Scroll to navigation

LOGIN(1) Корисничке наредбе LOGIN(1)

НАЗИВ

login - започиње сесију на систему

УВОД

login [-p] [-s shell] [-h host] [-H] [[-f] username|UID]

ОПИС

login се користи приликом пријављивања на систем. Ако није дат никакав аргумент, login тражи корисничко име.

Од корисника се затим тражи лозинка, где је то одговарајуће. Ехо је искључен да би се спречило откривање лозинке. Дозвољен је само одређени број погрешних лозинки пре него што login изађе и комуникациона веза се прекине. Погледајте LOGIN_RETRIES у одељку СТАВКЕ ДАТОТЕКЕ ПОДЕШАВАЊА.

If password aging has been enabled for the account, the user may be prompted for a new password before proceeding. In such a case, the old password must be provided and the new password entered before continuing. Please refer to passwd(1) for more information.

ИД корисника и групе биће постављен према њиховим вредностима у датотеци /etc/passwd. Постоји један изузетак ако је ИД корисника нула. У овом случају се подешава само ИД примарне групе налога. Ово би требало да омогући администратору система да се пријави чак и у случају проблема са мрежом. Вредности променљиве окружења за $HOME, $USER, $SHELL, $PATH, $LOGNAME и $MAIL су подешене према одговарајућим пољима у уносу лозинке. $PATH је подразумевано /usr/local/bin:/bin:/usr/bin за обичне кориснике и /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin за администратора, ако није другачије подешено.

The environment variable $TERM will be preserved, if it exists, else it will be initialized to the terminal type on your tty. The environment variables $COLORTERM and $NO_COLOR will be preserved if they exist.

Other environment variables are preserved if the -p option is given or if LOGIN_ENV_SAFELIST defined in /etc/login.defs (see below).

Променљиве окружења дефинисане са „PAM“ су увек причуване.

Then the user’s shell is started. If no shell is specified for the user with -s or in /etc/passwd, then /bin/sh is used. If the specified shell contains a space, it is treated as a shell script. If there is no home directory specified in /etc/passwd, then / is used, followed by .hushlogin check as described below.

Ако датотека .hushlogin постоји, тада се обавља „тихо“ пријављивање. Ово искључује проверавање поште и исписивање времена последње пријаве и поруке дана. У супротном, ако /var/log/lastlog постоји, исписује се време последње пријаве, а текуће пријављивање се бележи.

ОПЦИЈЕ

-p

Користи се у getty(8) да каже login-у да очува окружење. Видите такође ставку LOGIN_ENV_SAFELIST датотеке подешавања.

-f

Користи се за прескакање потврђивања идентитета пријављивања. Ову опцију обично користи getty(8) функција самопријављивања.

-h

Користе је други сервери (као што је telnetd(8) да проследе назив удаљеног домаћина у login тако да може бити стављен у „utmp“ и „wtmp“. Само администратору је допуштено да користи ову опцију.

Знајте да опција -h утиче на назив PAM услуге. Стандардан назив услуге је пријава, али са опцијом -h, назив је удаљено. Неопходно је направити сопствене ПАМ датотеке подешавања (на пример, /etc/pam.d/login и /etc/pam.d/remote).

-H

Користе је други сервери (на пример, telnetd(8)) да кажу login-у да исписивање назива домаћина треба бити потиснуто у упиту „пријава:“. Видите испод такође LOGIN_PLAIN_PROMPT.

-s, --shell шкољка

Specify a shell, other than the one defined in /etc/passwd, to log in to.

-h, --help

Приказује текст помоћи и излази.

-V, --version

Исписује издање и излази.

СТАВКЕ ДАТОТЕКЕ ПОДЕШАВАЊА

login чита датотеку подешавања /etc/login.defs (видите login.defs(5)). Знајте да датотека подешавања може бити расподељена са другим пакетом (обично са „shadow-utils“). Следеће ставке подешавања су важне за login:

MOTD_FILE (ниска)

Наводи „:“ раздвојен списак датотека и директоријума „поруке дана“ који ће бити приказани приликом пријављивања. Ако је наведена путања директоријум, тада приказује све датотеке са проширењем датотеке „.motd“ по редоследу ређања верзија из директоријума.

Основна вредност је /usr/share/misc/motd:/run/motd:/etc/motd. Ако је ставка MOTD_FILE празна или је тихо пријављивање укључено, тада се порука дана не приказује. Знајте да се иста функционалност такође доставља ПАМ модулом pam_motd(8).

Директоријуми у MOTD_FILE-у су подржани од издања 2.36.

Знајте да login не примењује никакве називе датотека који преписују понашање као што је „pam_motd“ (видите такође MOTD_FIRSTONLY), већ се сав садржај из свих датотека приказује. Препоручује се задржавање додатне логике у генераторима садржаја и коришћење /run/motd.d уместо ослањања на преписивање понашања које је чврсто кодирано у системским алатима.

MOTD_FIRSTONLY (логичка)

Приморава login да заустави приказ садржаја наведеног са MOTD_FILE после прве приступљиве ставке на списку. Знајте да је директоријум једна ставка у овом случају. Ова опција омогућава да login семантика буде подешена да буде сагласнија са „pam_motd“-ом. Основна вредност је no (не).

LOGIN_ENV_SAFELIST (ниска)

Приморава login да заштити наведене променљиве окружења ако се -p не користи. Вредност ниске је зарезом одвојен списак назива променљиве. На пример: „LANG,LC_MESSAGES,LC_COLLATE“. Безбедни списак се занемарује за променљиве окружења „HOME“, „SHELL“ и „USER“.

LOGIN_PLAIN_PROMPT (логичка)

Говори login-у да исписивање назива домаћина треба бити потиснуто у упиту „пријава:“. Ово је алтернатива за опцију -H линије наредби. Основна вредност је no (не).

LOGIN_TIMEOUT (број)

Највеће време у секундама за пријављивање. Основна вредност је 60.

LOGIN_RETRIES (број)

Највећи број покушаја пријављивања у случају лоше лозинке. Основна вредност је 3.

LOGIN_KEEP_USERNAME (логичка)

Говори login-у да поново затражи само лозинку ако потврђивање идентитета не успе, а корисничко име је исправно. Основна вредност је no.

FAIL_DELAY (број)

Застој у секундама пре него што ће бити допуштена још три покушаја након неуспеха пријављивања. Основна вредност је 5.

TTYPERM (ниска)

Овлашћења терминала. Основна вредност је 0600 или 0620 ако се користи конзолна група. Видите такође mesg(1).

TTYGROUP (ниска)

Пријавна конзола биће у власништву TTYGROUP. Основна вредност је tty. Ако TTYGROUP не постоји, тада је власништво терминала постављено на корисникову примарну групу.

TTYGROUP може бити или назив групе или бројевни одредник групе. Видите такође mesg(1).

HUSHLOGIN_FILE (ниска)

Ако је дефинисана, ова датотека може спречити свако уобичајено брбљање током секвенце пријављивања. Ако је наведен пун назив путање (на пример, /etc/hushlogins), тада ће тихи режим бити укључен ако се корисничко име или шкољка пронађу у датотеци. Ако је ова општа датотека тихог пријављивања празна, тада ће тихи режим бити укључен за све кориснике.

Ако пун назив путање није наведен, тада ће тихи режим бити укључен ако датотека постоји у корисниковом личном директоријуму.

Основно за проверу је /etc/hushlogins а ако не постоји тада ~/.hushlogin.

Ако је ставка HUSHLOGIN_FILE празна, тада су све провере искључене.

DEFAULT_HOME (логичка)

Назначава да ли је пријављивање допуштено ако не можемо да променимо директоријум на личну фасциклу. Ако је постављено на yes (да), корисник ће се пријавити на корени (/) директоријум ако није могуће променити директоријум на његову личну фасциклу. Основна вредност је yes (да).

LASTLOG_UID_MAX (број без знака)

Највиши број ИБ-а корисника за који lastlog уноси треба да се освеже. Како веће корисничке ИД-ове уобичајено прате услуге потврђивања идентитета и идентитета удаљеног корисника није потребно правити велику слободну lastlog датотеку за њих. Ниједна „LASTLOG_UID_MAX“ опција присутна у подешавањима не значи да нема ограничења корисничког ИД-а за писање lastlog уноса. Основна вредност је ULONG_MAX.

LOG_UNKFAIL_ENAB (логичка)

Укључује приказ непознатих корисничких имена када су забележена неуспела пријављивања. Основна вредност је no.

Знајте да пријављивање непознатих корисничких имена може бити безбедносни проблем ако корисник унесе њихове лозинке уместо њихових пријавних имена.

ENV_PATH (ниска)

Ако је постављено, користиће се за дефинисање променљиве окружења ПУТАЊА када се обичан корисник пријави. Основна вредност је /usr/local/bin:/bin:/usr/bin.

ENV_ROOTPATH (ниска), ENV_SUPATH (ниска)

Ако је постављено, користиће се за дефинисање променљиве окружења ПУТАЊА када се корисник администратор пријави. ENV_ROOTPATH има предност. Основна вредност је /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin.

LOGIN_SHELL_FALLBACK (boolean)

If set to yes, login will provide a valid shell from /etc/shells when the shell specified in /etc/passwd is invalid or inaccessible due to administrative errors. This ensures users can still log in. However, it may bypass intended shell restrictions, potentially causing unexpected behavior if the fallback shell differs from the configured one.

ДАТОТЕКЕ

/var/run/utmp, /var/log/wtmp, /var/log/lastlog, /var/spool/mail/*, /etc/motd, /etc/passwd, /etc/nologin, /etc/pam.d/login, /etc/pam.d/remote, /etc/hushlogins, $HOME/.hushlogin

УВЕРЕЊА

login подржава подешавање путем уверења systemd-а (видите „https://systemd.io/CREDENTIALS/“). login чита следећа уверења systemd-а:

login.noauth (boolean)

Ако је постављено, подешава login да прескочи потврђивање пријављивања, слично опцији -f.

ГРЕШКЕ

Недокументована БСД -r опција није подржана. Ово могу захтевати неки rlogind(8) програми.

Дубинско пријављивање, као што је било могуће у добра стара времена, више не ради; за већину сврха su(1) је задовољавајућа замена. Заиста, из безбедносних разлога, login чини да vhangup(2) системски позив уклони све могуће процесе ослушкивања на конзоли. Ово је због тога да би се избегло њушкање лозинке. Ако неко користи наредбу login, тада окружујућа шкољка бива убијена са vhangup(2) јер више није стварни власник конзоле. Ово се може избећи коришћењем exec login у шкољци највишег нивоа или „xterm“-у.

АУТОРИ

Проистекло из BSD login 5.40 (5/9/89) које је урадио Michael Glad <glad@daimi.dk> за HP-UX. Пренесено на Линукс 0.12: Peter Orbaek <poe@daimi.aau.dk>. Поново га је написао само за „PAM“ издање Karel Zak <kzak@redhat.com>

ПОГЛЕДАЈТЕ ТАКОЂЕ

mail(1), passwd(1), passwd(5), utmp(5), environ(7), getty(8), init(8), lastlog(8), shutdown(8)

ПРИЈАВЉИВАЊЕ ГРЕШАКА

За пријављивање грешака, користите „https://github.com/util-linux/util-linux/issues[issue tracker]“.

ДОСТУПНОСТ

Наредба login је део „util-linux“ пакета који се може преузети са Архиве Линукс кернела <https://www.kernel.org/pub/linux/utils/util-linux/>.

2026-03-03 util-linux 2.42-rc1