'\" t
.\"     Title: login
.\"    Author: [see the "AUTHOR(S)" section]
.\" Generator: Asciidoctor 2.0.26
.\"      Date: 2025-12-15
.\"    Manual: Comenzi utilizator
.\"    Source: util-linux 2.41.3
.\"  Language: English
.\"
.TH "LOGIN" "1" "2025-12-15" "util\-linux 2.41.3" "Comenzi utilizator"
.ie \n(.g .ds Aq \(aq
.el       .ds Aq '
.ss \n[.ss] 0
.nh
.ad l
.de URL
\fI\\$2\fP <\\$1>\\$3
..
.als MTO URL
.if \n[.g] \{\
.  mso www.tmac
.  am URL
.    ad l
.  .
.  am MTO
.    ad l
.  .
.  LINKSTYLE blue R < >
.\}
.SH "NUME"
login \- începe sesiunea de lucru în sistem
.SH "REZUMAT"
.sp
\fBlogin\fP [\fB\-p\fP] [\fB\-h\fP \fInume\-gazdă\fP] [\fB\-H\fP] [\fB\-f\fP \fInume\-utilizator\fP|\fInume\-utilizator\fP]
.SH "DESCRIERE"
.sp
\fBlogin\fP este utilizat la conectarea la un sistem. Dacă nu se furnizează niciun argument, \fBlogin\fP solicită numele de utilizator.
.sp
Utilizatorului i se solicită apoi o parolă, dacă este cazul. Afișarea tastării pe ecran este dezactivată pentru a preveni dezvăluirea parolei. Este permis un număr limitat de eșecuri ale parolei înainte ca \fBlogin\fP să iasă din \fBlogin\fP și legătura de comunicare să fie întreruptă. A se vedea \fBLOGIN_RETRIES\fP în secțiunea \fBELEMENTE ALE FIȘIERULUI DE CONFIGURARE\fP.
.sp
Dacă vechimea parolei a fost activată pentru cont, utilizatorului i se poate solicita o nouă parolă înainte de a continua. În acest caz, trebuie furnizată parola veche și noua parolă introdusă înainte de a continua. Vă rugăm să consultați \fBpasswd\fP(1) pentru mai multe informații.
.sp
ID\-ul utilizatorului și al grupului vor fi stabilite în conformitate cu valorile lor din fișierul \fI/etc/passwd\fP. Există o excepție dacă ID\-ul utilizatorului este zero. În acest caz, se stabilește numai ID\-ul grupului primar al contului. Acest lucru ar trebui să permită administratorului de sistem să se conecteze chiar și în cazul unor probleme de rețea. Valorile variabilelor de mediu pentru \fB$HOME\fP, \fB$USER\fP, \fB$SHELL\fP, \fB$PATH\fP, \fB$LOGNAME\fP și \fB$MAIL\fP sunt definite în funcție de câmpurile corespunzătoare din intrarea parolei. \fB$PATH\fP are ca valoare implicită \fI/usr/local/bin:/bin:/usr/bin\fP pentru utilizatorii normali și \fI/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\fP pentru root, dacă nu este configurat altfel.
.sp
Variabila de mediu \fB$TERM\fP va fi păstrată, dacă există, altfel va fi inițializată la tipul de terminal de pe tty. Celelalte variabile de mediu sunt păstrate dacă este furnizată opțiunea \fB\-p\fP.
.sp
Variabilele de mediu definite de PAM sunt întotdeauna păstrate.
.sp
Apoi, este pornit shell\-ul utilizatorului. Dacă nu este specificat niciun shell pentru utilizator în \fI/etc/passwd\fP, atunci se utilizează \fI/bin/sh\fP. Dacă shell\-ul specificat conține un spațiu, acesta este tratat ca un script shell. Dacă nu este specificat niciun director principal în \fI/etc/passwd\fP, atunci se utilizează \fI/\fP, urmat de verificarea \fI.hushlogin\fP, așa cum este descris mai jos.
.sp
Dacă fișierul \fI.hushlogin\fP există, atunci se efectuează o autentificare "silențioasă". Aceasta dezactivează verificarea corespondenței și afișează ultima oră de conectare și mesajul zilei. În caz contrar, dacă există \fI/var/log/lastlog\fP, se afișează ultima oră de conectare și se înregistrează conectarea curentă.
.SH "OPȚIUNI"
.sp
\fB\-p\fP
.RS 4
Utilizat de \fBgetty\fP(8) pentru a\-i spune lui \fBlogin\fP să păstreze mediul actual. A se vedea și elementul din fișierul de configurare \fBLOGIN_ENV_SAFELIST\fP.
.RE
.sp
\fB\-f\fP
.RS 4
Se utilizează pentru a sări peste o autentificare de conectare. Această opțiune este utilizată de obicei de caracteristica de auto\-identificare \fBgetty\fP(8).
.RE
.sp
\fB\-h\fP
.RS 4
Folosită de alte servere (cum ar fi \fBtelnetd\fP(8) pentru a transmite numele gazdei la distanță către \fBlogin\fP, astfel încât acesta să poată fi plasat în utmp și wtmp. Numai superutilizatorul are voie să folosească această opțiune.
.sp
Rețineți că opțiunea \fB\-h\fP are un impact asupra \fBnumelui\fP \fBserviciului PAM\fP. Numele standard al serviciului este \fIlogin\fP, dar cu opțiunea \fB\-h\fP, numele este \fIremote\fP. Este necesar să creați fișiere de configurare PAM corespunzătoare (de exemplu, \fI/etc/pam.d/login\fP și \fI/etc/pam.d/remote\fP).
.RE
.sp
\fB\-H\fP
.RS 4
Folosită de alte servere (de exemplu, \fBtelnetd\fP(8)) pentru a\-i indica lui \fBlogin\fP că afișarea numelui de gazdă trebuie suprimată în promptul de conectare:. A se vedea, de asemenea, \fBLOGIN_PLAIN_PROMPT\fP de mai jos.
.RE
.sp
\fB\-h\fP, \fB\-\-help\fP
.RS 4
Afișează acest mesaj de ajutor și iese.
.RE
.sp
\fB\-V\fP, \fB\-\-version\fP
.RS 4
Afișează versiunea și iese.
.RE
.SH "ELEMENTE ALE FIȘIERULUI DE CONFIGURARE"
.sp
\fBlogin\fP citește fișierul de configurare \fI/etc/login.defs\fP (a se vedea \fBlogin.defs\fP(5)). Rețineți că fișierul de configurare ar putea fi distribuit împreună cu un alt pachet (de obicei shadow\-utils). Următoarele elemente de configurare sunt relevante pentru \fBlogin\fP:
.sp
\fBMOTD_FILE\fP (șir)
.RS 4
Specifică o listă delimitată cu „:” de fișiere și directoare cu „mesajul zilei” care urmează să fie afișate la conectare. În cazul în care ruta specificată este un director, se afișează toate fișierele cu extensia .motd în ordinea de sortare a versiunilor din director.
.sp
Valoarea implicită este \fI/usr/share/misc/motd:/run/motd:/etc/motd\fP. Dacă elementul \fBMOTD_FILE\fP este gol sau dacă este activată o autentificare silențioasă, atunci mesajul zilei nu este afișat. Rețineți că aceeași funcționalitate este asigurată și de modulul PAM \fBpam_motd\fP(8).
.sp
Directoarele din \fBMOTD_FILE\fP sunt acceptate începând cu versiunea 2.36.
.sp
Rețineți că \fBlogin\fP nu implementează nici un comportament de suprapunere a numelor de fișiere ca pam_motd (a se vedea, de asemenea, \fBMOTD_FIRSTONLY\fP), dar este afișat tot conținutul din toate fișierele. Se recomandă să păstrați logica suplimentară în generatorii de conținut și să utilizați \fI/run/motd.d\fP mai degrabă decât să vă bazați pe comportamentul de suprapunere codificat în instrumente de sistem.
.RE
.sp
\fBMOTD_FIRSTONLY\fP (boolean)
.RS 4
Forțează \fBlogin\fP să oprească afișarea conținutului specificat de \fBMOTD_FILE\fP după primul element accesibil din listă. Rețineți că un director este un element în acest caz. Această opțiune permite configurarea semanticii \fBlogin\fP pentru a fi mai compatibilă cu pam_motd. Valoarea implicită este \fIno\fP.
.RE
.sp
\fBLOGIN_ENV_SAFELIST\fP (șir)
.RS 4
Forțează \fBlogin\fP să protejeze variabilele de mediu specificate dacă \fB\-p\fP nu este utilizată. Valoarea șirului este o listă de nume de variabile separate prin virgule. De exemplu: „LANG,LC_MESSAGES,LC_COLLATE”. „safelist” (lista albă) este ignorată pentru variabilele de mediu HOME, SHELL și USER.
.RE
.sp
\fBLOGIN_PLAIN_PROMPT\fP (boolean)
.RS 4
Îi indică lui \fBlogin\fP că imprimarea numelui de gazdă ar trebui să fie suprimată în promptul login:. Aceasta este o alternativă la opțiunea de linie de comandă \fB\-H\fP. Valoarea implicită este \fIno\fP.
.RE
.sp
\fBLOGIN_TIMEOUT\fP (număr)
.RS 4
Timpul maxim în secunde pentru conectare. Valoarea implicită este \fI60\fP.
.RE
.sp
\fBLOGIN_RETRIES\fP (număr)
.RS 4
Numărul maxim de încercări de autentificare în cazul unei parole greșite. Valoarea implicită este \fI3\fP.
.RE
.sp
\fBLOGIN_KEEP_USERNAME\fP (boolean)
.RS 4
Îi indică lui \fBlogin\fP să ceară din nou parola numai dacă autentificarea a eșuat, dar numele de utilizator este valid. Valoarea implicită este \fIno\fP.
.RE
.sp
\fBFAIL_DELAY\fP (număr)
.RS 4
Întârzierea în secunde înainte de a fi permise alte trei încercări după un eșec de conectare. Valoarea implicită este \fI5\fP.
.RE
.sp
\fBTTYPERM\fP (șir)
.RS 4
Permisiunile terminalului. Valoarea implicită este \fI0600\fP sau \fI0620\fP în cazul în care se utilizează grupul tty. Consultați și \fBmesg\fP(1).
.RE
.sp
\fBTTYGROUP\fP (șir)
.RS 4
Tty\-ul de conectare va fi deținut de \fBTTYGROUP\fP. Valoarea implicită este \fItty\fP. În cazul în care \fBTTYGROUP\fP nu există, atunci proprietarul terminalului este stabilit la grupul primar al utilizatorului.
.sp
\fBTTYGROUP\fP poate fi fie numele unui grup, fie un identificator de grup numeric. Consultați și \fBmesg\fP(1).
.RE
.sp
\fBHUSHLOGIN_FILE\fP (șir)
.RS 4
Dacă este definit, acest fișier poate inhiba toate dialogurile obișnuite în timpul secvenței de conectare. Dacă se specifică o rută completă (de exemplu, \fI/etc/hushlogins\fP), atunci modul „hushed” (silențios) va fi activat dacă numele utilizatorului sau shell\-ul sunt găsite în fișier. Dacă acest fișier global de autentificare „hush” (silențioasă) este gol, atunci modul „hushed” va fi activat pentru toți utilizatorii.
.sp
În cazul în care nu este specificat un nume de rută complet, atunci modul „hushed” va fi activat dacă fișierul există în directorul principal al utilizatorului.
.sp
În mod implicit, se verifică \fI/etc/hushlogins\fP și, dacă nu există, atunci \fI~/.hushlogin\fP.
.sp
Dacă elementul \fBHUSHLOGIN_FILE\fP este gol, atunci toate verificările sunt dezactivate.
.RE
.sp
\fBDEFAULT_HOME\fP (boolean)
.RS 4
Indică dacă autentificarea este permisă dacă nu se poate schimba directorul în directorul principal. Dacă este stabilită la \fIyes\fP, utilizatorul se va autentifica în directorul rădăcină (/) dacă nu este posibilă schimbarea directorului în directorul său personal. Valoarea implicită este \fIyes\fP.
.RE
.sp
\fBLASTLOG_UID_MAX\fP (număr fără semn)
.RS 4
Numărul cel mai mare de identificator al utilizatorului pentru care trebuie actualizate intrările \fIlastlog\fP. Deoarece ID\-urile de utilizator mai mari sunt, de obicei, urmărite de serviciile de identitate și autentificare a utilizatorilor la distanță, nu este necesar să se creeze un fișier \fIlastlog\fP imens și rar pentru acestea. Lipsa opțiunii LASTLOG_UID_MAX din configurație înseamnă că nu există o limită de ID de utilizator pentru scrierea intrărilor \fIlastlog\fP. Valoarea implicită este \fIULONG_MAX\fP.
.RE
.sp
\fBLOG_UNKFAIL_ENAB\fP (boolean)
.RS 4
Activează afișarea numelor de utilizator necunoscute atunci când sunt înregistrate eșecuri de conectare. Valoarea implicită este \fIno\fP.
.sp
Rețineți că înregistrarea numelor de utilizator necunoscute poate reprezenta o problemă de securitate în cazul în care un utilizator introduce parola în loc de numele de utilizator.
.RE
.sp
\fBENV_PATH\fP (șir)
.RS 4
Dacă este stabilită, aceasta va fi utilizată pentru a defini variabila de mediu \fBPATH\fP atunci când un utilizator obișnuit se conectează. Valoarea implicită este \fI/usr/local/bin:/bin:/usr/bin\fP.
.RE
.sp
\fBENV_ROOTPATH\fP (șir), \fBENV_SUPATH\fP (șir)
.RS 4
Dacă este stabilită, aceasta va fi utilizată pentru a defini variabila de mediu PATH atunci când superutilizatorul se conectează. \fBENV_ROOTPATH\fP are prioritate. Valoarea implicită este \fI/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\fP.
.RE
.SH "FIȘIERE"
.sp
\fI/var/run/utmp\fP, \fI/var/log/wtmp\fP, \fI/var/log/lastlog\fP, \fI/var/spool/mail/*\fP, \fI/etc/motd\fP, \fI/etc/passwd\fP, \fI/etc/nologin\fP, \fI/etc/pam.d/login\fP, \fI/etc/pam.d/remote\fP, \fI/etc/hushlogins\fP, \fI$HOME/.hushlogin\fP
.SH "ACREDITĂRI"
.sp
\fBlogin\fP acceptă configurarea prin intermediul acreditărilor systemd (a se vedea \c
.URL "https://systemd.io/CREDENTIALS/" "" ")."
\fBlogin\fP citește următoarele acreditări systemd:
.sp
\fBlogin.noauth\fP (boolean)
.RS 4
Dacă este activată, configurează \fBlogin\fP pentru a sări peste autentificarea la conectare, în mod similar cu opțiunea \fB\-f\fP.
.RE
.SH "ERORI"
.sp
Opțiunea nedocumentată BSD \fB\-r\fP nu este acceptată. Aceasta poate fi solicitată de unele programe \fBrlogind\fP(8).
.sp
O autentificare recursivă, așa cum era posibil în vremurile de altă dată, nu mai funcționează; pentru majoritatea scopurilor, \fBsu\fP(1) este un substitut satisfăcător. Într\-adevăr, din motive de securitate, \fBlogin\fP efectuează un apel de sistem \fBvhangup\fP(2) pentru a elimina orice proces de ascultare posibil pe tty. Acest lucru este pentru a evita adulmecarea parolei. Dacă se utilizează comanda \fBlogin\fP, atunci shell\-ul aferent este ucis de \fBvhangup\fP(2), deoarece nu mai este adevăratul proprietar al tty\-ului. Acest lucru poate fi evitat dacă se utilizează \fBexec login\fP într\-un shell de nivel superior sau xterm.
.SH "AUTORI"
.sp
Derivat din login BSD 5.40 (5/9/89) de către \c
.MTO "glad\(atdaimi.dk" "Michael Glad" ""
pentru HP\-UX. Adaptat la Linux 0.12 de către:
.MTO "poe\(atdaimi.aau.dk" "Peter Orbaek" "."
Rescris într\-o versiune exclusiv PAM de către
.MTO "kzak\(atredhat.com" "Karel Zak" "."
.SH "CONSULTAȚI ȘI"
.sp
\fBmail\fP(1), \fBpasswd\fP(1), \fBpasswd\fP(5), \fButmp\fP(5), \fBenviron\fP(7), \fBgetty\fP(8), \fBinit\fP(8), \fBlastlog\fP(8), \fBshutdown\fP(8)
.SH "RAPORTAREA ERORILOR"
.sp
Pentru rapoarte de eroare, folosiți \c
.URL "https://github.com/util\-linux/util\-linux/issues" "sistemul de urmărire al erorilor" "."
.SH "DISPONIBILITATE"
.sp
Comanda \fBlogin\fP face parte din pachetul util\-linux care poate fi descărcat de la \c
.URL "https://www.kernel.org/pub/linux/utils/util\-linux/" "Linux Kernel Archive" "."