LOGIN(1) Polecenia uzytkownika LOGIN(1)
NAZWA
login - rozpoczyna sesje systemu
SKLADNIA
login [-p] [-h stacja] [-H] [-f nazwa-uzytkownika|nazwa-uzytkownika]
OPIS
login sluzy do logowania sie do systemu. Jesli nie podano argumentu,
login zapyta o nazwe uzytkownika.prompts for the username.
Uzytkownik jest nastepnie proszony o haslo, jesli to wymagane. Aby go
nie ujawniac, haslo nie jest odbijane na terminalu. Mozliwe jest
popelnienie ograniczonej liczby bledow, po ktorych login zakonczy
dzialanie i przerwie polaczenie. Zob. LOGIN_RETRIES w rozdziale in the
ELEMENTY PLIKU KONFIGURACYJNEGO.
Jesli dla hasla wlaczono opcje przedawnienia, uzytkownik moze byc
poproszony o nowe haslo przed kontynuowaniem. W takim przypadku, przed
dalsza praca podaje sie najpierw stare haslo, a pozniej nowe. Wiecej
informacji w podreczniku passwd(1).
Identyfikatory uzytkownika i grupy zostana ustawione zgodnie z ich
wartosciami w pliku /etc/passwd. Jedyny wyjatek wystepuje, gdy
identyfikator uzytkownika jest rowny zero. W takim przypadku ustawiany
jest wylacznie identyfikator podstawowej grupy konta. Pozwala to
zalogowanie sie administratorowi systemu nawet, gdy wystepuja problemy
z siecia. Wartosci zmiennych srodowiskowych $HOME, $USER, $SHELL,
$PATH, $LOGNAME i $MAIL sa ustawiane zgodnie z odpowiednimi polami
wpisu hasla. $PATH domyslnie wynosi /usr/local/bin:/bin:/usr/bin dla
zwyklych uzytkownikow i
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin dla roota,
chyba ze skonfigurowano je inaczej.
Zmienna srodowiskowa $TERM zostanie zachowana, jesli tylko istnieje,
albo bedzie zainicjowana biezacym typem terminala uzytkownika. Inne
zmienne srodowiskowe zostana zachowane, jesli podano opcje -p.
Zmienne srodowiskowe definiowane przez PAM sa zachowywane zawsze.
Nastepnie uruchamiana jest powloka uzytkownika. Jesli dla uzytkownika
nie okreslono powloki w pliku /etc/passwd, stosowana jest /bin/sh.
Jesli podana powloka zawiera spacje, jest traktowana jako skrypt
powloki. Jesli w /etc/passwd nie podano katalogu domowego, uzywany jest
/, po czym dokonywane jest sprawdzenie .hushlogin opisane ponizej.
Jesli plik .hushlogin istnieje, dokonywane jest "ciche" logowanie. Nie
jest wowczas dokonywane sprawdzenie poczty, wypisywanie czasu
ostatniego logowania i komunikatu dnia. W innym przypadku, jesli tylko
istnieje /var/log/lastlog, wypisywany jest czas ostatniego logowania
oraz zapisywane jest biezace logowanie.
OPCJE
-p
Uzywane przez getty(8) do przekazania programowi login informacji o
koniecznosci zachowania srodowiska. Zob. tez pozycje
LOGIN_ENV_SAFELIST pliku konfiguracyjnego.
-f
Sluzy do pominiecia uwierzytelnienia przy logowaniu. Opcja ta jest
zwykle uzywana przez funkcje automatycznego logowania getty(8).
-h
Uzywane przez inne serwery (takie jak telnetd(8)) do przekazania
nazwy zdalnej stacji do programu login, dzieki czemu moze on ja
umiescic w utmp i wtmp. Opcji tej moze uzyc jedynie
superuzytkownik.
Prosze zauwazyc, ze opcja -h ma wplyw na nazwe uslugi PAM.
Standardowa nazwa uslugi jest login, ale z opcja -h nazwa staje sie
remote. Jest konieczne, aby utworzyc prawidlowe pliki
konfiguracyjne PAM (np. /etc/pam.d/login i /etc/pam.d/remote).
-H
Uzywane przez inne serwery (takie jak telnetd(8)) do przekazania
programowi login, ze w zachecie login: wylaczone ma byc
wyswietlanie nazwy stacji. Zob. tez LOGIN_PLAIN_PROMPT ponizej.
-h, --help
Wyswietla ten tekst i wychodzi.
-V, --version
Wyswietla wersje i wychodzi.
ELEMENTY PLIKU KONFIGURACYJNEGO
login odczytuje plik konfiguracyjny /etc/login.defs (zob.
login.defs(5)). Prosze zauwazyc, ze plik konfiguracyjny mogl byc
dostarczony przez inny pakiet (np. shadow-utils). Ponizsze elementy
konfiguracji sa istotne dla login:
MOTD_FILE (lancuch)
Okresal liste rozdzielonych znakiem ":" plikow i katalogow
"komunikatu dnia" (motd), do wyswietlenia przy zalogowaniu. Jesli
podana sciezka jest katalogiem, to wyswietlane beda wszystkie pliki
z rozszerzeniem .motd, w kolejnosci sortowania wedlug wersji, z
tego katalogu.
Wartoscia domyslna jest /usr/share/misc/motd:/run/motd:/etc/motd.
Jesli pozycja MOTD_FILE jest pusta lub wlaczono ciche logowanie, to
komunikaty dnia nie sa wyswietlane. Prosze zauwazyc, ze taka sama
funkcjonalnosc zapewnia tez modul PAM pam_motd(8).
Katalogi w MOTD_FILE sa obslugiwane od wersji 2.36.
Prosze zwrocic uwage, ze login nie implementuje mechanizmu
przeslaniania nazw plikow, obecnego w pam_motd (zob. tez
MOTD_FIRSTONLY), lecz wypisywana jest zawartosc ze wszystkich
plikow. Zaleca sie utrzymywanie dodatkowej logiki w skryptach
generujacych zawartosc i uzywanie /run/motd.d, zamiast korzystac z
zachowania przeslaniania ustawionego na sztywno w narzedziach
systemowych.
MOTD_FIRSTONLY (wartosc logiczna)
Wymusza zaprzestanie wyswietlenia zawartosci podanej w MOTD_FILE
przez login, po osiagnieciu pierwszego dostepnego wpisu na liscie.
Proszezauwazyc, ze w tym przypadku katalog uwaza sie za jeden wpis.
Opcja pozwala na skonfigurowanie zachowania login w sposob bardziej
kompatybilny z pam_motd. Domyslna wartoscia jest no (nie).
LOGIN_ENV_SAFELIST (lancuch)
Zmusza login do chronienia zmiennych srodowiskowych, jesli nie jest
uzywane -p. Wartoscia lancucha jest lista nazw zmiennych,
rozdzielonych przecinkiem. Przyklad: "LANG,LC_MESSAGES,LC_COLLATE".
Biala lista jest ignorowana w przypadku zmiennych srodowiskowych
HOME, SHELL i USER. Nie resetuje zmiennych srodowiskowych
okreslonych w liscie (uzywajacej przecinka jako separatora) przy
czyszczeniu srodowiska do --login. Biala lista jest ignorowana w
przypadku zmiennych srodowiskowych HOME, SHELL, USER, LOGNAME i
PATH.
LOGIN_PLAIN_PROMPT (wartosc logiczna)
Infomuje login, ze w zachecie login: wylaczone ma byc wyswietlanie
nazwy stacji. Jest to alternatywa wobec opcji wiersza polecen -H.
Wartosc domyslna to no
LOGIN_TIMEOUT (liczba)
Maksymalny czas oczekiwania (w sekundach) na zalogowanie. Wartosc
domyslna to 60.
LOGIN_RETRIES (liczba)
Maksymalna liczba ponownych prob logowania, po podaniu blednego
hasla. Wartosc domyslna to 3.
LOGIN_KEEP_USERNAME (wartosc logiczna)
Nakazuje programowi login dopytac tylko o haslo, gdy
uwierzytelnienie nie powiodlo sie, ale nazwa uzytkownika jest
prawidlowa. Wartosc domyslna to no (nie).
FAIL_DELAY (liczba)
Opoznienie (w sekundach) przed mozliwoscia ponowienia kolejnych
trzech prob logowania, po ich niepowodzeniu. Wartosc domyslna to 5.
TTYPERM (lancuch)
Uprawnienia terminala. Wartosc domyslna to 0600 albo 0620, gdy
uzywana jest grupa tty. Zob. tez mesg(1).
TTYGROUP (lancuch)
Terminal logowania bedzie wlasnoscia grupy TTYGROUP. Wartosc
domyslna to tty. Jesli grupa TTYGROUP nie istnieje, to wlasnosc
terminala jest ustawiana na podstawowa grupe uzytkownika.
TTYGROUP moze byc nazwa grupy lub numerycznym identyfikatorem
grupy. Zob. tez mesg(1).
HUSHLOGIN_FILE (lancuch)
Po zdefiniowaniu, plik ten wstrzymuje wszelkie zwykle komunikaty
przy sekwencji logowania. Jesli podano pelna sciezke (np.
/etc/hushlogins), to tryb cichy zostanie wlaczony, jesli znaleziono
w nim nazwe danego uzytkownika lub powloke. Jesli globalny plik
hush jest pusty, to tryb cichy bedzie wlaczony dla wszystkich
uzytkownikow.
Jesli nie podano pelnej sciezki, to tryb cichy zostanie wlaczony,
jesli plik istnieje w katalogu domowym uzytkownika.
Domyslnie sprawdzany jest plik /etc/hushlogins, a jesli on nie
istnieje - plik ~/.hushlogin.
Jesli pozycja HUSHLOGIN_FILE jest pusta, to wszelkie sprawdzenia
tego trybu sa wylaczane.
DEFAULT_HOME (wartosc logiczna)
Wskazuje, czy logowanie jest dozwolone, gdy nie mozna zmienic
katalogu na katalog domowy uzytkownika. Przy ustawieniu na yes,
uzytkownik zostanie zalogowany w katalogu glownym (/), jesli nie da
sie zmienic katalogu na jego katalog domowy. Wartosc domyslna to
yes.
LASTLOG_UID_MAX (liczba bez znaku)
Najwiekszy numer identyfikatora uzytkownika, dla ktorego
aktualizowany ma byc plik lastlog. Jako ze duze numery
identyfikatoro sa zwykle sledzone przez zdalne uslugi
identyfikowania i uwierzytelniania uzytkownikow, nie ma potrzeby
tworzenia dla nich opaslego pliku lastlog. Jesli opcja
LASTLOG_UID_MAX nie jest obecna w konfiguracji, to do zapisywania
wpisow lastlog nie bedzie stosowany limit identyfikatora
uzytkownika. Wartosc domyslna to ULONG_MAX.
LOG_UNKFAIL_ENAB (wartosc logiczna)
Wlacza wyswietlanie nieznanych nazw uzytkownikow, przy zapisywaniu
niepowodzen logowania. Wartosc domyslna to no (nie).
Prosze zauwazyc, ze zapisywanie nieznanych nazw uzytkownikow moze
stanowic problem bezpieczenstwa, gdy uzytkownik zamiast loginu poda
swoje haslo.
ENV_PATH (lancuch)
Jesli ustawiony, posluzy do zdefiniwoania zmiennej srodowiskowej
PATH, uzywanej przy logowaniu zwyklych uzytkownikow. Wartosc
domyslna to /usr/local/bin:/bin:/usr/bin.
ENV_ROOTPATH (lancuch), ENV_SUPATH (lancuch)
Jesli ustawiony, posluzy do zdefiniwoania zmiennej srodowiskowej
PATH, uzywanej przy logowaniu superuzytkownika. ENV_ROOTPATH ma
pierwszenstwo. Wartosc domyslna to
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin.
PLIKI
/var/run/utmp, /var/log/wtmp, /var/log/lastlog, /var/spool/mail/*,
/etc/motd, /etc/passwd, /etc/nologin, /etc/pam.d/login,
/etc/pam.d/remote, /etc/hushlogins, $HOME/.hushlogin
DANE UWIERZYTELNIAJACE
login obsluguje konfiguracje za pomoca danych uwierzytelniajacych
systemd (zob. ). login odczytuje
nastepujace dane uwierzytelniajace systemd:
login.noauth (wartosc logiczna)
Jesli ustawiona, konfiguruje login w sposob pomijajacy
uwierzytelnienie logowania, podobnie do opcji -f.
USTERKI
Nieudokumentowana opcja -r BSD. Moze byc to wymagane przez niektore
programy rlogind(8).
Logowanie rekurencyjne, mozliwe w starych, dobrym czasach, obecnie nie
dziala; do wiekszosci zastosowan wystarczajacym zamiennikiem jest
su(1). Z powodow bezpieczenstwa, login stosuje wywolanie systemowe
vhangup(2), aby usunac wszelkie ewentualne procesy nasluchujace na tty.
Sluzy to uniknieciu mozliwosci podsluchania hasla. Jesli korzysta sie z
polecenia login, to otaczajaca powloka jest zabijana przez vhangup(2),
poniewaz nie jest to juz prawdziwy wlasciciel tty. Mozna tego uniknac
uzywajac exec login w xterm lub powloce najwyzszego rzedu.
AUTORZY
Pochodzi z programu login 5.40 (5/9/89) BSD autorstwa Michaela Glada
z HP-UX. Port na Linuksa 0.12: Peter Orbaek
. Przepisane przez wersje korzystajaca tylko z PAM
przez Karela Zaka
ZOBACZ TAKZE
mail(1), passwd(1), passwd(5), utmp(5), environ(7), getty(8), init(8),
lastlog(8), shutdown(8)
ZGLASZANIE BLEDOW
Problemy nalezy zglaszac w systemie sledzenia bledow
.
DOSTEPNOSC
Polecenie login jest czescia pakietu util-linux, ktory mozna pobrac ze
strony Archiwum jadra Linux
.
util-linux 2.41.2 2025-09-22 LOGIN(1)