Scroll to navigation

LOGIN(1) Команди користувача LOGIN(1)

НАЗВА

login - розпочати сеанс у системі

КОРОТКИЙ ОПИС

login [-p] [-s shell] [-h host] [-H] [[-f] username|UID]

ОПИС

login використовують для входу до системи. Якщо аргумент не буде вказано, login попросить вказати ім’я користувача.

Після цього, користувачеві, якщо це потрібно, буде запропоновано ввести пароль. Відтворення пароля на екрані буде вимкнено, щоб запобігти розкриттю пароля. Кількість спроб буде суттєво обмежено. При перевищенні граничної кількості спроб ввести пароль login завершить роботу і перерве зв’язок для обміну даними. Див. LOGIN_RETRIES у розділ ЗАПИСИ ФАЙЛА НАЛАШТУВАНЬ.

If password aging has been enabled for the account, the user may be prompted for a new password before proceeding. In such a case, the old password must be provided and the new password entered before continuing. Please refer to passwd(1) for more information.

Значення ідентифікатора користувача і групи буде встановлено відповідно до значень у файлі /etc/passwd. Єдиним виключенням є випадок, коли ідентифікатор користувача є нульовим. У цьому випадку буде встановлено лише ідентифікатор основної групи. Це має надати змогу системному адміністратору увійти до системи, навіть у випадку проблем із мережею. Значення змінних середовища для $HOME, $USER, $SHELL, $PATH, $LOGNAME і $MAIL буде встановлено за відповідними полями у записі пароля. Типовим значенням $PATH є /usr/local/bin:/bin:/usr/bin для звичайних користувачів і /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin для root, якщо не визначено іншим чином.

The environment variable $TERM will be preserved, if it exists, else it will be initialized to the terminal type on your tty. The environment variables $COLORTERM and $NO_COLOR will be preserved if they exist.

Other environment variables are preserved if the -p option is given or if LOGIN_ENV_SAFELIST defined in /etc/login.defs (see below).

Змінні середовища, які визначено PAM, завжди зберігаються.

Then the user’s shell is started. If no shell is specified for the user with -s or in /etc/passwd, then /bin/sh is used. If the specified shell contains a space, it is treated as a shell script. If there is no home directory specified in /etc/passwd, then / is used, followed by .hushlogin check as described below.

Якщо існує файл .hushlogin, буде виконано «мовчазний» вхід до системи. Це вимикає перевірку пошти і виведення часу останнього входу та повідомлення дня. Якщо файла не існує, якщо існує /var/log/lastlog, буде виведено час останнього входу, а поточний вхід до системи буде записано.

ПАРАМЕТРИ

-p

Використовується getty(8) для повідомлення login про те, що слід зберегти середовище. Див. також запис файла налаштувань LOGIN_ENV_SAFELIST.

-f

Використовують для того, щоб пропустити розпізнавання при вході. Цей параметр, зазвичай, використовує getty(8) для реалізації можливості автоматичного входу.

-h

Використовують інші сервери (зокрема telnetd(8)) для передавання назви віддаленого вузла до login, щоб її можна було розмістити у utmp і wtmp. Цим параметром можна скористатися лише від імені надкористувача.

Зауважте, що параметр -h впливає на назву служби PAM. Стандартною назвою служби є login, але якщо вказано параметр -h, назвою буде remote. Необхідно створити відповідні файли налаштувань PAM (наприклад, /etc/pam.d/login і /etc/pam.d/remote).

-H

Використовують інші сервери (наприклад, telnetd(8)) для повідомлення login про те, що виведення назви вузла у запиті login: слід придушити. Див. також, LOGIN_PLAIN_PROMPT нижче.

-s, --shell оболонка

Specify a shell, other than the one defined in /etc/passwd, to log in to.

-h, --help

Вивести текст довідки і завершити роботу.

-V, --version

Показати дані щодо версії і завершити роботу.

ЗАПИСИ ФАЙЛА НАЛАШТУВАНЬ

login читає дані з файла налаштувань /etc/logindefs (див login.defs(5)). Зауважте, що файл налаштувань може бути частиною іншого пакунка (зазвичай, shadow-utils). Наступні записи налаштувань стосуються login:

MOTD_FILE (рядок)

Визначає список відокремлених «:» файлів і каталогів «повідомлень дня», які слід показувати після входу до системи. Якщо вказаний шлях є каталогом, показати усі файли із суфіксом назви .motd у порядку версій з цього каталогу.

Типовим значенням є /usr/share/misc/motd:/run/motd:/etc/motd. Якщо запис MOTD_FILE є порожнім або увімкнено мовчазний вхід, повідомлення дня не буде показано. Зауважте, що ті самі функціональні можливості надає модуль PAM pam_motd(8).

Підтримку каталогів у MOTD_FILE було передбачено з версії 2.36.

Зауважте, що у login не реалізовано жодної поведінки щодо перевизначення назв файлів, подібної до поведінки pam_motd (див. також MOTD_FIRSTONLY), але буде показано усі дані з усіх файлів. Рекомендуємо зберігати додаткову програмну логіку у засобах породження даних і використовувати /run/motd.d, а не покладатися на жорстко запрограмовану поведінку у системних інструментах.

MOTD_FIRSTONLY (булеве значення)

Наказати login зупинити показ даних, які вказано за допомогою MOTD_FILE після першого доступного запису у списку. Зауважте, що каталог є одним записом у цьому випадку. За допомогою цього параметра уможливлено налаштовування семантики login на більшу сумісність із pam_motd. Типовим значенням є no («ні»).

LOGIN_ENV_SAFELIST (рядок)

Forces login to protect the specified environment variables if -p is not used. The string value is a comma-separated list of variable names. For example: "LANG,LC_MESSAGES,LC_COLLATE". The safelist is ignored for the environment variables HOME, SHELL and USER.

LOGIN_PLAIN_PROMPT (булеве значення)

Повідомити login, що виведення назви вузла має бути придушено у запиті login:. Це альтернатива параметру командного рядка -H. Типовим значенням є no («ні»).

LOGIN_TIMEOUT (число)

Максимальний час у секундах для входу до системи. Типовим значенням є 60.

LOGIN_RETRIES (число)

Максимальна кількість повторних спроб увійти у випадку введення помилкового пароля. Типовим значенням є 3.

LOGIN_KEEP_USERNAME (булеве значення)

Наказати login повторно запитувати пароль, лише якщо сталася помилка розпізнавання, але ім’я користувача є коректним. Типовим значенням є no («ні»).

FAIL_DELAY (число)

Затримка у секундах, перш ніж буде дозволено три повторні спроби після невдалої спроби увійти. Типовим є значення 5.

TTYPERM (рядок)

Права доступу термінала. Типовим значенням є 0600 або 0620, якщо використано групу tty. Див. також mesg(1).

TTYGROUP (рядок)

Власником термінала входу до системи буде TTYGROUP. Типовим значенням є tty. Якщо змінної TTYGROUP не існує, права власності на термінал буде встановлено за основною групою користувача.

Значенням TTYGROUP може бути або назва групи, або числовий ідентифікатор групи. Див. також mesg(1).

HUSHLOGIN_FILE (рядок)

Якщо визначено, цей файл може заборонити увесь звичайний обмін даними під час послідовності входу до системи. Якщо вказано повну назву шляху (наприклад, /etc/hushlogins), буде увімкнено мовчазний режим, якщо у файлі знайдено ім’я користувача або назву оболонки. Якщо цей загальний файл мовчазного входу є порожнім, мовчазний режим буде увімкнено для усіх користувачів.

Якщо повний шлях вказано не буде, тихий режим буде увімкнено, якщо файл зберігається у домашньому каталозі користувача.

Типовою перевіркою є перевірка /etc/hushlogins, і якщо його не існує, ~/.hushlogin.

Якщо запис HUSHLOGIN_FILE є порожнім, усі перевірки буде вимкнено.

DEFAULT_HOME (булеве значення)

Показує, чи дозволено вхід, якщо зміна каталогу на домашній неможлива. Якщо встановлено значення yes, користувач увійде до кореневого каталогу (/), якщо зміна каталогу на домашній неможлива. Типовим є значення yes.

LASTLOG_UID_MAX (ціле число без знаку)

Найвищий номер ідентифікатора користувача, для якого слід оновлювати записи lastlog. Оскільки за ідентифікаторами з вищими номерами зазвичай стежать служби профілів віддалених користувачів та розпізнавання, немає потреби у створенні величезних розріджених файлів lastlog для них. Якщо у налаштуваннях немає параметра LASTLOG_UID_MAX, обмеження на ідентифікатор користувача для записів lastlog не буде. Типовим значенням є ULONG_MAX.

LOG_UNKFAIL_ENAB (булеве значення)

Увімкнути показ невідомих імен користувачів, якщо ведеться запис невдалих спроб увійти до системи. Типовим значенням є no.

Зауваження: записування до журналу невідомих імен користувачів може знизити рівень захисту системи: користувач може ввести пароль замість власного імені.

ENV_PATH (рядок)

Якщо встановлено, буде використано для визначення змінної середовища PATH для входу звичайного користувача. Типовим значенням є /usr/local/bin:/bin:/usr/bin

ENV_ROOTPATH (рядок), ENV_SUPATH (рядок)

Якщо встановлено, значення буде використано для визначення змінної середовища PATH при вході до системи надкористувача. Пріоритет має ENV_ROOTPATH. Типовим значенням є /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin.

LOGIN_SHELL_FALLBACK (boolean)

If set to yes, login will provide a valid shell from /etc/shells when the shell specified in /etc/passwd is invalid or inaccessible due to administrative errors. This ensures users can still log in. However, it may bypass intended shell restrictions, potentially causing unexpected behavior if the fallback shell differs from the configured one.

ФАЙЛИ

/var/run/utmp, /var/log/wtmp, /var/log/lastlog, /var/spool/mail/*, /etc/motd, /etc/passwd, /etc/nologin, /etc/pam.d/login, /etc/pam.d/remote, /etc/hushlogins, $HOME/.hushlogin

РЕЄСТРАЦІЙНІ ДАНІ

У login передбачено підтримку налаштовування за допомогою реєстраційних даних systemd (див. <https://systemd.io/CREDENTIALS/>). login читає такі реєстраційні дані systemd:

login.noauth (булеве значення)

Якщо встановлено, налаштовує login на пропускання вхідного розпізнавання, подібно до параметра -f.

ВАДИ

Підтримки недокументованого параметра BSD -r не передбачено. Такий параметр може бути потрібним для деяких програм rlogind(8).

Рекурсивний вхід, який був можливим у старі добрі часи, більше не можливий; для більшості випадків його задовільною альтернативою є su(1). Справді, з міркувань безпеки, login виконує системний виклик vhangup(2) для вилучення будь-яких можливих процесів очікування даних на терміналі. Так зроблено, щоб уникнути перехоплення пароля. При використанні команди login vhangup(2) припиняє роботу зовнішньої оболонки, оскільки вона вже не є справжнім власником термінала. Цього можна уникнути використанням exec login у оболонці найвищого рівня або xterm.

АВТОРИ

Походить від BSD login 5.40 (5/9/89), автором якої є Michael Glad <glad@daimi.dk>, для HP-UX. Портовано на Linux 0.12: Peter Orbaek <poe@daimi.aau.dk>. Переписано на версію, яка використовує лише PAM, Karel Zak <kzak@redhat.com>.

ТАКОЖ ПЕРЕГЛЯНЬТЕ

mail(1), passwd(1), passwd(5), utmp(5), environ(7), getty(8), init(8), lastlog(8), shutdown(8)

ЯК НАДІСЛАТИ ЗВІТ ПРО ВАДИ

Для звітування щодо вад скористайтеся системою стеження за вадами <https://github.com/util-linux/util-linux/issues>

ДОСТУП ДО ПРОГРАМИ

Програма login є частиною пакунка util-linux, який можна отримати з архіву ядра Linux <https://www.kernel.org/pub/linux/utils/util-linux/>.

2026-03-03 util-linux 2.42-rc1