LOGIN(1) Användarkommandon LOGIN(1)

login - påbörja session på systemet

login [-p] [-s shell] [-h host] [-H] [[-f] username|UID]

login används när du loggar in på ett system. Om inget argument anges frågar login efter användarnamnet.

Användaren uppmanas sedan att ange ett lösenord, där så är lämpligt. Ekot är inaktiverat för att förhindra att lösenordet avslöjas. Endast ett antal misslyckanden med lösenordet tillåts innan login avslutas och kommunikationslänken bryts. Se LOGIN_RETRIES i avsnittet KONFIGURATIONSFILSPOSTER.

If password aging has been enabled for the account, the user may be prompted for a new password before proceeding. In such a case, the old password must be provided and the new password entered before continuing. Please refer to passwd(1) for more information.

Användar- och grupp-ID kommer att ställas in enligt värdena i filen /etc/passwd. Det finns ett undantag om användar-ID:t är noll. I så fall anges endast det primära grupp-ID:t för kontot. Detta bör göra det möjligt för systemadministratören att logga in även vid nätverksproblem. Värdena för miljövariablerna $HOME, $USER, $SHELL, $PATH, $LOGNAME och $MAIL ställs in i enlighet med lämpliga fält i lösenordsposten. $PATH är som standard /usr/local/bin:/bin:/usr/bin för vanliga användare och /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/bin för root, om inget annat har konfigurerats.

The environment variable $TERM will be preserved, if it exists, else it will be initialized to the terminal type on your tty. The environment variables $COLORTERM and $NO_COLOR will be preserved if they exist.

Other environment variables are preserved if the -p option is given or if LOGIN_ENV_SAFELIST defined in /etc/login.defs (see below).

De miljövariabler som definieras av PAM bevaras alltid.

Then the user’s shell is started. If no shell is specified for the user with -s or in /etc/passwd, then /bin/sh is used. If the specified shell contains a space, it is treated as a shell script. If there is no home directory specified in /etc/passwd, then / is used, followed by .hushlogin check as described below.

Om filen .hushlogin finns utförs en "tyst" inloggning. Detta inaktiverar kontrollen av e-post och utskriften av den senaste inloggningstiden och dagens meddelande. I annat fall, om /var/log/lastlog finns, skrivs den senaste inloggningstiden ut och den aktuella inloggningen registreras.

-p

Används av getty(8) för att tala om för login att bevara miljön. Se även konfigurationsfilen LOGIN_ENV_SAFELIST.

-f

Används för att hoppa över en inloggningsautentisering. Den här flaggan används vanligtvis av autologin getty(8).

-h

Används av andra servrar (t.ex. telnetd(8)) för att skicka namnet på fjärrvärden till login så att det kan placeras i utmp och wtmp. Endast superanvändaren får använda den här flaggan.

Observera att flaggan -h påverkar namnetPAM-tjänsten. Standardnamnet på tjänsten är login, men med flaggan -h blir namnet remote. Det är nödvändigt att skapa korrekta PAM-konfigurationsfiler (t.ex. /etc/pam.d/login och /etc/pam.d/remote).

-H

Används av andra servrar (t.ex. telnetd(8)) för att tala om för login att utskriften av värdnamnet ska undertryckas i login: prompten. Se även LOGIN_PLAIN_PROMPT nedan.

-s, --shell skal

Specify a shell, other than the one defined in /etc/passwd, to log in to.

-h, --help

Visa hjälptext och avsluta.

-V, --version

Visa version och avsluta.

login läser konfigurationsfilen /etc/login.defs (se login.defs(5)). Observera att konfigurationsfilen kan distribueras med ett annat paket (vanligtvis shadow-utils). Följande konfigurationsobjekt är relevanta för login:

MOTD_FILE (sträng)

Anger en ":"-avgränsad lista över filer och kataloger med "dagens meddelande" som ska visas vid inloggning. Om den angivna sökvägen är en katalog visas alla filer med filtillägget .motd i versionssorteringsordning från katalogen.

Standardvärdet är /usr/share/misc/motd:/run/motd:/etc/motd. Om MOTD_FILE-objektet är tomt eller om en tyst inloggning är aktiverad visas inte dagens meddelande. Observera att samma funktionalitet även tillhandahålls av PAM-modulen pam_motd(8).

Katalogerna i MOTD_FILE stöds sedan version 2.36.

Observera att login inte implementerar något beteende som åsidosätter filnamn som pam_motd (se även MOTD_FIRSTONLY), utan allt innehåll från alla filer visas. Vi rekommenderar att du behåller extra logik i innehållsgenererare och använder /run/motd.d i stället för att förlita dig på åsidosättande av beteenden som är hårdkodade i systemverktyg.

MOTD_FIRSTONLY (boolean)

Tvingar login att sluta visa innehåll som anges av MOTD_FILE efter det första tillgängliga objektet i listan. Observera att en katalog är ett objekt i det här fallet. Med den här flaggan kan semantiken för login konfigureras så att den blir mer kompatibel med pam_motd. Standardvärdet är no.

LOGIN_ENV_SAFELIST (sträng)

Tvingar login att skydda de angivna miljövariablerna om -p inte används. Strängvärdet är en kommaseparerad lista med variabelnamn. Till exempel: "lang,lc_messages,lc_collate": "LANG,LC_MESSAGES,LC_COLLATE". Safelist ignoreras för miljövariablerna HOME, SHELL och USER.

LOGIN_PLAIN_PROMPT (boolean)

Meddela login att utskriften av värdnamnet ska undertryckas i login: prompten. Detta är ett alternativ till kommandoradsflaggan -H. Standardvärdet är no.

LOGIN_TIMEOUT (nummer)

Maximal tid i sekunder för inloggning. Standardvärdet är 60.

LOGIN_RETRIES (antal)

Maximalt antal inloggningsförsök i händelse av felaktigt lösenord. Standardvärdet är 3.

LOGIN_KEEP_USERNAME (boolean)

Säg åt login att bara fråga efter lösenordet igen om autentiseringen misslyckades men användarnamnet är giltigt. Standardvärdet är no.

FAIL_DELAY (nummer)

Fördröjning i sekunder innan ytterligare tre försök tillåts efter en misslyckad inloggning. Standardvärdet är 5.

TTYPERM (sträng)

Terminalens behörigheter. Standardvärdet är 0600 eller 0620 om tty-gruppen används. Se även mesg(1).

TTYGROUP (sträng)

Den inloggade tty:n kommer att ägas av TTYGROUP. Standardvärdet är tty. Om TTYGROUP inte finns, kommer ägandet av terminalen att ställas in på användarens primära grupp.

TTYGROUP kan vara antingen namnet på en grupp eller en numerisk gruppidentifierare. Se även mesg(1).

HUSHLOGIN_FILE (sträng)

Om den här filen definieras kan den dämpa allt det vanliga tjattret under inloggningssekvensen. Om ett fullständigt sökvägsnamn (t.ex. /etc/hushlogins) anges kommer det tysta läget att aktiveras om användarens namn eller skal finns i filen. Om den här globala inloggningsfilen för hush är tom aktiveras det tysta läget för alla användare.

Om ett fullständigt sökvägsnamn inte anges kommer det tysta läget att aktiveras om filen finns i användarens hemkatalog.

Standardinställningen är att kontrollera /etc/hushlogins och om den inte finns så kontrolleras ~/.hushlogin.

Om HUSHLOGIN_FILE-objektet är tomt inaktiveras alla kontroller.

DEFAULT_HOME (boolean)

Anger om inloggning är tillåten om det inte går att byta katalog till hemkatalogen. Om värdet är yes kommer användaren att logga in i rotkatalogen (/) om det inte går att byta katalog till hemkatalogen. Standardvärdet är yes.

LASTLOG_UID_MAX (osignerat tal)

Högsta användar-ID-nummer för vilket lastlog-posterna ska uppdateras. Eftersom högre användar-ID:n vanligtvis spåras av fjärranslutna tjänster för användaridentitet och autentisering finns det inget behov av att skapa en stor, gles lastlog-fil för dem. Om flaggan LASTLOG_UID_MAX inte finns i konfigurationen innebär det att det inte finns någon användar-ID-gräns för att skriva lastlog-poster. Standardvärdet är ULONG_MAX.

LOG_UNKFAIL_ENAB (boolean)

Aktivera visning av okända användarnamn när misslyckade inloggningar registreras. Standardvärdet är no.

Observera att loggning av okända användarnamn kan vara ett säkerhetsproblem om en användare anger sitt lösenord i stället för sitt inloggningsnamn.

ENV_PATH (sträng)

Om den är inställd kommer den att användas för att definiera miljövariabeln PATH när en vanlig användare loggar in. Standardvärdet är /usr/local/bin:/bin:/usr/bin.

ENV_ROOTPATH (sträng), ENV_SUPATH (sträng)

Om den är inställd kommer den att användas för att definiera miljövariabeln PATH när superanvändaren loggar in. ENV_ROOTPATH har företräde. Standardvärdet är /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin.

LOGIN_SHELL_FALLBACK (boolean)

If set to yes, login will provide a valid shell from /etc/shells when the shell specified in /etc/passwd is invalid or inaccessible due to administrative errors. This ensures users can still log in. However, it may bypass intended shell restrictions, potentially causing unexpected behavior if the fallback shell differs from the configured one.

/var/run/utmp, /var/log/wtmp, /var/log/lastlog, /var/spool/mail/*, /etc/motd, /etc/passwd, /etc/nologin, /etc/pam.d/login, /etc/pam.d/remote, /etc/hushlogins, $HOME/.hushlogin

login stöder konfiguration via systemd-autentiseringsuppgifter (se https://systemd.io/CREDENTIALS/). login läser följande systemd-autentiseringsuppgifter:

login.noauth (boolean)

Om den är inställd konfigurerar login att hoppa över inloggningsautentisering, på samma sätt som flaggan -f.

Den odokumenterade BSD-flaggan -r stöds inte. Detta kan krävas av vissa rlogind(8)-program.

En rekursiv inloggning, som var möjlig på den gamla goda tiden, fungerar inte längre; för de flesta ändamål är su(1) ett tillfredsställande substitut. Av säkerhetsskäl gör login faktiskt ett vhangup(2)-systemanrop för att ta bort alla möjliga lyssnande processer på tty. Detta för att undvika lösenordssniffning. Om man använder kommandot login dödas det omgivande skalet av vhangup(2) eftersom det inte längre är den verkliga ägaren av tty. Detta kan undvikas genom att använda exec login i ett skal eller en xterm på högsta nivån.

Hämtad från BSD login 5.40 (5/9/89) av Michael Glad <glad@daimi.dk> för HP-UX. Portad till Linux 0.12: Peter Orbaek <poe@daimi.aau.dk>. Omskriven till en version för enbart PAM av Karel Zak <kzak@redhat.com>

mail(1), passwd(1), passwd(5), utmp(5), environ(7), getty(8), init(8), lastlog(8), shutdown(8)

För felrapporter, använd felhanteraren https://github.com/util-linux/util-linux/issues.

Kommandot login ingår i paketet util-linux som kan hämtas från Linux Kernel Archive https://www.kernel.org/pub/linux/utils/util-linux/.

2026-05-18 util-linux 2.42.1