LOGIN(1)                      Comenzi utilizator                      LOGIN(1)

NUME
       login - incepe sesiunea de lucru in sistem

REZUMAT
       login [-p] [-h nume-gazda] [-H] [-f nume-utilizator|nume-utilizator]

DESCRIERE
       login este utilizat la conectarea la un sistem. Daca nu se furnizeaza
       niciun argument, login solicita numele de utilizator.

       Utilizatorului i se solicita apoi o parola, daca este cazul. Afi<?>area
       tastarii pe ecran este dezactivata pentru a preveni dezvaluirea
       parolei. Este permis un numar limitat de e<?>ecuri ale parolei inainte
       ca login sa iasa din login <?>i legatura de comunicare sa fie
       intrerupta. A se vedea LOGIN_RETRIES in sec<?>iunea ELEMENTE ALE
       FI<?>IERULUI DE CONFIGURARE.

       Daca vechimea parolei a fost activata pentru cont, utilizatorului i se
       poate solicita o noua parola inainte de a continua. In acest caz,
       trebuie furnizata parola veche <?>i noua parola introdusa inainte de a
       continua. Va rugam sa consulta<?>i passwd(1) pentru mai multe
       informa<?>ii.

       ID-ul utilizatorului <?>i al grupului vor fi stabilite in conformitate
       cu valorile lor din fi<?>ierul /etc/passwd. Exista o excep<?>ie daca
       ID-ul utilizatorului este zero. In acest caz, se stabile<?>te numai
       ID-ul grupului primar al contului. Acest lucru ar trebui sa permita
       administratorului de sistem sa se conecteze chiar <?>i in cazul unor
       probleme de re<?>ea. Valorile variabilelor de mediu pentru $HOME,
       $USER, $SHELL, $PATH, $LOGNAME <?>i $MAIL sunt definite in func<?>ie de
       campurile corespunzatoare din intrarea parolei. $PATH are ca valoare
       implicita /usr/local/bin:/bin:/usr/bin pentru utilizatorii normali <?>i
       /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin pentru
       root, daca nu este configurat altfel.

       Variabila de mediu $TERM va fi pastrata, daca exista, altfel va fi
       ini<?>ializata la tipul de terminal de pe tty. Celelalte variabile de
       mediu sunt pastrate daca este furnizata op<?>iunea -p.

       Variabilele de mediu definite de PAM sunt intotdeauna pastrate.

       Apoi, este pornit shell-ul utilizatorului. Daca nu este specificat
       niciun shell pentru utilizator in /etc/passwd, atunci se utilizeaza
       /bin/sh. Daca shell-ul specificat con<?>ine un spa<?>iu, acesta este
       tratat ca un script shell. Daca nu este specificat niciun director
       principal in /etc/passwd, atunci se utilizeaza /, urmat de verificarea
       .hushlogin, a<?>a cum este descris mai jos.

       Daca fi<?>ierul .hushlogin exista, atunci se efectueaza o autentificare
       "silen<?>ioasa". Aceasta dezactiveaza verificarea coresponden<?>ei <?>i
       afi<?>eaza ultima ora de conectare <?>i mesajul zilei. In caz contrar,
       daca exista /var/log/lastlog, se afi<?>eaza ultima ora de conectare
       <?>i se inregistreaza conectarea curenta.

OP<?>IUNI
       -p
           Utilizat de getty(8) pentru a-i spune lui login sa pastreze mediul
           actual. A se vedea <?>i elementul din fi<?>ierul de configurare
           LOGIN_ENV_SAFELIST.

       -f
           Se utilizeaza pentru a sari peste o autentificare de conectare.
           Aceasta op<?>iune este utilizata de obicei de caracteristica de
           auto-identificare getty(8).

       -h
           Folosita de alte servere (cum ar fi telnetd(8) pentru a transmite
           numele gazdei la distan<?>a catre login, astfel incat acesta sa
           poata fi plasat in utmp <?>i wtmp. Numai superutilizatorul are voie
           sa foloseasca aceasta op<?>iune.

           Re<?>ine<?>i ca op<?>iunea -h are un impact asupra numelui
           serviciului PAM. Numele standard al serviciului este login, dar cu
           op<?>iunea -h, numele este remote. Este necesar sa crea<?>i
           fi<?>iere de configurare PAM corespunzatoare (de exemplu,
           /etc/pam.d/login <?>i /etc/pam.d/remote).

       -H
           Folosita de alte servere (de exemplu, telnetd(8)) pentru a-i indica
           lui login ca afi<?>area numelui de gazda trebuie suprimata in
           promptul de conectare:. A se vedea, de asemenea, LOGIN_PLAIN_PROMPT
           de mai jos.

       -h, --help
           Afi<?>eaza acest mesaj de ajutor <?>i iese.

       -V, --version
           Afi<?>eaza versiunea <?>i iese.

ELEMENTE ALE FI<?>IERULUI DE CONFIGURARE
       login cite<?>te fi<?>ierul de configurare /etc/login.defs (a se vedea
       login.defs(5)). Re<?>ine<?>i ca fi<?>ierul de configurare ar putea fi
       distribuit impreuna cu un alt pachet (de obicei shadow-utils).
       Urmatoarele elemente de configurare sunt relevante pentru login:

       MOTD_FILE (<?>ir)
           Specifica o lista delimitata cu ,,:" de fi<?>iere <?>i directoare
           cu ,,mesajul zilei" care urmeaza sa fie afi<?>ate la conectare. In
           cazul in care ruta specificata este un director, se afi<?>eaza
           toate fi<?>ierele cu extensia .motd in ordinea de sortare a
           versiunilor din director.

           Valoarea implicita este /usr/share/misc/motd:/run/motd:/etc/motd.
           Daca elementul MOTD_FILE este gol sau daca este activata o
           autentificare silen<?>ioasa, atunci mesajul zilei nu este afi<?>at.
           Re<?>ine<?>i ca aceea<?>i func<?>ionalitate este asigurata <?>i de
           modulul PAM pam_motd(8).

           Directoarele din MOTD_FILE sunt acceptate incepand cu versiunea
           2.36.

           Re<?>ine<?>i ca login nu implementeaza nici un comportament de
           suprapunere a numelor de fi<?>iere ca pam_motd (a se vedea, de
           asemenea, MOTD_FIRSTONLY), dar este afi<?>at tot con<?>inutul din
           toate fi<?>ierele. Se recomanda sa pastra<?>i logica suplimentara
           in generatorii de con<?>inut <?>i sa utiliza<?>i /run/motd.d mai
           degraba decat sa va baza<?>i pe comportamentul de suprapunere
           codificat in instrumente de sistem.

       MOTD_FIRSTONLY (boolean)
           For<?>eaza login sa opreasca afi<?>area con<?>inutului specificat
           de MOTD_FILE dupa primul element accesibil din lista. Re<?>ine<?>i
           ca un director este un element in acest caz. Aceasta op<?>iune
           permite configurarea semanticii login pentru a fi mai compatibila
           cu pam_motd. Valoarea implicita este no.

       LOGIN_ENV_SAFELIST (<?>ir)
           For<?>eaza login sa protejeze variabilele de mediu specificate daca
           -p nu este utilizata. Valoarea <?>irului este o lista de nume de
           variabile separate prin virgule. De exemplu:
           ,,LANG,LC_MESSAGES,LC_COLLATE". ,,safelist" (lista alba) este
           ignorata pentru variabilele de mediu HOME, SHELL <?>i USER.

       LOGIN_PLAIN_PROMPT (boolean)
           Ii indica lui login ca imprimarea numelui de gazda ar trebui sa fie
           suprimata in promptul login:. Aceasta este o alternativa la
           op<?>iunea de linie de comanda -H. Valoarea implicita este no.

       LOGIN_TIMEOUT (numar)
           Timpul maxim in secunde pentru conectare. Valoarea implicita este
           60.

       LOGIN_RETRIES (numar)
           Numarul maxim de incercari de autentificare in cazul unei parole
           gre<?>ite. Valoarea implicita este 3.

       LOGIN_KEEP_USERNAME (boolean)
           Ii indica lui login sa ceara din nou parola numai daca
           autentificarea a e<?>uat, dar numele de utilizator este valid.
           Valoarea implicita este no.

       FAIL_DELAY (numar)
           Intarzierea in secunde inainte de a fi permise alte trei incercari
           dupa un e<?>ec de conectare. Valoarea implicita este 5.

       TTYPERM (<?>ir)
           Permisiunile terminalului. Valoarea implicita este 0600 sau 0620 in
           cazul in care se utilizeaza grupul tty. Consulta<?>i <?>i mesg(1).

       TTYGROUP (<?>ir)
           Tty-ul de conectare va fi de<?>inut de TTYGROUP. Valoarea implicita
           este tty. In cazul in care TTYGROUP nu exista, atunci proprietarul
           terminalului este stabilit la grupul primar al utilizatorului.

           TTYGROUP poate fi fie numele unui grup, fie un identificator de
           grup numeric. Consulta<?>i <?>i mesg(1).

       HUSHLOGIN_FILE (<?>ir)
           Daca este definit, acest fi<?>ier poate inhiba toate dialogurile
           obi<?>nuite in timpul secven<?>ei de conectare. Daca se specifica o
           ruta completa (de exemplu, /etc/hushlogins), atunci modul ,,hushed"
           (silen<?>ios) va fi activat daca numele utilizatorului sau shell-ul
           sunt gasite in fi<?>ier. Daca acest fi<?>ier global de
           autentificare ,,hush" (silen<?>ioasa) este gol, atunci modul
           ,,hushed" va fi activat pentru to<?>i utilizatorii.

           In cazul in care nu este specificat un nume de ruta complet, atunci
           modul ,,hushed" va fi activat daca fi<?>ierul exista in directorul
           principal al utilizatorului.

           In mod implicit, se verifica /etc/hushlogins <?>i, daca nu exista,
           atunci ~/.hushlogin.

           Daca elementul HUSHLOGIN_FILE este gol, atunci toate verificarile
           sunt dezactivate.

       DEFAULT_HOME (boolean)
           Indica daca autentificarea este permisa daca nu se poate schimba
           directorul in directorul principal. Daca este stabilita la yes,
           utilizatorul se va autentifica in directorul radacina (/) daca nu
           este posibila schimbarea directorului in directorul sau personal.
           Valoarea implicita este yes.

       LASTLOG_UID_MAX (numar fara semn)
           Numarul cel mai mare de identificator al utilizatorului pentru care
           trebuie actualizate intrarile lastlog. Deoarece ID-urile de
           utilizator mai mari sunt, de obicei, urmarite de serviciile de
           identitate <?>i autentificare a utilizatorilor la distan<?>a, nu
           este necesar sa se creeze un fi<?>ier lastlog imens <?>i rar pentru
           acestea. Lipsa op<?>iunii LASTLOG_UID_MAX din configura<?>ie
           inseamna ca nu exista o limita de ID de utilizator pentru scrierea
           intrarilor lastlog. Valoarea implicita este ULONG_MAX.

       LOG_UNKFAIL_ENAB (boolean)
           Activeaza afi<?>area numelor de utilizator necunoscute atunci cand
           sunt inregistrate e<?>ecuri de conectare. Valoarea implicita este
           no.

           Re<?>ine<?>i ca inregistrarea numelor de utilizator necunoscute
           poate reprezenta o problema de securitate in cazul in care un
           utilizator introduce parola in loc de numele de utilizator.

       ENV_PATH (<?>ir)
           Daca este stabilita, aceasta va fi utilizata pentru a defini
           variabila de mediu PATH atunci cand un utilizator obi<?>nuit se
           conecteaza. Valoarea implicita este /usr/local/bin:/bin:/usr/bin.

       ENV_ROOTPATH (<?>ir), ENV_SUPATH (<?>ir)
           Daca este stabilita, aceasta va fi utilizata pentru a defini
           variabila de mediu PATH atunci cand superutilizatorul se
           conecteaza. ENV_ROOTPATH are prioritate. Valoarea implicita este
           /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin.

FI<?>IERE
       /var/run/utmp, /var/log/wtmp, /var/log/lastlog, /var/spool/mail/*,
       /etc/motd, /etc/passwd, /etc/nologin, /etc/pam.d/login,
       /etc/pam.d/remote, /etc/hushlogins, $HOME/.hushlogin

ACREDITARI
       login accepta configurarea prin intermediul acreditarilor systemd (a se
       vedea  <https://systemd.io/CREDENTIALS/>).  login cite<?>te urmatoarele
       acreditari systemd:

       login.noauth (boolean)
           Daca este activata, configureaza login pentru a sari peste
           autentificarea la conectare, in mod similar cu op<?>iunea -f.

ERORI
       Op<?>iunea nedocumentata BSD -r nu este acceptata. Aceasta poate fi
       solicitata de unele programe rlogind(8).

       O autentificare recursiva, a<?>a cum era posibil in vremurile de alta
       data, nu mai func<?>ioneaza; pentru majoritatea scopurilor, su(1) este
       un substitut satisfacator. Intr-adevar, din motive de securitate, login
       efectueaza un apel de sistem vhangup(2) pentru a elimina orice proces
       de ascultare posibil pe tty. Acest lucru este pentru a evita
       adulmecarea parolei. Daca se utilizeaza comanda login, atunci shell-ul
       aferent este ucis de vhangup(2), deoarece nu mai este adevaratul
       proprietar al tty-ului. Acest lucru poate fi evitat daca se utilizeaza
       exec login intr-un shell de nivel superior sau xterm.

AUTORI
       Derivat din login BSD 5.40 (5/9/89) de catre Michael Glad
       <glad@daimi.dk> pentru HP-UX. Adaptat la Linux 0.12 de catre: Peter
       Orbaek <poe@daimi.aau.dk>.  Rescris intr-o versiune exclusiv PAM de
       catre Karel Zak <kzak@redhat.com>.

CONSULTA<?>I <?>I
       mail(1), passwd(1), passwd(5), utmp(5), environ(7), getty(8), init(8),
       lastlog(8), shutdown(8)

RAPORTAREA ERORILOR
       Pentru rapoarte de eroare, folosi<?>i sistemul de urmarire al erorilor
       <https://github.com/util-linux/util-linux/issues>.

DISPONIBILITATE
       Comanda login face parte din pachetul util-linux care poate fi
       descarcat de la Linux Kernel Archive
       <https://www.kernel.org/pub/linux/utils/util-linux/>.

util-linux 2.41.3                 2025-12-15                          LOGIN(1)