LOGIN(1) Commandes de lutilisateur LOGIN(1)
NOM
login - commencer une session sur le systeme
SYNOPSIS
login [-p] [-h host] [-H] [-f nom_d'utilisateur|nom_d'utilisateur]
DESCRIPTION
login est utilise lors de la connexion au systeme. Si aucun argument
est donne, login demande le nom d'utilisateur.
Si necessaire, un mot de passe est ensuite demande a l'utilisateur. Le
retour de la frappe sur l'affichage est desactive afin de ne pas
reveler le mot de passe. Un nombre limite de mauvais mots de passe sont
permis avant que login s'interrompe et que la connexion soit coupee.
Consultez LOGIN_RETRIES dans la section ELEMENTS DU FICHIER DE
CONFIGURATION.
Si l'expiration du mot de passe est activee pour le compte,
l'utilisateur pourrait se voir demande un nouveau mot de passe avant de
continuer. Dans ce cas, l'ancien mot de passe doit etre fourni et le
nouveau mot de passe doit etre entre avant de continuer. Consultez
passwd(1) pour plus d'informations.
Les ID de l'utilisateur et du groupe sont definis suivant les valeurs
dans le fichier /etc/passwd. Il y a une exception si l'ID de
l'utilisateur est zero. Dans ce cas, seul l'ID du groupe primaire du
compte est defini. Cela devrait permettre a l'administrateur de se
connecter meme en cas de probleme reseau. Les valeurs des variables
d'environnement $HOME, $USER, $SHELL*, $PATH, $LOGNAME et $MAIL sont
definies sur base des champs correspondants du fichier de mots de
passe. $PATH prend, par defaut, la valeur /usr/local/bin:/bin:/usr/bin
pour les utilisateurs normaux et
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin pour root
a moins que la configuration fournisse une autre valeur.
La variable d'environnement $TERM est preservee si elle existe. Sinon,
elle est initialisee avec le type de terminal de votre tty. Les autres
variables d'environnement sont preservees si l'option -p est fournie.
Les variables d'environnement definies par PAM sont toujours
preservees.
Ensuite l'interpreteur de commandes de l'utilisateur est demarre. Si
aucun interpreteur est specifie pour l'utilisateur dans /etc/passwd,
/bin/sh est utilise. Si l'interpreteur specifie contient une espace, il
est traite comme un script d'interpreteur. Si aucun repertoire
personnel est specifie dans /etc/passwd, / est utilise suivi d'une
verification de .hushlogin comme decrit ci-dessous.
Si le fichier .hushlogin existe, une connexion << silencieuse >> est
realisee. Cela desactive la verification des courriels, l'affichage de
l'heure de derniere connexion et le message du jour. Sinon, si
/var/log/lastlog existe, l'heure de derniere connexion est affichee et
la connexion courante est enregistree.
OPTIONS
-p
Used by getty(8) to tell login to preserve the environment. See
also LOGIN_ENV_SAFELIST config file item.
-f
Utilise pour passer outre l'authentification a la connexion. Cette
option est habituellement utilisee par la fonctionnalite
d'auto-connexion de getty(8)
-h
Utilise par d'autres serveurs (comme telnetd(8)) pour passer le nom
de l'hote distant a login de telle maniere qu'il puisse etre place
dans utmp et wtmp. Seul le superutilisateur est autorise a utiliser
cette option.
Notez que l'option -h a un impacte sur le nom du service PAM. Le
nom standard du service est login mais avec l'option -h, le nom est
remote. Il est necessaire de creer les fichiers de configuration
PAM appropries (par exemple, /etc/pam.d/login et
/etc/pam.d/remote).
-H
Utilise par d'autres services (par exemple, telnetd(8)) pour
indiquer a login que l'affichage du nom d'hote devrait etre
supprime de l'invite de connexion. Consultez aussi
LOGIN_PLAIN_PROMPT ci-dessous.
-h, --help
Afficher l'aide-memoire puis quitter.
-V, --version
Afficher la version et quitter.
ELEMENTS DU FICHIER DE CONFIGURATION
login lit le fichier de configuration /etc/login.defs (consultez
login.defs(5)). Notez que le fichier de configuration pourrait etre
distribue par un autre paquet (habituellement shadow-utils). Les
elements de configuration suivants sont pertinents pour login :
MOTD_FILE (chaine)
Indiquer une liste delimitee par << : >> de fichiers et repertoires
de << messages du jour >> a afficher durant la connexion. Si le
chemin specifie est un repertoire, tous les fichiers avec
l'extension .motd qu'il contient sont affiches dans l'ordre de la
version.
La valeur par defaut est /usr/share/misc/motd:/run/motd:/etc/motd.
Si l'element MOTD_FILE est vide ou une connexion silencieuse est
activee, le message du jour n'est pas affiche. Notez que la meme
fonctionnalite est fournie par le module PAM pam_motd(8)*.
Les repertoires dans MOTD_FILE sont supportes depuis la version
2.36.
Notez que login n'implemente aucun comportement de surcharge des
noms de fichiers comme pam_motd (consultez aussi MOTD_FIRSTONLY).
Tous les contenus de tous les fichiers sont affiches. Il est
recommande de garder la logique supplementaire dans les generateurs
de contenu et utiliser /run/motd.d plutot que de compter sur le
comportement de surcharge code en dur dans les outils systemes.
MOTD_FIRSTONLY (booleen)
Force login a arreter l'affichage du contenu specifie par MOTD_FILE
apres le premier element accessible dans la liste. Notez que, dans
ce cas, un repertoire constitue un element. Cette option permet de
configurer la semantique de login pour qu'elle soit plus compatible
avec pam_motd. La valeur par defaut est non.
LOGIN_ENV_SAFELIST (string)
Forces login to protect the specified environment variables if -p
is not used. The string value is a comma-separated list of variable
names. For example: "LANG,LC_MESSAGES,LC_COLLATE". The safelist is
ignored for the environment variables HOME, SHELL and USER.
LOGIN_PLAIN_PROMPT (booleen)
Demande a login de ne pas afficher le nom d'hote dans l'invite
<< login: >>. Elle est une alternative a l'option -H en ligne de
commande. La valeur par defaut est non.
LOGIN_TIMEOUT (nombre)
Temps maximum de connexion en secondes. La valeur par defaut est
60.
LOGIN_RETRIES (nombre)
Nombre maximum de tentatives de connexions en cas de mauvais mot de
passe. La valeur par defaut est 3.
LOGIN_KEEP_USERNAME (booleen)
Demande a login de ne redemander que le mot de passe si
l'authentification a echoue mais que le nom d'utilisateur est
valide. La valeur par defaut est no.
FAIL_DELAY (nombre)
Delai en secondes avant d'autoriser a nouveau trois tentatives
apres un echec de connexion. La valeur par defaut est 5.
TTYPERM (chaine)
The terminal permissions. The default value is 0600 or 0620 if tty
group is used. See also mesg(1).
TTYGROUP (chaine)
Le tty de connexion est la propriete de TTYGROUP. La valeur par
defaut est tty. Si le groupe TTYGROUP n'existe pas le terminal
devient la propriete du groupe principale de l'utilisateur.
The TTYGROUP can be either the name of a group or a numeric group
identifier. See also mesg(1).
HUSHLOGIN_FILE (chaine)
Si defini, ce fichier inhibe le bavardage habituellement associe a
la sequence de connexion. Si un nom de fichier complet est specifie
(par exemple, /etc/hushlogins), le mode silencieux sera active si
le nom de l'utilisateur ou l'interpreteur de commandes sont trouves
dans le fichier. Si le fichier de connexion silencieuse global est
vide, le mode silencieux est active pour tous les utilisateurs.
Si le nom de fichier specifie n'est pas absolu, le mode silencieux
est active si le fichier existe dans le repertoire personnel de
l'utilisateur.
Le fichier recherche par defaut est /etc/hushlogins. S'il n'existe
pas, le fichier ~/.hushlogin est recherche a sa place.
Si l'element HUSHLOGIN_FILE est vide, toutes les verifications sont
desactivees.
DEFAULT_HOME (booleen)
Indique si la connexion est autorisee si le changement vers le
repertoire personnel echoue. Si la valeur est yes, l'utilisateur se
retrouve dans le repertoire racine (/) apres la connexion s'il ne
sait pas etre place dans son repertoire personnel. La valeur par
defaut est yes.
LASTLOG_UID_MAX (nombre non signe)
Plus grand ID numerique pour lequel une entree lastlog doit etre
mise a jour. Comme les grandes valeurs des ID utilisateurs sont
generalement associees a des identites distantes et des services
d'authentification, il est inutile de creer de gigantesques
fichiers lastlog pratiquement vides pour eux. Si l'option
LASTLOG_UID_MAX est absente dans la configuration, aucune limite
maximale est definie pour les ID en ce qui concerne l'ecriture des
entrees lastlog. La valeur par defaut est ULONG_MAX.
LOG_UNKFAIL_ENAB (booleen)
Autoriser l'affichage de noms d'utilisateurs inconnus quand des
echecs de connexion sont enregistres. La valeur par defaut est no.
Notez que l'enregistrement des noms d'utilisateurs inconnus peut
constituer une faille de securite si l'utilisateur entre son mot de
passe a la place de son identifiant de connexion.
ENV_PATH (chaine)
Si definie, la valeur est utilisee pour la variable d'environnement
PATH quand un utilisateur normal se connecte. La valeur par defaut
est /usr/local/bin:/bin:/usr/bin.
ENV_ROOTPATH (chaine), ENV_SUPATH (chaine)
Si definie, la valeur est utilisee pour la variable d'environnement
PATH quand un utilisateur privilegie se connecte. ENV_ROOTPATH
passe en priorite. La valeur par defaut est
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin.
FICHIERS
/var/run/utmp, /var/log/wtmp, /var/log/lastlog, /var/spool/mail/*,
/etc/motd, /etc/passwd, /etc/nologin, /etc/pam.d/login,
/etc/pam.d/remote, /etc/hushlogins, $HOME/.hushlogin
CREDENTIALS
login supports configuration via systemd credentials (see
). login reads the following systemd
credentials:
login.noauth (boolean)
If set, configures login to skip login authentication, similarly to
the -f option.
BOGUES
L'option BSD non documentee -r n'est pas supportee. Elle peut etre
requise par certains programmes rlogind(8).
Une connexion recursive telle qu'elle etait possible a la belle epoque
n'est plus autorisee. A cette fin, su(1) est un substitut satisfaisant.
En fait, pour des raisons de securite, login realise un appel systeme a
vhangup(2) pour supprimer tout processus a l'ecoute sur le tty. Ceci
evite la capture du mot de passe. Si quelqu'un utilise la commande
login, tout interpreteur de commandes alentour est tue par vhangup(2)
puisqu'il n'est plus le vrai proprietaire du tty. Ceci peut etre evite
en utilisant exec login dans un interpreteur de commandes au plus haut
niveau ou xterm.
AUTEURS
Derive de BSD login 5.40 (5/9/89) par Michael Glad pour
HP-US. Porte a Linux 0.12 : Peter Orbaek . Reecrit
uniquement pour PAM par Karel Zak
VOIR AUSSI
mail(1), passwd(1), passwd(5), utmp(5), environ(7), getty(8), init(8),
lastlog(8), shutdown(8)
SIGNALER DES BOGUES
Pour signaler un bogue, utilisez le gestionnaire de bogues
.
DISPONIBILITE
La commande login fait partie du paquet util-linux, elle est disponible
sur l'archive du noyau Linux
.
util-linux 2.41.3 2025-12-15 LOGIN(1)