Scroll to navigation

LOGIN(1) Команди користувача LOGIN(1)

НАЗВА

login - розпочати сеанс у системі

КОРОТКИЙ ОПИС

login [-p] [-h host] [-H] [-f username|username]

ОПИС

login is used when signing onto a system. If no argument is given, login prompts for the username.

Після цього, користувачеві, якщо це потрібно, буде запропоновано ввести пароль. Відтворення пароля на екрані буде вимкнено, щоб запобігти розкриттю пароля. Кількість спроб буде суттєво обмежено. При перевищенні граничної кількості спроб ввести пароль login завершить роботу і перерве зв’язок для обміну даними. Див. LOGIN_RETRIES у розділ ЗАПИСИ ФАЙЛА НАЛАШТУВАНЬ.

Якщо для вашого облікового запису було увімкнено застарівання паролів, програма може попросити вас ввести новий пароль, перш ніж продовжити роботу. У такому випадку вам доведеться ввести старий і новий пароль, перш ніж продовжити роботу. Будь ласка, зверніться до підручника з passwd(1), щоб дізнатися більше.

Значення ідентифікатора користувача і групи буде встановлено відповідно до значень у файлі /etc/passwd. Єдиним виключенням є випадок, коли ідентифікатор користувача є нульовим. У цьому випадку буде встановлено лише ідентифікатор основної групи. Це має надати змогу системному адміністратору увійти до системи, навіть у випадку проблем із мережею. Значення змінних середовища для $HOME, $USER, $SHELL, $PATH, $LOGNAME і $MAIL буде встановлено за відповідними полями у записі пароля. Типовим значенням $PATH є /usr/local/bin:/bin:/usr/bin для звичайних користувачів і /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin для root, якщо не визначено іншим чином.

Значення змінної середовища $TERM буде збережено, якщо воно існує. Якщо значення не встановлено, змінну буде ініціалізовано типом вашого термінала tty. Інші змінні середовища буде збережено, якщо вказано параметр -p.

Змінні середовища, які визначено PAM, завжди зберігаються.

Далі буде запущено командну оболонку користувача. Якщо для користувача командну оболонку не вказано в /etc/passwd, буде використано /bin/sh. Якщо у записі вказаної оболонки міститься пробіл, програма вважатиме, що це скрипт оболонки. Якщо в /etc/passwd не вказано домашній каталог, буде використано / з наступною перевіркою .hushlogin, як це описано нижче.

Якщо існує файл .hushlogin, буде виконано «мовчазний» вхід до системи. Це вимикає перевірку пошти і виведення часу останнього входу та повідомлення дня. Якщо файла не існує, якщо існує /var/log/lastlog, буде виведено час останнього входу, а поточний вхід до системи буде записано.

ПАРАМЕТРИ

-p

Використовується getty(8) для повідомлення login про те, що слід зберегти середовище.

-f

Використовують для того, щоб пропустити розпізнавання при вході. Цей параметр, зазвичай, використовує getty(8) для реалізації можливості автоматичного входу.

-h

Використовують інші сервери (зокрема telnetd(8)) для передавання назви віддаленого вузла до login, щоб її можна було розмістити у utmp і wtmp. Цим параметром можна скористатися лише від імені надкористувача.

Зауважте, що параметр -h впливає на назву служби PAM. Стандартною назвою служби є login, але якщо вказано параметр -h, назвою буде remote. Необхідно створити відповідні файли налаштувань PAM (наприклад, /etc/pam.d/login і /etc/pam.d/remote).

-H

Використовують інші сервери (наприклад, telnetd(8)) для повідомлення login про те, що виведення назви вузла у запиті login: слід придушити. Див. також, LOGIN_PLAIN_PROMPT нижче.

-h, --help

Вивести текст довідки і завершити роботу.

-V, --version

Вивести дані щодо версії і завершити роботу.

ЗАПИСИ ФАЙЛА НАЛАШТУВАНЬ

login reads the /etc/login.defs configuration file (see login.defs(5)). Note that the configuration file could be distributed with another package (usually shadow-utils). The following configuration items are relevant for login:

MOTD_FILE (рядок)

Визначає список відокремлених «:» файлів і каталогів «повідомлень дня», які слід показувати після входу до системи. Якщо вказаний шлях є каталогом, показати усі файли із суфіксом назви .motd у порядку версій з цього каталогу.

Типовим значенням є /usr/share/misc/motd:/run/motd:/etc/motd. Якщо запис MOTD_FILE є порожнім або увімкнено мовчазний вхід, повідомлення дня не буде показано. Зауважте, що ті самі функціональні можливості надає модуль PAM pam_motd(8).

Підтримку каталогів у MOTD_FILE було передбачено з версії 2.36.

Зауважте, що у login не реалізовано жодної поведінки щодо перевизначення назв файлів, подібної до поведінки pam_motd (див. також MOTD_FIRSTONLY), але буде показано усі дані з усіх файлів. Рекомендуємо зберігати додаткову програмну логіку у засобах породження даних і використовувати /run/motd.d, а не покладатися на жорстко запрограмовану поведінку у системних інструментах.

MOTD_FIRSTONLY (булеве значення)

Наказати login зупинити показ даних, які вказано за допомогою MOTD_FILE після першого доступного запису у списку. Зауважте, що каталог є одним записом у цьому випадку. За допомогою цього параметра уможливлено налаштовування семантики login на більшу сумісність із pam_motd. Типовим значенням є no («ні»).

LOGIN_PLAIN_PROMPT (булеве значення)

Повідомити login, що виведення назви вузла має бути придушено у запиті login:. Це альтернатива параметру командного рядка -H. Типовим значенням є no («ні»).

LOGIN_TIMEOUT (число)

Максимальний час у секундах для входу до системи. Типовим значенням є 60.

LOGIN_RETRIES (число)

Максимальна кількість повторних спроб увійти у випадку введення помилкового пароля. Типовим значенням є 3.

LOGIN_KEEP_USERNAME (булеве значення)

Наказати login повторно запитувати пароль, лише якщо сталася помилка розпізнавання, але ім’я користувача є коректним. Типовим значенням є no («ні»).

FAIL_DELAY (число)

Затримка у секундах, перш ніж буде дозволено три повторні спроби після невдалої спроби увійти. Типовим є значення 5.

TTYPERM (рядок)

Права доступу термінала. Типовим значенням є 0600 або 0620, якщо використано групу tty.

TTYGROUP (рядок)

Власником термінала входу до системи буде TTYGROUP. Типовим значенням є tty. Якщо змінної TTYGROUP не існує, права власності на термінал буде встановлено за основною групою користувача.

Значенням TTYGROUP може бути або назва групи, або числовий ідентифікатор групи.

HUSHLOGIN_FILE (рядок)

Якщо визначено, цей файл може заборонити увесь звичайний обмін даними під час послідовності входу до системи. Якщо вказано повну назву шляху (наприклад, /etc/hushlogins), буде увімкнено мовчазний режим, якщо у файлі знайдено ім’я користувача або назву оболонки. Якщо цей загальний файл мовчазного входу є порожнім, мовчазний режим буде увімкнено для усіх користувачів.

Якщо повний шлях вказано не буде, тихий режим буде увімкнено, якщо файл зберігається у домашньому каталозі користувача.

Типовою перевіркою є перевірка /etc/hushlogins, і якщо його не існує, ~/.hushlogin.

Якщо запис HUSHLOGIN_FILE є порожнім, усі перевірки буде вимкнено.

DEFAULT_HOME (булеве значення)

Показує, чи дозволено вхід, якщо зміна каталогу на домашній неможлива. Якщо встановлено значення yes, користувач увійде до кореневого каталогу (/), якщо зміна каталогу на домашній неможлива. Типовим є значення yes.

LASTLOG_UID_MAX (ціле число без знаку)

Найвищий номер ідентифікатора користувача, для якого слід оновлювати записи lastlog. Оскільки за ідентифікаторами з вищими номерами зазвичай стежать служби профілів віддалених користувачів та розпізнавання, немає потреби у створенні величезних розріджених файлів lastlog для них. Якщо у налаштуваннях немає параметра LASTLOG_UID_MAX, обмеження на ідентифікатор користувача для записів lastlog не буде. Типовим значенням є ULONG_MAX.

LOG_UNKFAIL_ENAB (булеве значення)

Увімкнути показ невідомих імен користувачів, якщо ведеться запис невдалих спроб увійти до системи. Типовим значенням є no.

Зауваження: записування до журналу невідомих імен користувачів може знизити рівень захисту системи: користувач може ввести пароль замість власного імені.

ENV_PATH (рядок)

Якщо встановлено, буде використано для визначення змінної середовища PATH для входу звичайного користувача. Типовим значенням є /usr/local/bin:/bin:/usr/bin

ENV_ROOTPATH (рядок), ENV_SUPATH (рядок)

Якщо встановлено, значення буде використано для визначення змінної середовища PATH при вході до системи надкористувача. Пріоритет має ENV_ROOTPATH. Типовим значенням є /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin.

ФАЙЛИ

/var/run/utmp, /var/log/wtmp, /var/log/lastlog, /var/spool/mail/*, /etc/motd, /etc/passwd, /etc/nologin, /etc/pam.d/login, /etc/pam.d/remote, /etc/hushlogins, $HOME/.hushlogin

РЕЄСТРАЦІЙНІ ДАНІ

login supports configuration via systemd credentials (see <https://systemd.io/CREDENTIALS/>). login reads the following systemd credentials:

login.noauth (boolean)

If set, configures login to skip login authentication, similarly to the -f option.

ВАДИ

Підтримки недокументованого параметра BSD -r не передбачено. Такий параметр може бути потрібним для деяких програм rlogind(8).

Рекурсивний вхід, який був можливим у старі добрі часи, більше не можливий; для більшості випадків його задовільною альтернативою є su(1). Справді, з міркувань безпеки, login виконує системний виклик vhangup(2) для вилучення будь-яких можливих процесів очікування даних на терміналі. Так зроблено, щоб уникнути перехоплення пароля. При використанні команди login vhangup(2) припиняє роботу зовнішньої оболонки, оскільки вона вже не є справжнім власником термінала. Цього можна уникнути використанням exec login у оболонці найвищого рівня або xterm.

АВТОРИ

Походить від BSD login 5.40 (5/9/89), автором якої є Michael Glad <glad@daimi.dk>, для HP-UX. Портовано на Linux 0.12: Peter Orbaek <poe@daimi.aau.dk>. Переписано на версію, яка використовує лише PAM, Karel Zak <kzak@redhat.com>.

ТАКОЖ ПЕРЕГЛЯНЬТЕ

mail(1), passwd(1), passwd(5), utmp(5), environ(7), getty(8), init(8), lastlog(8), shutdown(8)

ЯК НАДІСЛАТИ ЗВІТ ПРО ВАДИ

Для звітування щодо вад скористайтеся системою стеження за вадами - <https://github.com/util-linux/util-linux/issues>.

ДОСТУП ДО ПРОГРАМИ

Програма login є частиною пакунка util-linux, який можна отримати з архіву ядра Linux <https://www.kernel.org/pub/linux/utils/util-linux/>.

2025-02-05 util-linux 2.40.4