LOGIN(1) Корисничке наредбе LOGIN(1)

НАЗИВ

login - започиње сесију на систему

УВОД

login [-p] [-h домаћин] [-H] [-f корисничко-име|корисничко-име]

ОПИС

login се користи приликом пријављивања на систем. Ако није дат никакав аргумент, login тражи корисничко име.

Од корисника се затим тражи лозинка, где је то одговарајуће. Ехо је искључен да би се спречило откривање лозинке. Дозвољен је само одређени број погрешних лозинки пре него што login изађе и комуникациона веза се прекине. Погледајте LOGIN_RETRIES у одељку СТАВКЕ ДАТОТЕКЕ ПОДЕШАВАЊА.

Ако је за налог омогућено старење лозинке, од корисника може бити затражено да унесе нову лозинку пре него што настави. У том случају мора се унети стара и нова лозинка пре наставка. Погледајте passwd(1) за више информација.

ИД корисника и групе биће постављен према њиховим вредностима у датотеци /etc/passwd. Постоји један изузетак ако је ИД корисника нула. У овом случају се подешава само ИД примарне групе налога. Ово би требало да омогући администратору система да се пријави чак и у случају проблема са мрежом. Вредности променљиве окружења за $HOME, $USER, $SHELL, $PATH, $LOGNAME и $MAIL су подешене према одговарајућим пољима у уносу лозинке. $PATH је подразумевано /usr/local/bin:/bin:/usr/bin за обичне кориснике и /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin за администратора, ако није другачије подешено.

Променљива окружења $TERM биће сачувана, ако постоји, иначе ће бити покренута на врсту терминала на вашој конзоли. Остале променљиве окружења су сачуване ако је дата опција -p.

Променљиве окружења дефинисане са „PAM“ су увек причуване.

Тада се покреће корисничка шкољка. Ако шкољка није наведена за корисника у /etc/passwd, тада се користи /bin/sh. Ако наведена шкољка садржи простор, сматра се скриптом шкољке. Ако не постоји лична фасцикла наведена у /etc/passwd, тада се користи /, за чиме следи .hushlogin провера као што је описано испод.

Ако датотека .hushlogin постоји, тада се обавља „тихо“ пријављивање. Ово искључује проверавање поште и исписивање времена последње пријаве и поруке дана. У супротном, ако /var/log/lastlog постоји, исписује се време последње пријаве, а текуће пријављивање се бележи.

ОПЦИЈЕ

-p

Used by getty(8) to tell login to preserve the environment. See also LOGIN_ENV_SAFELIST config file item.

-f

Користи се за прескакање потврђивања идентитета пријављивања. Ову опцију обично користи getty(8) функција самопријављивања.

-h

Користе је други сервери (као што је telnetd(8) да проследе назив удаљеног домаћина у login тако да може бити стављен у „utmp“ и „wtmp“. Само администратору је допуштено да користи ову опцију.

Знајте да опција -h утиче на назив PAM услуге. Стандардан назив услуге је пријава, али са опцијом -h, назив је удаљено. Неопходно је направити сопствене ПАМ датотеке подешавања (на пример, /etc/pam.d/login и /etc/pam.d/remote).

-H

Користе је други сервери (на пример, telnetd(8)) да кажу login-у да исписивање назива домаћина треба бити потиснуто у упиту „пријава:“. Видите испод такође LOGIN_PLAIN_PROMPT.

-h, --help

Приказује текст помоћи и излази.

-V, --version

Display version and exit.

СТАВКЕ ДАТОТЕКЕ ПОДЕШАВАЊА

login чита датотеку подешавања /etc/login.defs (видите login.defs(5)). Знајте да датотека подешавања може бити расподељена са другим пакетом (обично са „shadow-utils“). Следеће ставке подешавања су важне за login:

MOTD_FILE (ниска)

Наводи „:“ раздвојен списак датотека и директоријума „поруке дана“ који ће бити приказани приликом пријављивања. Ако је наведена путања директоријум, тада приказује све датотеке са проширењем датотеке „.motd“ по редоследу ређања верзија из директоријума.

Основна вредност је /usr/share/misc/motd:/run/motd:/etc/motd. Ако је ставка MOTD_FILE празна или је тихо пријављивање укључено, тада се порука дана не приказује. Знајте да се иста функционалност такође доставља ПАМ модулом pam_motd(8).

Директоријуми у MOTD_FILE-у су подржани од издања 2.36.

Знајте да login не примењује никакве називе датотека који преписују понашање као што је „pam_motd“ (видите такође MOTD_FIRSTONLY), већ се сав садржај из свих датотека приказује. Препоручује се задржавање додатне логике у генераторима садржаја и коришћење /run/motd.d уместо ослањања на преписивање понашања које је чврсто кодирано у системским алатима.

MOTD_FIRSTONLY (логичка)

Приморава login да заустави приказ садржаја наведеног са MOTD_FILE после прве приступљиве ставке на списку. Знајте да је директоријум једна ставка у овом случају. Ова опција омогућава да login семантика буде подешена да буде сагласнија са „pam_motd“-ом. Основна вредност је no (не).

LOGIN_ENV_SAFELIST (string)

Forces login to protect the specified environment variables if -p is not used. The string value is a comma-separated list of variable names. For example: "LANG,LC_MESSAGES,LC_COLLATE". The safelist is ignored for the environment variables HOME, SHELL and USER.

LOGIN_PLAIN_PROMPT (логичка)

Говори login-у да исписивање назива домаћина треба бити потиснуто у упиту „пријава:“. Ово је алтернатива за опцију -H линије наредби. Основна вредност је no (не).

LOGIN_TIMEOUT (број)

Највеће време у секундама за пријављивање. Основна вредност је 60.

LOGIN_RETRIES (број)

Највећи број покушаја пријављивања у случају лоше лозинке. Основна вредност је 3.

LOGIN_KEEP_USERNAME (логичка)

Говори login-у да поново затражи само лозинку ако потврђивање идентитета не успе, а корисничко име је исправно. Основна вредност је no.

FAIL_DELAY (број)

Застој у секундама пре него што ће бити допуштена још три покушаја након неуспеха пријављивања. Основна вредност је 5.

TTYPERM (ниска)

The terminal permissions. The default value is 0600 or 0620 if tty group is used. See also mesg(1).

TTYGROUP (ниска)

Пријавна конзола биће у власништву TTYGROUP. Основна вредност је tty. Ако TTYGROUP не постоји, тада је власништво терминала постављено на корисникову примарну групу.

The TTYGROUP can be either the name of a group or a numeric group identifier. See also mesg(1).

HUSHLOGIN_FILE (ниска)

Ако је дефинисана, ова датотека може спречити свако уобичајено брбљање током секвенце пријављивања. Ако је наведен пун назив путање (на пример, /etc/hushlogins), тада ће тихи режим бити укључен ако се корисничко име или шкољка пронађу у датотеци. Ако је ова општа датотека тихог пријављивања празна, тада ће тихи режим бити укључен за све кориснике.

Ако пун назив путање није наведен, тада ће тихи режим бити укључен ако датотека постоји у корисниковом личном директоријуму.

Основно за проверу је /etc/hushlogins а ако не постоји тада ~/.hushlogin.

Ако је ставка HUSHLOGIN_FILE празна, тада су све провере искључене.

DEFAULT_HOME (логичка)

Назначава да ли је пријављивање допуштено ако не можемо да променимо директоријум на личну фасциклу. Ако је постављено на yes (да), корисник ће се пријавити на корени (/) директоријум ако није могуће променити директоријум на његову личну фасциклу. Основна вредност је yes (да).

LASTLOG_UID_MAX (број без знака)

Највиши број ИБ-а корисника за који lastlog уноси треба да се освеже. Како веће корисничке ИД-ове уобичајено прате услуге потврђивања идентитета и идентитета удаљеног корисника није потребно правити велику слободну lastlog датотеку за њих. Ниједна „LASTLOG_UID_MAX“ опција присутна у подешавањима не значи да нема ограничења корисничког ИД-а за писање lastlog уноса. Основна вредност је ULONG_MAX.

LOG_UNKFAIL_ENAB (логичка)

Укључује приказ непознатих корисничких имена када су забележена неуспела пријављивања. Основна вредност је no.

Знајте да пријављивање непознатих корисничких имена може бити безбедносни проблем ако корисник унесе њихове лозинке уместо њихових пријавних имена.

ENV_PATH (ниска)

Ако је постављено, користиће се за дефинисање променљиве окружења ПУТАЊА када се обичан корисник пријави. Основна вредност је /usr/local/bin:/bin:/usr/bin.

ENV_ROOTPATH (ниска), ENV_SUPATH (ниска)

Ако је постављено, користиће се за дефинисање променљиве окружења ПУТАЊА када се корисник администратор пријави. ENV_ROOTPATH има предност. Основна вредност је /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin.

ДАТОТЕКЕ

/var/run/utmp, /var/log/wtmp, /var/log/lastlog, /var/spool/mail/*, /etc/motd, /etc/passwd, /etc/nologin, /etc/pam.d/login, /etc/pam.d/remote, /etc/hushlogins, $HOME/.hushlogin

УВЕРЕЊА

login подржава подешавање путем уверења systemd-а (видите „https://systemd.io/CREDENTIALS/“). login чита следећа уверења systemd-а:

login.noauth (boolean)

Ако је постављено, подешава login да прескочи потврђивање пријављивања, слично опцији -f.

ГРЕШКЕ

Недокументована БСД -r опција није подржана. Ово могу захтевати неки rlogind(8) програми.

Дубинско пријављивање, као што је било могуће у добра стара времена, више не ради; за већину сврха su(1) је задовољавајућа замена. Заиста, из безбедносних разлога, login чини да vhangup(2) системски позив уклони све могуће процесе ослушкивања на конзоли. Ово је због тога да би се избегло њушкање лозинке. Ако неко користи наредбу login, тада окружујућа шкољка бива убијена са vhangup(2) јер више није стварни власник конзоле. Ово се може избећи коришћењем exec login у шкољци највишег нивоа или „xterm“-у.

АУТОРИ

Проистекло из BSD login 5.40 (5/9/89) које је урадио Michael Glad <glad@daimi.dk> за HP-UX. Пренесено на Линукс 0.12: Peter Orbaek <poe@daimi.aau.dk>. Поново га је написао само за „PAM“ издање Karel Zak <kzak@redhat.com>

ПОГЛЕДАЈТЕ ТАКОЂЕ

mail(1), passwd(1), passwd(5), utmp(5), environ(7), getty(8), init(8), lastlog(8), shutdown(8)

ПРИЈАВЉИВАЊЕ ГРЕШАКА

For bug reports, use the issue tracker https://github.com/util-linux/util-linux/issues.

ДОСТУПНОСТ

Наредба login је део пакета „util-linux“ који се може преузети са Архиве Линукс кернела https://www.kernel.org/pub/linux/utils/util-linux/.

2025-03-29 util-linux 2.41