Scroll to navigation

LOGIN(1) Comenzi utilizator LOGIN(1)

NUME

login - începe sesiunea de lucru în sistem

REZUMAT

login [-p] [-h nume-gazdă] [-H] [-f nume-utilizator|nume-utilizator]

DESCRIERE

login este utilizat la conectarea la un sistem. Dacă nu se furnizează niciun argument, login solicită numele de utilizator.

Utilizatorului i se solicită apoi o parolă, dacă este cazul. Afișarea tastării pe ecran este dezactivată pentru a preveni dezvăluirea parolei. Este permis un număr limitat de eșecuri ale parolei înainte ca login să iasă din login și legătura de comunicare să fie întreruptă. A se vedea LOGIN_RETRIES în secțiunea ELEMENTE ALE FIȘIERULUI DE CONFIGURARE.

Dacă vechimea parolei a fost activată pentru cont, utilizatorului i se poate solicita o nouă parolă înainte de a continua. În acest caz, trebuie furnizată parola veche și noua parolă introdusă înainte de a continua. Vă rugăm să consultați passwd(1) pentru mai multe informații.

ID-ul utilizatorului și al grupului vor fi stabilite în conformitate cu valorile lor din fișierul /etc/passwd. Există o excepție dacă ID-ul utilizatorului este zero. În acest caz, se stabilește numai ID-ul grupului primar al contului. Acest lucru ar trebui să permită administratorului de sistem să se conecteze chiar și în cazul unor probleme de rețea. Valorile variabilelor de mediu pentru $HOME, $USER, $SHELL, $PATH, $LOGNAME și $MAIL sunt definite în funcție de câmpurile corespunzătoare din intrarea parolei. $PATH are ca valoare implicită /usr/local/bin:/bin:/usr/bin pentru utilizatorii normali și /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin pentru root, dacă nu este configurat altfel.

Variabila de mediu $TERM va fi păstrată, dacă există, altfel va fi inițializată la tipul de terminal de pe tty. Celelalte variabile de mediu sunt păstrate dacă este furnizată opțiunea -p.

Variabilele de mediu definite de PAM sunt întotdeauna păstrate.

Apoi, este pornit shell-ul utilizatorului. Dacă nu este specificat niciun shell pentru utilizator în /etc/passwd, atunci se utilizează /bin/sh. Dacă shell-ul specificat conține un spațiu, acesta este tratat ca un script shell. Dacă nu este specificat niciun director principal în /etc/passwd, atunci se utilizează /, urmat de verificarea .hushlogin, așa cum este descris mai jos.

Dacă fișierul .hushlogin există, atunci se efectuează o autentificare "silențioasă". Aceasta dezactivează verificarea corespondenței și afișează ultima oră de conectare și mesajul zilei. În caz contrar, dacă există /var/log/lastlog, se afișează ultima oră de conectare și se înregistrează conectarea curentă.

OPȚIUNI

-p

Utilizat de getty(8) pentru a-i spune lui login să păstreze mediul actual.

-f

Se utilizează pentru a sări peste o autentificare de conectare. Această opțiune este utilizată de obicei de caracteristica de auto-identificare getty(8).

-h

Folosită de alte servere (cum ar fi telnetd(8) pentru a transmite numele gazdei la distanță către login, astfel încât acesta să poată fi plasat în utmp și wtmp. Numai superutilizatorul are voie să folosească această opțiune.

Rețineți că opțiunea -h are un impact asupra numelui serviciului PAM. Numele standard al serviciului este login, dar cu opțiunea -h, numele este remote. Este necesar să creați fișiere de configurare PAM corespunzătoare (de exemplu, /etc/pam.d/login și /etc/pam.d/remote).

-H

Folosită de alte servere (de exemplu, telnetd(8)) pentru a-i indica lui login că afișarea numelui de gazdă trebuie suprimată în promptul de conectare:. A se vedea, de asemenea, LOGIN_PLAIN_PROMPT de mai jos.

-h, --help

Afișează acest mesaj de ajutor și iese.

-V, --version

Afișează informațiile despre versiune și iese.

ELEMENTE ALE FIȘIERULUI DE CONFIGURARE

login citește fișierul de configurare /etc/login.defs (a se vedea login.defs(5)). Rețineți că fișierul de configurare ar putea fi distribuit împreună cu un alt pachet (de obicei shadow-utils). Următoarele elemente de configurare sunt relevante pentru login:

MOTD_FILE (șir)

Specifică o listă delimitată cu „:” de fișiere și directoare cu „mesajul zilei” care urmează să fie afișate la conectare. În cazul în care ruta specificată este un director, se afișează toate fișierele cu extensia .motd în ordinea de sortare a versiunilor din director.

Valoarea implicită este /usr/share/misc/motd:/run/motd:/etc/motd. Dacă elementul MOTD_FILE este gol sau dacă este activată o autentificare silențioasă, atunci mesajul zilei nu este afișat. Rețineți că aceeași funcționalitate este asigurată și de modulul PAM pam_motd(8).

Directoarele din MOTD_FILE sunt acceptate începând cu versiunea 2.36.

Rețineți că login nu implementează nici un comportament de suprapunere a numelor de fișiere ca pam_motd (a se vedea, de asemenea, MOTD_FIRSTONLY), dar este afișat tot conținutul din toate fișierele. Se recomandă să păstrați logica suplimentară în generatorii de conținut și să utilizați /run/motd.d mai degrabă decât să vă bazați pe comportamentul de suprapunere codificat în instrumente de sistem.

MOTD_FIRSTONLY (boolean)

Forțează login să oprească afișarea conținutului specificat de MOTD_FILE după primul element accesibil din listă. Rețineți că un director este un element în acest caz. Această opțiune permite configurarea semanticii login pentru a fi mai compatibilă cu pam_motd. Valoarea implicită este no.

LOGIN_PLAIN_PROMPT (boolean)

Îi indică lui login că imprimarea numelui de gazdă ar trebui să fie suprimată în promptul login:. Aceasta este o alternativă la opțiunea de linie de comandă -H. Valoarea implicită este no.

LOGIN_TIMEOUT (număr)

Timpul maxim în secunde pentru conectare. Valoarea implicită este 60.

LOGIN_RETRIES (număr)

Numărul maxim de încercări de autentificare în cazul unei parole greșite. Valoarea implicită este 3.

LOGIN_KEEP_USERNAME (boolean)

Îi indică lui login să ceară din nou parola numai dacă autentificarea a eșuat, dar numele de utilizator este valid. Valoarea implicită este no.

FAIL_DELAY (număr)

Întârzierea în secunde înainte de a fi permise alte trei încercări după un eșec de conectare. Valoarea implicită este 5.

TTYPERM (șir)

Permisiunile terminalului. Valoarea implicită este 0600 sau 0620 în cazul în care se utilizează grupul tty.

TTYGROUP (șir)

Tty-ul de conectare va fi deținut de TTYGROUP. Valoarea implicită este tty. În cazul în care TTYGROUP nu există, atunci proprietarul terminalului este stabilit la grupul primar al utilizatorului.

TTYGROUP poate fi fie numele unui grup, fie un identificator de grup numeric.

HUSHLOGIN_FILE (șir)

Dacă este definit, acest fișier poate inhiba toate dialogurile obișnuite în timpul secvenței de conectare. Dacă se specifică o rută completă (de exemplu, /etc/hushlogins), atunci modul „hushed” (silențios) va fi activat dacă numele utilizatorului sau shell-ul sunt găsite în fișier. Dacă acest fișier global de autentificare „hush” (silențioasă) este gol, atunci modul „hushed” va fi activat pentru toți utilizatorii.

În cazul în care nu este specificat un nume de rută complet, atunci modul „hushed” va fi activat dacă fișierul există în directorul principal al utilizatorului.

În mod implicit, se verifică /etc/hushlogins și, dacă nu există, atunci ~/.hushlogin.

Dacă elementul HUSHLOGIN_FILE este gol, atunci toate verificările sunt dezactivate.

DEFAULT_HOME (boolean)

Indică dacă autentificarea este permisă dacă nu se poate schimba directorul în directorul principal. Dacă este stabilită la yes, utilizatorul se va autentifica în directorul rădăcină (/) dacă nu este posibilă schimbarea directorului în directorul său personal. Valoarea implicită este yes.

LASTLOG_UID_MAX (număr fără semn)

Numărul cel mai mare de identificator al utilizatorului pentru care trebuie actualizate intrările lastlog. Deoarece ID-urile de utilizator mai mari sunt, de obicei, urmărite de serviciile de identitate și autentificare a utilizatorilor la distanță, nu este necesar să se creeze un fișier lastlog imens și rar pentru acestea. Lipsa opțiunii LASTLOG_UID_MAX din configurație înseamnă că nu există o limită de ID de utilizator pentru scrierea intrărilor lastlog. Valoarea implicită este ULONG_MAX.

LOG_UNKFAIL_ENAB (boolean)

Activează afișarea numelor de utilizator necunoscute atunci când sunt înregistrate eșecuri de conectare. Valoarea implicită este no.

Rețineți că înregistrarea numelor de utilizator necunoscute poate reprezenta o problemă de securitate în cazul în care un utilizator introduce parola în loc de numele de utilizator.

ENV_PATH (șir)

Dacă este stabilită, aceasta va fi utilizată pentru a defini variabila de mediu PATH atunci când un utilizator obișnuit se conectează. Valoarea implicită este /usr/local/bin:/bin:/usr/bin.

ENV_ROOTPATH (șir), ENV_SUPATH (șir)

Dacă este stabilită, aceasta va fi utilizată pentru a defini variabila de mediu PATH atunci când superutilizatorul se conectează. ENV_ROOTPATH are prioritate. Valoarea implicită este /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin.

FIȘIERE

/var/run/utmp, /var/log/wtmp, /var/log/lastlog, /var/spool/mail/*, /etc/motd, /etc/passwd, /etc/nologin, /etc/pam.d/login, /etc/pam.d/remote, /etc/hushlogins, $HOME/.hushlogin

ACREDITĂRI

login acceptă configurarea prin intermediul acreditărilor systemd (a se vedea <https://systemd.io/CREDENTIALS/>). login citește următoarele acreditări systemd:

login.noauth (boolean)

Dacă este activată, configurează login pentru a sări peste autentificarea la conectare, în mod similar cu opțiunea -f.

ERORI

Opțiunea nedocumentată BSD -r nu este acceptată. Aceasta poate fi solicitată de unele programe rlogind(8).

O autentificare recursivă, așa cum era posibil în vremurile de altă dată, nu mai funcționează; pentru majoritatea scopurilor, su(1) este un substitut satisfăcător. Într-adevăr, din motive de securitate, login efectuează un apel de sistem vhangup(2) pentru a elimina orice proces de ascultare posibil pe tty. Acest lucru este pentru a evita adulmecarea parolei. Dacă se utilizează comanda login, atunci shell-ul aferent este ucis de vhangup(2), deoarece nu mai este adevăratul proprietar al tty-ului. Acest lucru poate fi evitat dacă se utilizează exec login într-un shell de nivel superior sau xterm.

AUTORI

Derivat din login BSD 5.40 (5/9/89) de către Michael Glad <glad@daimi.dk> pentru HP-UX. Adaptat la Linux 0.12 de către: Peter Orbaek <poe@daimi.aau.dk>. Rescris într-o versiune exclusiv PAM de către Karel Zak <kzak@redhat.com>.

CONSULTAȚI ȘI

mail(1), passwd(1), passwd(5), utmp(5), environ(7), getty(8), init(8), lastlog(8), shutdown(8)

RAPORTAREA ERORILOR

Pentru rapoarte de eroare, folosiți sistemul de urmărire al erorilor la <https://github.com/util-linux/util-linux/issues>.

DISPONIBILITATE

Comanda login face parte din pachetul util-linux care poate fi descărcat de la Linux Kernel Archive <https://www.kernel.org/pub/linux/utils/util-linux/>.

2025-01-14 util-linux 2.40.4