Scroll to navigation

LOGIN(1) Корисничке наредбе LOGIN(1)

НАЗИВ

login - започиње сесију на систему

УВОД

login [-p] [-h host] [-H] [-f username|username]

ОПИС

login is used when signing onto a system. If no argument is given, login prompts for the username.

Од корисника се затим тражи лозинка, где је то одговарајуће. Ехо је искључен да би се спречило откривање лозинке. Дозвољен је само одређени број погрешних лозинки пре него што login изађе и комуникациона веза се прекине. Погледајте LOGIN_RETRIES у одељку СТАВКЕ ДАТОТЕКЕ ПОДЕШАВАЊА.

Ако је за налог омогућено старење лозинке, од корисника може бити затражено да унесе нову лозинку пре него што настави. У том случају мора се унети стара и нова лозинка пре наставка. Погледајте passwd(1) за више информација.

ИД корисника и групе биће постављен према њиховим вредностима у датотеци /etc/passwd. Постоји један изузетак ако је ИД корисника нула. У овом случају се подешава само ИД примарне групе налога. Ово би требало да омогући администратору система да се пријави чак и у случају проблема са мрежом. Вредности променљиве окружења за $HOME, $USER, $SHELL, $PATH, $LOGNAME и $MAIL су подешене према одговарајућим пољима у уносу лозинке. $PATH је подразумевано /usr/local/bin:/bin:/usr/bin за обичне кориснике и /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin за администратора, ако није другачије подешено.

Променљива окружења $TERM биће сачувана, ако постоји, иначе ће бити покренута на врсту терминала на вашој конзоли. Остале променљиве окружења су сачуване ако је дата опција -p.

Променљиве окружења дефинисане са „PAM“ су увек причуване.

Then the user’s shell is started. If no shell is specified for the user in /etc/passwd, then /bin/sh is used. If the specified shell contains a space, it is treated as a shell script. If there is no home directory specified in /etc/passwd, then / is used, followed by .hushlogin check as described below.

Ако датотека .hushlogin постоји, тада се обавља „тихо“ пријављивање. Ово искључује проверавање поште и исписивање времена последње пријаве и поруке дана. У супротном, ако /var/log/lastlog постоји, исписује се време последње пријаве, а текуће пријављивање се бележи.

ОПЦИЈЕ

-p

Користи је getty(8) да каже login-у да очува окружење.

-f

Користи се за прескакање потврђивања идентитета пријављивања. Ову опцију обично користи getty(8) функција самопријављивања.

-h

Користе је други сервери (као што је telnetd(8) да проследе назив удаљеног домаћина у login тако да може бити стављен у „utmp“ и „wtmp“. Само администратору је допуштено да користи ову опцију.

Знајте да опција -h утиче на назив PAM услуге. Стандардан назив услуге је пријава, али са опцијом -h, назив је удаљено. Неопходно је направити сопствене ПАМ датотеке подешавања (на пример, /etc/pam.d/login и /etc/pam.d/remote).

-H

Користе је други сервери (на пример, telnetd(8)) да кажу login-у да исписивање назива домаћина треба бити потиснуто у упиту „пријава:“. Видите испод такође LOGIN_PLAIN_PROMPT.

-h, --help

Приказује текст помоћи и излази.

-V, --version

Исписује издање и излази.

СТАВКЕ ДАТОТЕКЕ ПОДЕШАВАЊА

login reads the /etc/login.defs configuration file (see login.defs(5)). Note that the configuration file could be distributed with another package (usually shadow-utils). The following configuration items are relevant for login:

MOTD_FILE (ниска)

Наводи „:“ раздвојен списак датотека и директоријума „поруке дана“ који ће бити приказани приликом пријављивања. Ако је наведена путања директоријум, тада приказује све датотеке са проширењем датотеке „.motd“ по редоследу ређања верзија из директоријума.

Основна вредност је /usr/share/misc/motd:/run/motd:/etc/motd. Ако је ставка MOTD_FILE празна или је тихо пријављивање укључено, тада се порука дана не приказује. Знајте да се иста функционалност такође доставља ПАМ модулом pam_motd(8).

Директоријуми у MOTD_FILE-у су подржани од издања 2.36.

Знајте да login не примењује никакве називе датотека који преписују понашање као што је „pam_motd“ (видите такође MOTD_FIRSTONLY), већ се сав садржај из свих датотека приказује. Препоручује се задржавање додатне логике у генераторима садржаја и коришћење /run/motd.d уместо ослањања на преписивање понашања које је чврсто кодирано у системским алатима.

MOTD_FIRSTONLY (логичка)

Приморава login да заустави приказ садржаја наведеног са MOTD_FILE после прве приступљиве ставке на списку. Знајте да је директоријум једна ставка у овом случају. Ова опција омогућава да login семантика буде подешена да буде сагласнија са „pam_motd“-ом. Основна вредност је no (не).

LOGIN_PLAIN_PROMPT (логичка)

Говори login-у да исписивање назива домаћина треба бити потиснуто у упиту „пријава:“. Ово је алтернатива за опцију -H линије наредби. Основна вредност је no (не).

LOGIN_TIMEOUT (број)

Највеће време у секундама за пријављивање. Основна вредност је 60.

LOGIN_RETRIES (број)

Највећи број покушаја пријављивања у случају лоше лозинке. Основна вредност је 3.

LOGIN_KEEP_USERNAME (логичка)

Говори login-у да поново затражи само лозинку ако потврђивање идентитета не успе, а корисничко име је исправно. Основна вредност је no.

FAIL_DELAY (број)

Застој у секундама пре него што ће бити допуштена још три покушаја након неуспеха пријављивања. Основна вредност је 5.

TTYPERM (ниска)

Овлашћења терминала. Основна вредност је 0600 или 0620 ако се користи конзолна група.

TTYGROUP (ниска)

Пријавна конзола биће у власништву TTYGROUP. Основна вредност је tty. Ако TTYGROUP не постоји, тада је власништво терминала постављено на корисникову примарну групу.

TTYGROUP може бити или назив групе или бројевни одредник групе.

HUSHLOGIN_FILE (ниска)

Ако је дефинисана, ова датотека може спречити свако уобичајено брбљање током секвенце пријављивања. Ако је наведен пун назив путање (на пример, /etc/hushlogins), тада ће тихи режим бити укључен ако се корисничко име или шкољка пронађу у датотеци. Ако је ова општа датотека тихог пријављивања празна, тада ће тихи режим бити укључен за све кориснике.

Ако пун назив путање није наведен, тада ће тихи режим бити укључен ако датотека постоји у корисниковом личном директоријуму.

Основно за проверу је /etc/hushlogins а ако не постоји тада ~/.hushlogin.

Ако је ставка HUSHLOGIN_FILE празна, тада су све провере искључене.

DEFAULT_HOME (логичка)

Назначава да ли је пријављивање допуштено ако не можемо да променимо директоријум на личну фасциклу. Ако је постављено на yes (да), корисник ће се пријавити на корени (/) директоријум ако није могуће променити директоријум на његову личну фасциклу. Основна вредност је yes (да).

LASTLOG_UID_MAX (број без знака)

Највиши број ИБ-а корисника за који lastlog уноси треба да се освеже. Како веће корисничке ИД-ове уобичајено прате услуге потврђивања идентитета и идентитета удаљеног корисника није потребно правити велику слободну lastlog датотеку за њих. Ниједна „LASTLOG_UID_MAX“ опција присутна у подешавањима не значи да нема ограничења корисничког ИД-а за писање lastlog уноса. Основна вредност је ULONG_MAX.

LOG_UNKFAIL_ENAB (логичка)

Укључује приказ непознатих корисничких имена када су забележена неуспела пријављивања. Основна вредност је no.

Знајте да пријављивање непознатих корисничких имена може бити безбедносни проблем ако корисник унесе њихове лозинке уместо њихових пријавних имена.

ENV_PATH (ниска)

Ако је постављено, користиће се за дефинисање променљиве окружења ПУТАЊА када се обичан корисник пријави. Основна вредност је /usr/local/bin:/bin:/usr/bin.

ENV_ROOTPATH (ниска), ENV_SUPATH (ниска)

Ако је постављено, користиће се за дефинисање променљиве окружења ПУТАЊА када се корисник администратор пријави. ENV_ROOTPATH има предност. Основна вредност је /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin.

ДАТОТЕКЕ

/var/run/utmp, /var/log/wtmp, /var/log/lastlog, /var/spool/mail/*, /etc/motd, /etc/passwd, /etc/nologin, /etc/pam.d/login, /etc/pam.d/remote, /etc/hushlogins, $HOME/.hushlogin

CREDENTIALS

login supports configuration via systemd credentials (see <https://systemd.io/CREDENTIALS/>). login reads the following systemd credentials:

login.noauth (boolean)

If set, configures login to skip login authentication, similarly to the -f option.

ГРЕШКЕ

Недокументована БСД -r опција није подржана. Ово могу захтевати неки rlogind(8) програми.

Дубинско пријављивање, као што је било могуће у добра стара времена, више не ради; за већину сврха su(1) је задовољавајућа замена. Заиста, из безбедносних разлога, login чини да vhangup(2) системски позив уклони све могуће процесе ослушкивања на конзоли. Ово је због тога да би се избегло њушкање лозинке. Ако неко користи наредбу login, тада окружујућа шкољка бива убијена са vhangup(2) јер више није стварни власник конзоле. Ово се може избећи коришћењем exec login у шкољци највишег нивоа или „xterm“-у.

АУТОРИ

Проистекло из BSD login 5.40 (5/9/89) које је урадио Michael Glad <glad@daimi.dk> за HP-UX. Пренесено на Линукс 0.12: Peter Orbaek <poe@daimi.aau.dk>. Поново га је написао само за „PAM“ издање Karel Zak <kzak@redhat.com>

ПОГЛЕДАЈТЕ ТАКОЂЕ

mail(1), passwd(1), passwd(5), utmp(5), environ(7), getty(8), init(8), lastlog(8), shutdown(8)

ПРИЈАВЉИВАЊЕ ГРЕШАКА

За пријављивање грешака, користите пратиоца грешака на <https://github.com/util-linux/util-linux/issues>.

ДОСТУПНОСТ

Наредба login је део пакета „util-linux“ који се може преузети са Архиве Линукс кернела <https://www.kernel.org/pub/linux/utils/util-linux/>.

2025-02-05 util-linux 2.40.4