'\" t .\" Title: login .\" Author: [see the "AUTHOR(S)" section] .\" Generator: Asciidoctor 2.0.26 .\" Date: 2025-12-15 .\" Manual: Commandes de l'utilisateur .\" Source: util-linux 2.41.3 .\" Language: English .\" .TH "LOGIN" "1" "2025-12-15" "util\-linux 2.41.3" "Commandes de l\*(Aqutilisateur" .ie \n(.g .ds Aq \(aq .el .ds Aq ' .ss \n[.ss] 0 .nh .ad l .de URL \fI\\$2\fP <\\$1>\\$3 .. .als MTO URL .if \n[.g] \{\ . mso www.tmac . am URL . ad l . . . am MTO . ad l . . . LINKSTYLE blue R < > .\} .SH "NOM" login \- commencer une session sur le système .SH "SYNOPSIS" .sp \fBlogin\fP [\fB\-p\fP] [\fB\-h\fP \fIhost\fP] [\fB\-H\fP] [\fB\-f\fP \fInom_d\(cqutilisateur\fP|\fInom_d\(cqutilisateur\fP] .SH "DESCRIPTION" .sp \fBlogin\fP est utilisé lors de la connexion au système. Si aucun argument est donné, \fBlogin\fP demande le nom d\(cqutilisateur. .sp Si nécessaire, un mot de passe est ensuite demandé à l\(cqutilisateur. Le retour de la frappe sur l\(cqaffichage est désactivé afin de ne pas révéler le mot de passe. Un nombre limité de mauvais mots de passe sont permis avant que \fBlogin\fP s\(cqinterrompe et que la connexion soit coupée. Consultez \fBLOGIN_RETRIES\fP dans la section \fBÉLÉMENTS DU FICHIER DE CONFIGURATION\fP. .sp Si l\(cqexpiration du mot de passe est activée pour le compte, l\(cqutilisateur pourrait se voir demandé un nouveau mot de passe avant de continuer. Dans ce cas, l\(cqancien mot de passe doit être fourni et le nouveau mot de passe doit être entré avant de continuer. Consultez \fBpasswd\fP(1) pour plus d\(cqinformations. .sp Les ID de l\(cqutilisateur et du groupe sont définis suivant les valeurs dans le fichier \fI/etc/passwd\fP. Il y a une exception si l\(cqID de l\(cqutilisateur est zéro. Dans ce cas, seul l\(cqID du groupe primaire du compte est défini. Cela devrait permettre à l\(cqadministrateur de se connecter même en cas de problème réseau. Les valeurs des variables d\(cqenvironnement \fB$HOME\fP, \fB$USER\fP, $SHELL*, \fB$PATH\fP, \fB$LOGNAME\fP et \fB$MAIL\fP sont définies sur base des champs correspondants du fichier de mots de passe. \fB$PATH\fP prend, par défaut, la valeur \fI/usr/local/bin:/bin:/usr/bin\fP pour les utilisateurs normaux et \fI/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\fP pour root à moins que la configuration fournisse une autre valeur. .sp La variable d\(cqenvironnement \fB$TERM\fP est préservée si elle existe. Sinon, elle est initialisée avec le type de terminal de votre tty. Les autres variables d\(cqenvironnement sont préservées si l\(cqoption \fB\-p\fP est fournie. .sp Les variables d\(cqenvironnement définies par PAM sont toujours préservées. .sp Ensuite l\(cqinterpréteur de commandes de l\(cqutilisateur est démarré. Si aucun interpréteur est spécifié pour l\(cqutilisateur dans \fI/etc/passwd\fP, \fI/bin/sh\fP est utilisé. Si l\(cqinterpréteur spécifié contient une espace, il est traité comme un script d\(cqinterpréteur. Si aucun répertoire personnel est spécifié dans \fI/etc/passwd\fP, \fI/\fP est utilisé suivi d\(cqune vérification de \fI.hushlogin\fP comme décrit ci\-dessous. .sp Si le fichier \fI.hushlogin\fP existe, une connexion « silencieuse » est réalisée. Cela désactive la vérification des courriels, l\(cqaffichage de l\(cqheure de dernière connexion et le message du jour. Sinon, si \fI/var/log/lastlog\fP existe, l\(cqheure de dernière connexion est affichée et la connexion courante est enregistrée. .SH "OPTIONS" .sp \fB\-p\fP .RS 4 Used by \fBgetty\fP(8) to tell \fBlogin\fP to preserve the environment. See also \fBLOGIN_ENV_SAFELIST\fP config file item. .RE .sp \fB\-f\fP .RS 4 Utilisé pour passer outre l\(cqauthentification à la connexion. Cette option est habituellement utilisée par la fonctionnalité d\(cqauto\-connexion de \fBgetty\fP(8) .RE .sp \fB\-h\fP .RS 4 Utilisé par d\(cqautres serveurs (comme \fBtelnetd\fP(8)) pour passer le nom de l\(cqhôte distant à \fBlogin\fP de telle manière qu\(cqil puisse être placé dans utmp et wtmp. Seul le superutilisateur est autorisé à utiliser cette option. .sp Notez que l\(cqoption \fB\-h\fP a un impacte sur le \fBnom\fP du \fBservice PAM\fP. Le nom standard du service est \fIlogin\fP mais avec l\(cqoption \fB\-h\fP, le nom est \fIremote\fP. Il est nécessaire de créer les fichiers de configuration PAM appropriés (par exemple, \fI/etc/pam.d/login\fP et \fI/etc/pam.d/remote\fP). .RE .sp \fB\-H\fP .RS 4 Utilisé par d\(cqautres services (par exemple, \fBtelnetd\fP(8)) pour indiquer à \fBlogin\fP que l\(cqaffichage du nom d\(cqhôte devrait être supprimé de l\(cqinvite de connexion. Consultez aussi \fBLOGIN_PLAIN_PROMPT\fP ci\-dessous. .RE .sp \fB\-h\fP, \fB\-\-help\fP .RS 4 Afficher l’aide\-mémoire puis quitter. .RE .sp \fB\-V\fP, \fB\-\-version\fP .RS 4 Afficher la version et quitter. .RE .SH "ÉLÉMENTS DU FICHIER DE CONFIGURATION" .sp \fBlogin\fP lit le fichier de configuration \fI/etc/login.defs\fP (consultez \fBlogin.defs\fP(5)). Notez que le fichier de configuration pourrait être distribué par un autre paquet (habituellement shadow\-utils). Les éléments de configuration suivants sont pertinents pour \fBlogin\fP : .sp \fBMOTD_FILE\fP (chaîne) .RS 4 Indiquer une liste délimitée par « : » de fichiers et répertoires de « messages du jour » à afficher durant la connexion. Si le chemin spécifié est un répertoire, tous les fichiers avec l\(cqextension .motd qu\(cqil contient sont affichés dans l\(cqordre de la version. .sp La valeur par défaut est \fI/usr/share/misc/motd:/run/motd:/etc/motd\fP. Si l\(cqélément \fBMOTD_FILE\fP est vide ou une connexion silencieuse est activée, le message du jour n\(cqest pas affiché. Notez que la même fonctionnalité est fournie par le module PAM \fBpam_motd\fP(8)*. .sp Les répertoires dans \fBMOTD_FILE\fP sont supportés depuis la version 2.36. .sp Notez que \fBlogin\fP n\(cqimplémente aucun comportement de surcharge des noms de fichiers comme pam_motd (consultez aussi \fBMOTD_FIRSTONLY\fP). Tous les contenus de tous les fichiers sont affichés. Il est recommandé de garder la logique supplémentaire dans les générateurs de contenu et utiliser \fI/run/motd.d\fP plutôt que de compter sur le comportement de surcharge codé en dur dans les outils systèmes. .RE .sp \fBMOTD_FIRSTONLY\fP (booléen) .RS 4 Force \fBlogin\fP à arrêter l\(cqaffichage du contenu spécifié par \fBMOTD_FILE\fP après le premier élément accessible dans la liste. Notez que, dans ce cas, un répertoire constitue un élément. Cette option permet de configurer la sémantique de \fBlogin\fP pour qu\(cqelle soit plus compatible avec pam_motd. La valeur par défaut est \fInon\fP. .RE .sp \fBLOGIN_ENV_SAFELIST\fP (string) .RS 4 Forces \fBlogin\fP to protect the specified environment variables if \fB\-p\fP is not used. The string value is a comma\-separated list of variable names. For example: "LANG,LC_MESSAGES,LC_COLLATE". The safelist is ignored for the environment variables HOME, SHELL and USER. .RE .sp \fBLOGIN_PLAIN_PROMPT\fP (booléen) .RS 4 Demande à \fBlogin\fP de ne pas afficher le nom d\(cqhôte dans l\(cqinvite « login: ». Elle est une alternative à l\(cqoption \fB\-H\fP en ligne de commande. La valeur par défaut est \fInon\fP. .RE .sp \fBLOGIN_TIMEOUT\fP (nombre) .RS 4 Temps maximum de connexion en secondes. La valeur par défaut est \fI60\fP. .RE .sp \fBLOGIN_RETRIES\fP (nombre) .RS 4 Nombre maximum de tentatives de connexions en cas de mauvais mot de passe. La valeur par défaut est \fI3\fP. .RE .sp \fBLOGIN_KEEP_USERNAME\fP (booléen) .RS 4 Demande à \fBlogin\fP de ne redemander que le mot de passe si l\(cqauthentification a échoué mais que le nom d\(cqutilisateur est valide. La valeur par défaut est \fIno\fP. .RE .sp \fBFAIL_DELAY\fP (nombre) .RS 4 Délai en secondes avant d\(cqautoriser à nouveau trois tentatives après un échec de connexion. La valeur par défaut est \fI5\fP. .RE .sp \fBTTYPERM\fP (chaîne) .RS 4 The terminal permissions. The default value is \fI0600\fP or \fI0620\fP if tty group is used. See also \fBmesg\fP(1). .RE .sp \fBTTYGROUP\fP (chaîne) .RS 4 Le tty de connexion est la propriété de \fBTTYGROUP\fP. La valeur par défaut est \fItty\fP. Si le groupe \fBTTYGROUP\fP n\(cqexiste pas le terminal devient la propriété du groupe principale de l\(cqutilisateur. .sp The \fBTTYGROUP\fP can be either the name of a group or a numeric group identifier. See also \fBmesg\fP(1). .RE .sp \fBHUSHLOGIN_FILE\fP (chaîne) .RS 4 Si défini, ce fichier inhibe le bavardage habituellement associé à la séquence de connexion. Si un nom de fichier complet est spécifié (par exemple, \fI/etc/hushlogins\fP), le mode silencieux sera activé si le nom de l\(cqutilisateur ou l\(cqinterpréteur de commandes sont trouvés dans le fichier. Si le fichier de connexion silencieuse global est vide, le mode silencieux est activé pour tous les utilisateurs. .sp Si le nom de fichier spécifié n\(cqest pas absolu, le mode silencieux est activé si le fichier existe dans le répertoire personnel de l\(cqutilisateur. .sp Le fichier recherché par défaut est \fI/etc/hushlogins\fP. S\(cqil n\(cqexiste pas, le fichier \fI~/.hushlogin\fP est recherché à sa place. .sp Si l\(cqélément \fBHUSHLOGIN_FILE\fP est vide, toutes les vérifications sont désactivées. .RE .sp \fBDEFAULT_HOME\fP (booléen) .RS 4 Indique si la connexion est autorisée si le changement vers le répertoire personnel échoue. Si la valeur est \fIyes\fP, l\(cqutilisateur se retrouve dans le répertoire racine (/) après la connexion s\(cqil ne sait pas être placé dans son répertoire personnel. La valeur par défaut est \fIyes\fP. .RE .sp \fBLASTLOG_UID_MAX\fP (nombre non signé) .RS 4 Plus grand ID numérique pour lequel une entrée \fIlastlog\fP doit être mise à jour. Comme les grandes valeurs des ID utilisateurs sont généralement associées à des identités distantes et des services d\(cqauthentification, il est inutile de créer de gigantesques fichiers \fIlastlog\fP pratiquement vides pour eux. Si l\(cqoption LASTLOG_UID_MAX est absente dans la configuration, aucune limite maximale est définie pour les ID en ce qui concerne l\(cqécriture des entrées \fIlastlog\fP. La valeur par défaut est \fIULONG_MAX\fP. .RE .sp \fBLOG_UNKFAIL_ENAB\fP (booléen) .RS 4 Autoriser l\(cqaffichage de noms d\(cqutilisateurs inconnus quand des échecs de connexion sont enregistrés. La valeur par défaut est \fIno\fP. .sp Notez que l\(cqenregistrement des noms d\(cqutilisateurs inconnus peut constituer une faille de sécurité si l\(cqutilisateur entre son mot de passe à la place de son identifiant de connexion. .RE .sp \fBENV_PATH\fP (chaîne) .RS 4 Si définie, la valeur est utilisée pour la variable d\(cqenvironnement \fBPATH\fP quand un utilisateur normal se connecte. La valeur par défaut est \fI/usr/local/bin:/bin:/usr/bin\fP. .RE .sp \fBENV_ROOTPATH\fP (chaîne), \fBENV_SUPATH\fP (chaîne) .RS 4 Si définie, la valeur est utilisée pour la variable d\(cqenvironnement PATH quand un utilisateur privilégié se connecte. \fBENV_ROOTPATH\fP passe en priorité. La valeur par défaut est \fI/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\fP. .RE .SH "FICHIERS" .sp \fI/var/run/utmp\fP, \fI/var/log/wtmp\fP, \fI/var/log/lastlog\fP, \fI/var/spool/mail/*\fP, \fI/etc/motd\fP, \fI/etc/passwd\fP, \fI/etc/nologin\fP, \fI/etc/pam.d/login\fP, \fI/etc/pam.d/remote\fP, \fI/etc/hushlogins\fP, \fI$HOME/.hushlogin\fP .SH "CREDENTIALS" .sp \fBlogin\fP supports configuration via systemd credentials (see \c .URL "https://systemd.io/CREDENTIALS/" "" ")." \fBlogin\fP reads the following systemd credentials: .sp \fBlogin.noauth\fP (boolean) .RS 4 If set, configures \fBlogin\fP to skip login authentication, similarly to the \fB\-f\fP option. .RE .SH "BOGUES" .sp L\(cqoption BSD non documentée \fB\-r\fP n\(cqest pas supportée. Elle peut être requise par certains programmes \fBrlogind(8)\fP. .sp Une connexion récursive telle qu\(cqelle était possible à la belle époque n\(cqest plus autorisée. À cette fin, \fBsu\fP(1) est un substitut satisfaisant. En fait, pour des raisons de sécurité, \fBlogin\fP réalise un appel système à \fBvhangup\fP(2) pour supprimer tout processus à l\(cqécoute sur le tty. Ceci évite la capture du mot de passe. Si quelqu\(cqun utilise la commande \fBlogin\fP, tout interpréteur de commandes alentour est tué par \fBvhangup\fP(2) puisqu\(cqil n\(cqest plus le vrai propriétaire du tty. Ceci peut être évité en utilisant \fBexec login\fP dans un interpréteur de commandes au plus haut niveau ou xterm. .SH "AUTEURS" .sp Dérivé de BSD login 5.40 (5/9/89) par \c .MTO "glad\(atdaimi.dk" "Michael Glad" "" pour HP\-US. Porté à Linux 0.12 : .MTO "poe\(atdaimi.aau.dk" "Peter Orbaek" "." Réécrit uniquement pour PAM par .MTO "kzak\(atredhat.com" "Karel Zak" "" .SH "VOIR AUSSI" .sp \fBmail\fP(1), \fBpasswd\fP(1), \fBpasswd\fP(5), \fButmp\fP(5), \fBenviron\fP(7), \fBgetty\fP(8), \fBinit\fP(8), \fBlastlog\fP(8), \fBshutdown\fP(8) .SH "SIGNALER DES BOGUES" .sp Pour signaler un bogue, utilisez le \c .URL "https://github.com/util\-linux/util\-linux/issues" "gestionnaire de bogues" "." .SH "DISPONIBILITÉ" .sp La commande \fBlogin\fP fait partie du paquet util\-linux, elle est disponible sur \c .URL "https://www.kernel.org/pub/linux/utils/util\-linux/" "l’archive du noyau Linux" "."