Scroll to navigation

LOGIN(1) Commandes de lutilisateur LOGIN(1)

NOM

login - commencer une session sur le système

SYNOPSIS

login [-p] [-h host] [-H] [-f username|username]

DESCRIPTION

login is used when signing onto a system. If no argument is given, login prompts for the username.

Si nécessaire, un mot de passe est ensuite demandé à l’utilisateur. Le retour de la frappe sur l’affichage est désactivé afin de ne pas révéler le mot de passe. Un nombre limité de mauvais mots de passe sont permis avant que login s’interrompe et que la connexion soit coupée. Consultez LOGIN_RETRIES dans la section ÉLÉMENTS DU FICHIER DE CONFIGURATION.

Si l’expiration du mot de passe est activée pour le compte, l’utilisateur pourrait se voir demandé un nouveau mot de passe avant de continuer. Dans ce cas, l’ancien mot de passe doit être fourni et le nouveau mot de passe doit être entré avant de continuer. Consultez passwd(1) pour plus d’informations.

Les ID de l’utilisateur et du groupe sont définis suivant les valeurs dans le fichier /etc/passwd. Il y a une exception si l’ID de l’utilisateur est zéro. Dans ce cas, seul l’ID du groupe primaire du compte est défini. Cela devrait permettre à l’administrateur de se connecter même en cas de problème réseau. Les valeurs des variables d’environnement $HOME, $USER, $SHELL*, $PATH, $LOGNAME et $MAIL sont définies sur base des champs correspondants du fichier de mots de passe. $PATH prend, par défaut, la valeur /usr/local/bin:/bin:/usr/bin pour les utilisateurs normaux et /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin pour root à moins que la configuration fournisse une autre valeur.

La variable d’environnement $TERM est préservée si elle existe. Sinon, elle est initialisée avec le type de terminal de votre tty. Les autres variables d’environnement sont préservées si l’option -p est fournie.

Les variables d’environnement définies par PAM sont toujours préservées.

Then the user’s shell is started. If no shell is specified for the user in /etc/passwd, then /bin/sh is used. If the specified shell contains a space, it is treated as a shell script. If there is no home directory specified in /etc/passwd, then / is used, followed by .hushlogin check as described below.

Si le fichier .hushlogin existe, une connexion « silencieuse » est réalisée. Cela désactive la vérification des courriels, l’affichage de l’heure de dernière connexion et le message du jour. Sinon, si /var/log/lastlog existe, l’heure de dernière connexion est affichée et la connexion courante est enregistrée.

OPTIONS

-p

Utilisé par getty(8) pour indiquer à login de préserver l’environnement.

-f

Utilisé pour passer outre l’authentification à la connexion. Cette option est habituellement utilisée par la fonctionnalité d’auto-connexion de getty(8)

-h

Utilisé par d’autres serveurs (comme telnetd(8)) pour passer le nom de l’hôte distant à login de telle manière qu’il puisse être placé dans utmp et wtmp. Seul le superutilisateur est autorisé à utiliser cette option.

Notez que l’option -h a un impacte sur le nom du service PAM. Le nom standard du service est login mais avec l’option -h, le nom est remote. Il est nécessaire de créer les fichiers de configuration PAM appropriés (par exemple, /etc/pam.d/login et /etc/pam.d/remote).

-H

Utilisé par d’autres services (par exemple, telnetd(8)) pour indiquer à login que l’affichage du nom d’hôte devrait être supprimé de l’invite de connexion. Consultez aussi LOGIN_PLAIN_PROMPT ci-dessous.

-h, --help

Afficher l’aide-mémoire puis quitter.

-V, --version

Afficher le numéro de version et quitter.

ÉLÉMENTS DU FICHIER DE CONFIGURATION

login reads the /etc/login.defs configuration file (see login.defs(5)). Note that the configuration file could be distributed with another package (usually shadow-utils). The following configuration items are relevant for login:

MOTD_FILE (chaîne)

Indiquer une liste délimitée par « : » de fichiers et répertoires de « messages du jour » à afficher durant la connexion. Si le chemin spécifié est un répertoire, tous les fichiers avec l’extension .motd qu’il contient sont affichés dans l’ordre de la version.

La valeur par défaut est /usr/share/misc/motd:/run/motd:/etc/motd. Si l’élément MOTD_FILE est vide ou une connexion silencieuse est activée, le message du jour n’est pas affiché. Notez que la même fonctionnalité est fournie par le module PAM pam_motd(8)*.

Les répertoires dans MOTD_FILE sont supportés depuis la version 2.36.

Notez que login n’implémente aucun comportement de surcharge des noms de fichiers comme pam_motd (consultez aussi MOTD_FIRSTONLY). Tous les contenus de tous les fichiers sont affichés. Il est recommandé de garder la logique supplémentaire dans les générateurs de contenu et utiliser /run/motd.d plutôt que de compter sur le comportement de surcharge codé en dur dans les outils systèmes.

MOTD_FIRSTONLY (booléen)

Force login à arrêter l’affichage du contenu spécifié par MOTD_FILE après le premier élément accessible dans la liste. Notez que, dans ce cas, un répertoire constitue un élément. Cette option permet de configurer la sémantique de login pour qu’elle soit plus compatible avec pam_motd. La valeur par défaut est non.

LOGIN_PLAIN_PROMPT (booléen)

Demande à login de ne pas afficher le nom d’hôte dans l’invite « login: ». Elle est une alternative à l’option -H en ligne de commande. La valeur par défaut est non.

LOGIN_TIMEOUT (nombre)

Temps maximum de connexion en secondes. La valeur par défaut est 60.

LOGIN_RETRIES (nombre)

Nombre maximum de tentatives de connexions en cas de mauvais mot de passe. La valeur par défaut est 3.

LOGIN_KEEP_USERNAME (booléen)

Demande à login de ne redemander que le mot de passe si l’authentification a échoué mais que le nom d’utilisateur est valide. La valeur par défaut est no.

FAIL_DELAY (nombre)

Délai en secondes avant d’autoriser à nouveau trois tentatives après un échec de connexion. La valeur par défaut est 5.

TTYPERM (chaîne)

Les permissions du terminal. La valeur par défaut est 0600 ou 0620 si un groupe tty est utilisé.

TTYGROUP (chaîne)

Le tty de connexion est la propriété de TTYGROUP. La valeur par défaut est tty. Si le groupe TTYGROUP n’existe pas le terminal devient la propriété du groupe principale de l’utilisateur.

TTYGROUP peut être le nom d’un groupe ou la valeur numérique de l’identifiant du groupe.

HUSHLOGIN_FILE (chaîne)

Si défini, ce fichier inhibe le bavardage habituellement associé à la séquence de connexion. Si un nom de fichier complet est spécifié (par exemple, /etc/hushlogins), le mode silencieux sera activé si le nom de l’utilisateur ou l’interpréteur de commandes sont trouvés dans le fichier. Si le fichier de connexion silencieuse global est vide, le mode silencieux est activé pour tous les utilisateurs.

Si le nom de fichier spécifié n’est pas absolu, le mode silencieux est activé si le fichier existe dans le répertoire personnel de l’utilisateur.

Le fichier recherché par défaut est /etc/hushlogins. S’il n’existe pas, le fichier ~/.hushlogin est recherché à sa place.

Si l’élément HUSHLOGIN_FILE est vide, toutes les vérifications sont désactivées.

DEFAULT_HOME (booléen)

Indique si la connexion est autorisée si le changement vers le répertoire personnel échoue. Si la valeur est yes, l’utilisateur se retrouve dans le répertoire racine (/) après la connexion s’il ne sait pas être placé dans son répertoire personnel. La valeur par défaut est yes.

LASTLOG_UID_MAX (nombre non signé)

Plus grand ID numérique pour lequel une entrée lastlog doit être mise à jour. Comme les grandes valeurs des ID utilisateurs sont généralement associées à des identités distantes et des services d’authentification, il est inutile de créer de gigantesques fichiers lastlog pratiquement vides pour eux. Si l’option LASTLOG_UID_MAX est absente dans la configuration, aucune limite maximale est définie pour les ID en ce qui concerne l’écriture des entrées lastlog. La valeur par défaut est ULONG_MAX.

LOG_UNKFAIL_ENAB (booléen)

Autoriser l’affichage de noms d’utilisateurs inconnus quand des échecs de connexion sont enregistrés. La valeur par défaut est no.

Notez que l’enregistrement des noms d’utilisateurs inconnus peut constituer une faille de sécurité si l’utilisateur entre son mot de passe à la place de son identifiant de connexion.

ENV_PATH (chaîne)

Si définie, la valeur est utilisée pour la variable d’environnement PATH quand un utilisateur normal se connecte. La valeur par défaut est /usr/local/bin:/bin:/usr/bin.

ENV_ROOTPATH (chaîne), ENV_SUPATH (chaîne)

Si définie, la valeur est utilisée pour la variable d’environnement PATH quand un utilisateur privilégié se connecte. ENV_ROOTPATH passe en priorité. La valeur par défaut est /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin.

FICHIERS

/var/run/utmp, /var/log/wtmp, /var/log/lastlog, /var/spool/mail/*, /etc/motd, /etc/passwd, /etc/nologin, /etc/pam.d/login, /etc/pam.d/remote, /etc/hushlogins, $HOME/.hushlogin

CREDENTIALS

login supports configuration via systemd credentials (see <https://systemd.io/CREDENTIALS/>). login reads the following systemd credentials:

login.noauth (boolean)

If set, configures login to skip login authentication, similarly to the -f option.

BOGUES

L’option BSD non documentée -r n’est pas supportée. Elle peut être requise par certains programmes rlogind(8).

Une connexion récursive telle qu’elle était possible à la belle époque n’est plus autorisée. À cette fin, su(1) est un substitut satisfaisant. En fait, pour des raisons de sécurité, login réalise un appel système à vhangup(2) pour supprimer tout processus à l’écoute sur le tty. Ceci évite la capture du mot de passe. Si quelqu’un utilise la commande login, tout interpréteur de commandes alentour est tué par vhangup(2) puisqu’il n’est plus le vrai propriétaire du tty. Ceci peut être évité en utilisant exec login dans un interpréteur de commandes au plus haut niveau ou xterm.

AUTEURS

Dérivé de BSD login 5.40 (5/9/89) par Michael Glad <glad@daimi.dk> pour HP-US. Porté à Linux 0.12 : Peter Orbaek <poe@daimi.aau.dk>. Réécrit uniquement pour PAM par Karel Zak <kzak@redhat.com>

VOIR AUSSI

mail(1), passwd(1), passwd(5), utmp(5), environ(7), getty(8), init(8), lastlog(8), shutdown(8)

SIGNALER DES BOGUES

Pour signaler un bogue, utilisez le gestionnaire de bogues sur <https://github.com/util-linux/util-linux/issues>.

DISPONIBILITÉ

La commande login fait partie du paquet util-linux, elle est disponible sur l’archive du noyau Linux <https://www.kernel.org/pub/linux/utils/util-linux/>.

2024-12-26 util-linux 2.40.2