'\" t
.\"     Title: login
.\"    Author: [see the "AUTHOR(S)" section]
.\" Generator: Asciidoctor 2.0.26
.\"      Date: 2025-12-15
.\"    Manual: Dienstprogramme für Benutzer
.\"    Source: util-linux 2.41.3
.\"  Language: English
.\"
.TH "LOGIN" "1" "2025-12-15" "util\-linux 2.41.3" "Dienstprogramme für Benutzer"
.ie \n(.g .ds Aq \(aq
.el       .ds Aq '
.ss \n[.ss] 0
.nh
.ad l
.de URL
\fI\\$2\fP <\\$1>\\$3
..
.als MTO URL
.if \n[.g] \{\
.  mso www.tmac
.  am URL
.    ad l
.  .
.  am MTO
.    ad l
.  .
.  LINKSTYLE blue R < >
.\}
.SH "BEZEICHNUNG"
login \- eine Sitzung auf dem System starten
.SH "ÜBERSICHT"
.sp
\fBlogin\fP [\fB\-p\fP] [\fB\-h\fP \fIRechner\fP] [\fB\-H\fP] [\fB\-f\fP \fIBenutzername\fP|\fIBenutzername\fP]
.SH "BESCHREIBUNG"
.sp
Der Befehl \fBlogin\fP wird bei der Anmeldung an einem System verwendet. Falls kein Argument angegeben ist, bittet \fBlogin\fP um die Eingabe des Benutzernamens.
.sp
Der Benutzer wird dann um die Eingabe eines Passworts gebeten, sofern erforderlich. Die visuelle Rückmeldung ist deaktiviert, um die Offenlegung des Passworts zu verhindern. Es kann nur eine kleine Anzahl falscher Passwörter eingegeben werden, bis \fBlogin\fP abbricht und die Kommunikationsverbindung getrennt wird. Siehe \fBLOGIN_RETRIES\fP im Abschnitt \fBEINTRÄGE DER KONFIGURATIONSDATEI\fP.
.sp
Wenn für das Konto der Ablauf des Passworts aktiviert ist, könnte der Benutzer vor dem Fortsetzen um die Eingabe eines neuen Passworts gebeten werden. Er wird gezwungen, das alte Passwort und das neue Passwort anzugeben, bevor fortgesetzt werden kann. In \fBpasswd\fP(1) finden Sie weitere Informationen.
.sp
Die Benutzer\- und Gruppenkennung werden entsprechend ihren Werten in der Datei \fI/etc/passwd\fP gesetzt. Es gibt eine Ausnahme, falls die Gruppenkennung 0 ist: In diesem Fall wird nur die primäre Gruppenkennung des Kontos gesetzt. Dies sollte dem Systemadministrator ermöglichen, sich selbst bei Netzwerkprobleme anzumelden. \fB$HOME\fP, \fB$USER\fP, \fB$SHELL\fP, \fB$PATH\fP, \fB$LOGNAME\fP und \fB$MAIL\fP werden entsprechend der jeweiligen Felder in der Passwortdatei gesetzt. \fB$PATH\fP ist standardmäßig \fI/usr/local/bin:/bin:/usr/bin\fP für normale Benutzer und \fI/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\fP für Root, falls nicht anders konfiguriert.
.sp
Die Umgebungsvariable \fB$TERM\fP wird beibehalten, falls sie existiert (andere Umgebungsvariablen werden beibehalten, wenn die Option \fB\-p\fP angegeben ist), anderenfalls wird sie auf den Terminaltyp Ihres TTYs initialisiert.
.sp
Die von PAM definierten Umgebungsvariablen werden stets beibehalten.
.sp
Dann wird die Shell des Benutzers gestartet. Falls in \fI/etc/passwd\fP keine Shell für den Benutzer angegeben ist, wird \fI/bin/sh\fP verwendet. Falls die angegebene Shell Leerraum enthält, wird die Angabe als Shellskript aufgefasst. Falls kein Verzeichnis in \fI/etc/passwd\fP angegeben ist, wird \fI/\fP verwendet (das Home\-Verzeichnis wird auf die nachfolgend beschriebene Datei \fI.hushlogin\fP überprüft).
.sp
Falls die Datei \fI.hushlogin\fP existiert, wird eine »stille« Anmeldung ausgeführt (dadurch wird die Überprüfung auf E\-Mails deaktiviert und der Zeitpunkt der letzten Anmeldung und die Meldung des Tages nicht ausgegeben). Falls \fI/var/log/lastlog\fP existiert, wird anderenfalls der Zeitpunkt der letzten Anmeldung ausgegeben (und die aktuelle Anmeldung aufgezeichnet).
.SH "OPTIONEN"
.sp
\fB\-p\fP
.RS 4
wird von \fBgetty\fP(8) verwendet, um \fBlogin\fP anzuweisen, die Umgebung nicht zurückzusetzen. Siehe auch den Konfigurationseintrag \fBLOGIN_ENV_SAFELIST\fP.
.RE
.sp
\fB\-f\fP
.RS 4
wird zum Überspringen der Authentifizierung bei der Anmeldung verwendet. Diese Option wird üblicherweise von der Funktion von \fBgetty\fP(8) zum automatischen Anmelden genutzt.
.RE
.sp
\fB\-h\fP
.RS 4
wird von anderen Servern (wie \fBtelnetd\fP(8)) zur Übergabe des Namens des fernen Hosts an \fBlogin\fP verwendet, so dass es in utmp und wtmp abgelegt werden kann. Nur der Superuser darf diese Option verwenden.
.sp
Beachten Sie, dass die Option \fB\-h\fP den \fBNamen\fP des \fBPAM\-Dienstes\fP beeinflusst. Der Standard\-Dienstname ist \fIlogin\fP, mit der Option \fB\-h\fP ist der Name \fIremote\fP. Es ist notwendig, korrekte PAM\-Konfigurationsdateien anzulegen (zum Beispiel \fI/etc/pam.d/login\fP und \fI/etc/pam.d/remote\fP).
.RE
.sp
\fB\-H\fP
.RS 4
wird von anderen Servern (d.h. \fBtelnetd\fP(8)) verwendet, um \fBlogin\fP anzuweisen, dass die Ausgabe des Hostnamens in der Eingabeaufforderung zur Anmeldung unterdrückt werden soll. Siehe auch \fBLOGIN_PLAIN_PROMPT\fP unten, falls Ihr Server die Konfiguration der \fBlogin\fP\-Befehlszeile nicht unterstützt.
.RE
.sp
\fB\-h\fP, \fB\-\-help\fP
.RS 4
zeigt einen Hilfetext an und beendet das Programm.
.RE
.sp
\fB\-V\fP, \fB\-\-version\fP
.RS 4
zeigt Versionsinformationen an und beendet das Programm.
.RE
.SH "EINTRÄGE DER KONFIGURATIONSDATEI"
.sp
\fBlogin\fP liest die Konfigurationsdatei \fI/etc/login.defs\fP (siehe \fBlogin.defs\fP(5)). Beachten Sie, dass die Konfigurationsdatei Teil eines anderen Pakets sein könnte (z.B. shadow\-utils). Die folgenden Konfigurationseinträge sind für \fBlogin\fP relevant:
.sp
\fBMOTD_FILE\fP (Zeichenkette)
.RS 4
Gibt eine durch Doppelpunkte (:) getrennte Liste von »Meldung des Tages«\-Dateien an, die bei der Anmeldung angezeigt wird. Falls der angegebene Pfad ein Verzeichnis ist, dann werden alle Dateien im Verzeichnis mit der Endung .motd in versionsbasierter Sortierung angezeigt.
.sp
Der Vorgabewert ist \fI/usr/share/misc/motd:/run/motd:/etc/motd\fP. Falls der \fBMOTD_FILE\fP\-Eintrag leer ist oder eine stille Anmeldung aktiviert ist, wird die Meldung des Tages nicht angezeigt. Beachten Sie, dass die gleiche Funktionalität auch vom PAM\-Modul \fBpam_motd\fP(8) bereitgestellt wird.
.sp
Die Verzeichnisse in \fBMOTD_FILE\fP werden seit Version 2.36 unterstützt.
.sp
Beachten Sie, dass \fBlogin\fP keinerlei Verhalten zur Außerkraftsetzung von Dateinamen wie pam_motd implementiert (siehe auch \fBMOTD_FIRSTONLY\fP), sondern sämtlicher Inhalt aller Dateien angezeigt wird. Es wird empfohlen, zusätzliche Logik in die Erzeugung von Inhalten einzubauen und \fI/run/motd.d\fP zu verwenden, anstatt die fest in Systemwerkzeuge eingebauten Außerkraftsetzungsmechanismen zu verwenden.
.RE
.sp
\fBMOTD_FIRSTONLY\fP (boolesch)
.RS 4
zwingt \fBlogin\fP, die Anzeige des in \fBMOTD_FILE\fP angegebenen Inhalts nach dem ersten Listeneintrag zu beenden. Beachten Sie, dass ein Verzeichnis in diesem Fall als ein Eintrag angesehen wird. Diese Option ermöglicht, dass die \fBlogin\fP\-Semantik so konfiguriert werden kann, dass sie kompatibler zu \fIpam_motd\fP wird. Der Vorgabewert ist \fIno\fP.
.RE
.sp
\fBLOGIN_ENV_SAFELIST\fP (Zeichenkette)
.RS 4
zwingt \fBlogin\fP, die angegebenen Umgebungsvariablen zu schützen, wenn \fB\-p\fP nicht verwendet wird. Der Zeichenkettenwert ist eine durch Kommata getrennte Liste von Variablennamen. Beispiel: "LANG,LC_MESSAGES,LC_COLLATE". Die Sicherheitsliste wird für die Umgebungsvariablen \fBHOME\fP, \fBSHELL\fP und \fBUSER\fP ignoriert.
.RE
.sp
\fBLOGIN_PLAIN_PROMPT\fP (boolesch)
.RS 4
weist \fBlogin\fP an, dass die Ausgabe des Rechnernamens in der Eingabeaufforderung der Anmeldung unterdrückt werden soll. Dies ist die Alternative zur Befehlszeilenoption \fB\-H\fP. Der Standardwert ist \fIno\fP.
.RE
.sp
\fBLOGIN_TIMEOUT\fP (Zahl)
.RS 4
Maximale Zeit in Sekunden für die Anmeldung. Der Vorgabewert ist \fI60\fP.
.RE
.sp
\fBLOGIN_RETRIES\fP (Zahl)
.RS 4
Maximale Anzahl der Anmeldeversuche im Falle eines falsch eingegebenen Passworts. Der Vorgabewert ist \fI3\fP.
.RE
.sp
\fBLOGIN_PLAIN_PROMPT\fP (boolesch)
.RS 4
weist \fBlogin\fP an, nur nach der erneuten Eingabe des Passworts zu fragen, wenn die Authentifizierung fehlgeschlagen ist, aber der Benutzername gültig ist. Der Vorgabewert ist \fIno\fP.
.RE
.sp
\fBFAIL_DELAY\fP (Zahl)
.RS 4
Verzögerung in Sekunden, bevor nach einer fehlgeschlagenen Anmeldung drei weitere Versuche möglich sind. Der Vorgabewert ist \fI5\fP.
.RE
.sp
\fBTTYPERM\fP (Zeichenkette)
.RS 4
Die Zugriffsrechte des Terminals. Der Vorgabewert ist \fI0600\fP oder \fI0620\fP, falls die TTY\-Gruppe verwendet wird. Siehe auch \fBmesg\fP(1).
.RE
.sp
\fBTTYGROUP\fP (Zeichenkette)
.RS 4
Das Anmelde\-TTY wird der Gruppe \fBTTYGROUP\fP gehören. Der Standardwert ist \fItty\fP. Falls die Gruppe \fBTTYGROUP\fP nicht existiert, wird die Eigentümerschaft des Terminals auf die primäre Gruppe des Benutzers gesetzt.
.sp
\fBTTYGROUP\fP kann entweder der Name einer Gruppe oder ein numerischer Gruppenbezeichner sein. Siehe auch \fBmesg\fP(1).
.RE
.sp
\fBHUSHLOGIN_FILE\fP (Zeichenkette)
.RS 4
Falls definiert, kann diese Datei alle üblichen Ausgaben während der Anmeldesequenz unterdrücken. Falls ein vollständiger Pfadname angegeben ist (zum Beispiel \fI/etc/hushlogins\fP), dann wird der stille Modus aktiviert, wenn der Name oder die Shell des Benutzers in der Datei gefunden wurde. Falls diese globale Hushlogin\-Datei leer ist, dann wird der stille Modus für alle Benutzer aktiviert.
.sp
Falls kein vollständiger Pfadname angegeben ist, dann wird der stille Modus aktiviert, wenn die Datei im Home\-Verzeichnis des Benutzers existiert.
.sp
Standardmäßig wird zuerst nach \fI/etc/hushlogins\fP gesucht, und wenn diese Datei nicht existiert, dann nach \fI~/.hushlogin\fP.
.sp
Falls der Eintrag \fBHUSHLOGIN_FILE\fP leer ist, werden alle Überprüfungen deaktiviert.
.RE
.sp
\fBDEFAULT_HOME\fP (boolesch)
.RS 4
gibt an, ob die Anmeldung dennoch erlaubt ist, wenn nicht in das Home\-Verzeichnis des Benutzers gewechselt werden kann. Falls auf \fIyes\fP gesetzt, wird der Benutzer im Wurzelverzeichnis (/) angemeldet, falls es nicht möglich ist, in dessen eigenes Home\-Verzeichnis zu wechseln. Der Vorgabewert ist \fIyes\fP.
.RE
.sp
\fBLASTLOG_UID_MAX\fP (vorzeichenlose Zahl)
.RS 4
Die höchste Benutzerkennung, für die die \fIlastlog\fP\-Einträge aktualisiert werden sollen. Da höhere Benutzerkennungen normalerweise von fernen Benutzeridentitäts\- und \-authentifizierungsdiensten erfasst werden, muss für diese keine große, Sparse\-\fIlastlog\fP\-Datei erstellt werden. Wenn in der Konfiguration keine LASTLOG_UID_MAX\-Option vorhanden ist, gibt es keine Einschränkung der Benutzerkennungen für das Schreiben von \fIlastlog\fP\-Einträgen. Der Vorgabewert ist \fIULONG_MAX\fP.
.RE
.sp
\fBLOG_UNKFAIL_ENAB\fP (boolesch)
.RS 4
Aktiviert die Anzeige unbekannter Benutzernamen, wenn fehlgeschlagene Anmeldungen aufgezeichnet werden. Standardmäßig \fIno\fP.
.sp
Beachten Sie, dass die Protokollierung unbekannter Benutzernamen ein Sicherheitsrisiko darstellen kann, da ein Benutzer sein Passwort statt des Benutzernamens eingegeben haben könnte.
.RE
.sp
\fBENV_PATH\fP (Zeichenkette)
.RS 4
Falls gesetzt, wird es bei der Anmeldung eines regulären Benutzers zum Definieren der Umgebungsvariable \fBPATH\fP verwendet. Der Vorgabewert ist \fI/usr/local/bin:/bin:/usr/bin>\fP.
.RE
.sp
\fBENV_ROOTPATH\fP (Zeichenkette), \fBENV_SUPATH\fP (Zeichenkette)
.RS 4
Falls gesetzt, wird es bei der Anmeldung des Superusers zum Definieren der Umgebungsvariable \fBPATH\fP verwendet. \fBENV_ROOTPATH\fP wird bevorzugt. Der Vorgabewert ist \fI/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\fP.
.RE
.SH "DATEIEN"
.sp
\fI/var/run/utmp\fP, \fI/var/log/wtmp\fP, \fI/var/log/lastlog\fP, \fI/var/spool/mail/*\fP, \fI/etc/motd\fP, \fI/etc/passwd\fP, \fI/etc/nologin\fP, \fI/etc/pam.d/login\fP, \fI/etc/pam.d/remote\fP, \fI/etc/hushlogins\fP, \fI$HOME/.hushlogin\fP
.SH "ZUGANGSBERECHTIGUNGEN"
.sp
\fBlogin\fP unterstützt die Konfiguration mittels Systemd\-Zugangsberechtigungen (siehe \c
.URL "https://systemd.io/CREDENTIALS/" "" ")."
\fBlogin\fP liest die folgenden Systemd\-Zugangsberechtigungen:
.sp
\fBlogin.noauth\fP (boolesch)
.RS 4
Wenn gesetzt, wird \fBlogin\fP so eingerichtet, dass die Authentifizierung bei der Anmeldung übersprungen wird, ähnlich wie mit der Option \fB\-f\fP.
.RE
.SH "FEHLER"
.sp
Die nicht dokumentierte BSD\-Option \fB\-r\fP wird nicht unterstützt. Diese könnten einige \fBrlogind\fP(8)\-Programme benötigen.
.sp
Eine rekursive Anmeldung, wie sie in der guten alten Zeit gängig war, funktioniert nicht mehr. Für die meisten Zwecke ist \fBsu\fP(1) ein zufriedenstellender Ersatz. Tatsächlich führt \fBlogin\fP aus Sicherheitsgründen einen \fBvhangup\fP(2)\-Systemaufruf aus, um eventuell am TTY wartende Prozesse zu entfernen, damit unerlaubtes Mitlesen von Passwörtern verhindert wird. Wenn Sie sich mit dem Befehl \fBlogin\fP anmelden, wird die umgebende Shell durch \fBvhangup\fP(2) getötet, weil sie nicht mehr der wahre Eigentümer des TTYs ist. Dies können Sie vermeiden, indem Sie sich mittels \fBexec login\fP in einer Shell der obersten Ebene oder \fBxterm\fP anmelden.
.SH "AUTOREN"
.sp
Abgeleitet von der BSD\-Version login 5.40 (9. Mai 1989) von \c
.MTO "glad\(atdaimi.dk" "Michael Glad" ""
für HP\-UX. Auf Linux 0.12 portiert:
.MTO "poe\(atdaimi.aau.dk" "Peter Orbaek" "."
Als PAM\-exklusive Version von
.MTO "kzak\(atredhat.com" "Karel Zak" ""
neu geschrieben.
.SH "SIEHE AUCH"
.sp
\fBmail\fP(1), \fBpasswd\fP(1), \fBpasswd\fP(5), \fButmp\fP(5), \fBenviron\fP(7), \fBgetty\fP(8), \fBinit\fP(8), \fBlastlog\fP(8), \fBshutdown\fP(8)
.SH "FEHLER MELDEN"
.sp
Nutzen Sie zum Melden von Fehlern das \c
.URL "https://github.com/util\-linux/util\-linux/issues" "Fehlererfassungssystem" "."
.SH "VERFÜGBARKEIT"
.sp
Der Befehl \fBlogin\fP ist Teil des Pakets util\-linux, welches aus dem \c
.URL "https://www.kernel.org/pub/linux/utils/util\-linux/" "Linux\-Kernel\-Archiv" ""
heruntergeladen werden kann.