tastaturbelegungen.

Datei 'Xstartup'

Die Datei Xstartup ist normalerweise ein Shell-Script. Nur Rootbenutzer können dieses Script ausführen und sollten sehr vorsichtig mit der Sicherheit sein. Hier können Sie Befehle eingeben, die die Nachricht des Tages anzeigen oder im Namen des Benutzers andere Funktionen auf Systemebene ausführen. Die folgenden Umgebungsvariablen werden für dieses Scripts definiert:
DISPLAY
Setzen Sie diese Variable auf den zugeordneten Anzeigenamen.
HOME
Setzen Sie diese Variable auf das Ausgangsverzeichnis des Benutzers.
PATH
Wird auf den Wert der Ressource systemPath gesetzt.
BENUTZER
Setzen Sie diese Variable auf den Benutzernamen.
SHELL
Wird auf den Wert der Ressource systemShell gesetzt.

Es werden keine Argumente an das Script übergeben. Der Befehl dtlogin wartet, bis dieses Script beendet wird, bevor die Benutzersitzung gestartet wird. Wenn der Exitwert dieses Scripts ungleich null ist, beendet dtlogin die Sitzung sofort und startet einen weiteren Authentifizierungszyklus.

Die Standarddatei Xstartup ist /usr/dt/config/Xstartup. Ein Systemadministrator kann Xstartup anpassen, indem er /usr/dt/config/Xstartup in /etc/dt/config/Xstartup kopiert und anschließend /etc/dt/config/Xstartupändert. Die Standarddatei Xstartup enthält Code zum Ändern des Eigentumsrechts an /dev/console in den Benutzer, dessen Sitzung in der Konsole ausgeführt wird.

Die Xsession-Datei

Das Script Xsession initialisiert die Sitzung eines Benutzers und ruft den Desktopsitzungsmanager auf. Es wird mit den Berechtigungen des berechtigten Benutzers ausgeführt und hat mehrere vordefinierte Umgebungsvariablen. Eine Liste der voreingestellten Variablen finden Sie unter Umgebungsvariablen .

Die Standarddatei Xsession ist /usr/dt/bin/Xsession. Ein Systemadministrator kann Xsession anpassen, indem er /usr/dt/bin/Xsession in /etc/dt/config/Xsession kopiert und anschließend /etc/dt/config/Xsessionändert. Die in Xconfig definierte Sitzungsressource muss ebenfalls so geändert werden, dass sie auf die angepasste Datei Xsession verweist. Informationen zur Aktualisierung der Datei Xconfig finden Sie in Die Xconfig-datei . Die Standarddatei Xsession enthält Sitzungsinitialisierungscode. Sie enthält auch anbieterspezifischen Code, wird aber im Allgemeinen für folgende Zwecke verwendet:
  • Quellen für die $HOME/.dtprofile des Benutzers
  • Verwendet alle /etc/dt/config/Xsession.d/* -Scripts als Quelle.
  • Verwendet alle /usr/dt/config/Xsession.d/* -Scripts als Quelle.
  • Startet den Desktopbegrüßungsclient dthelloim Hintergrund
  • Führt das Setup-Script für den Anwendungssuchpfad aus: dtsearchpath
  • Startet den Hilfekonfigurationsclient dthelpgenim Hintergrund.
  • Startet den Client für die Konfiguration des Anwendungsmanagerverzeichnisses ( dtappgather) im Hintergrund
  • Führt den Desktopsitzungsmanager dtsession aus.
Systemadministratoren wird davon abgeraten, die Datei Xsession anzupassen.

Die Xreset-Datei

Symmetrisch zu Xstartupwird das Script Xreset ausgeführt, nachdem die Benutzersitzung beendet wurde. Da es von einem Rootbenutzer ausgeführt wird, sollte das Script Xreset Befehle enthalten, die die Auswirkungen von Befehlen in Xstartuprückgängig machen, z. B. das Abhängen von Verzeichnissen von Dateiservern. Die Sammlung von Umgebungsvariablen, die an Xstartup übergeben wurden, wird auch an Xresetübergeben.

Die Standarddatei Xreset ist /usr/dt/config/Xreset. Ein Systemadministrator kann Xreset anpassen, indem er /usr/dt/config/Xreset in /etc/dt/config/Xreset kopiert und anschließend /etc/dt/config/Xresetändert. Die Standarddatei Xreset enthält den Eigner der Codeänderung von /dev/console zurück zum Stammverzeichnis.

Datei Xerrors

Das Script Xerrors enthält Fehlernachrichten von dtlogin und alle Ausgaben von Xsetup, Xstartup oder Xresetan stderr . Der Systemadministrator kann den Inhalt der Datei für die dtlogin -Fehlerbehebung verwenden. Die Ressource errorLogSize begrenzt die Größe der Datei Xerrors und kann verhindern, dass sie ungebunden wächst. Wenn die Datei größer als die angeforderte Größe wird und von dtloginabgeschnitten wird, muss jeder Benutzer, der auf die Datei zugreift (z. B. mit cat oder tail) die Datei schließen (nachdem die Datei abgeschnitten wurde) und für den Zugriff erneut öffnen, um nachfolgende Informationen anzuzeigen, die in der Datei protokolliert werden.

Ein Systemadministrator kann den Pfadnamen der Xerrors ändern, indem er die Ressource errorLogFile in der Datei Xconfig festlegt.

Xpid-Datei

Das Script Xpid enthält die Prozess-ID des dtlogin -Masterprozesses, die beim Senden von Signalen an dtloginverwendet werden kann. Ein Systemadministrator kann den Pfadnamen der Xpid ändern, indem er die Ressource pidFile in der Datei Xconfig festlegt.