'\" t
.\"     Title: login
.\"    Author: [see the "AUTHOR(S)" section]
.\" Generator: Asciidoctor 2.0.26
.\"      Date: 2026-05-18
.\"    Manual: Användarkommandon
.\"    Source: util-linux 2.42.1
.\"  Language: English
.\"
.TH "LOGIN" "1" "2026-05-18" "util\-linux 2.42.1" "Användarkommandon"
.ie \n(.g .ds Aq \(aq
.el       .ds Aq '
.ss \n[.ss] 0
.nh
.ad l
.de URL
\fI\\$2\fP <\\$1>\\$3
..
.als MTO URL
.if \n[.g] \{\
.  mso www.tmac
.  am URL
.    ad l
.  .
.  am MTO
.    ad l
.  .
.  LINKSTYLE blue R < >
.\}
.SH "NAMN"
login \- påbörja session på systemet
.SH "SYNOPSIS"
.sp
\fBlogin\fP [\fB\-p\fP] [\fB\-s\fP \fIshell\fP] [\fB\-h\fP \fIhost\fP] [\fB\-H\fP] [[\fB\-f\fP] \fIusername\fP|\fIUID\fP]
.SH "BESKRIVNING"
.sp
\fBlogin\fP används när du loggar in på ett system. Om inget argument anges frågar \fBlogin\fP efter användarnamnet.
.sp
Användaren uppmanas sedan att ange ett lösenord, där så är lämpligt. Ekot är inaktiverat för att förhindra att lösenordet avslöjas. Endast ett antal misslyckanden med lösenordet tillåts innan \fBlogin\fP avslutas och kommunikationslänken bryts. Se \fBLOGIN_RETRIES\fP i avsnittet \fBKONFIGURATIONSFILSPOSTER\fP.
.sp
If password aging has been enabled for the account, the user may be prompted for a new password before proceeding. In such a case, the old password must be provided and the new password entered before continuing. Please refer to \fBpasswd\fP(1) for more information.
.sp
Användar\- och grupp\-ID kommer att ställas in enligt värdena i filen \fI/etc/passwd\fP. Det finns ett undantag om användar\-ID:t är noll. I så fall anges endast det primära grupp\-ID:t för kontot. Detta bör göra det möjligt för systemadministratören att logga in även vid nätverksproblem. Värdena för miljövariablerna \fB$HOME\fP, \fB$USER\fP, \fB$SHELL\fP, \fB$PATH\fP, \fB$LOGNAME\fP och \fB$MAIL\fP ställs in i enlighet med lämpliga fält i lösenordsposten. \fB$PATH\fP är som standard \fI/usr/local/bin:/bin:/usr/bin\fP för vanliga användare och \fI/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/bin\fP för root, om inget annat har konfigurerats.
.sp
The environment variable \fB$TERM\fP will be preserved, if it exists, else it will be initialized to the terminal type on your tty. The environment variables \fB$COLORTERM\fP and \fB$NO_COLOR\fP will be preserved if they exist.
.sp
Other environment variables are preserved if the \fB\-p\fP option is given or if \fBLOGIN_ENV_SAFELIST\fP defined in \fI/etc/login.defs\fP (see below).
.sp
De miljövariabler som definieras av PAM bevaras alltid.
.sp
Then the user\(cqs shell is started. If no shell is specified for the user with \fB\-s\fP or in \fI/etc/passwd\fP, then \fI/bin/sh\fP is used. If the specified shell contains a space, it is treated as a shell script. If there is no home directory specified in \fI/etc/passwd\fP, then \fI/\fP is used, followed by \fI.hushlogin\fP check as described below.
.sp
Om filen \fI.hushlogin\fP finns utförs en "tyst" inloggning. Detta inaktiverar kontrollen av e\-post och utskriften av den senaste inloggningstiden och dagens meddelande. I annat fall, om \fI/var/log/lastlog\fP finns, skrivs den senaste inloggningstiden ut och den aktuella inloggningen registreras.
.SH "FLAGGOR"
.sp
\fB\-p\fP
.RS 4
Används av \fBgetty\fP(8) för att tala om för \fBlogin\fP att bevara miljön. Se även konfigurationsfilen \fBLOGIN_ENV_SAFELIST\fP.
.RE
.sp
\fB\-f\fP
.RS 4
Används för att hoppa över en inloggningsautentisering. Den här flaggan används vanligtvis av autologin \fBgetty\fP(8).
.RE
.sp
\fB\-h\fP
.RS 4
Används av andra servrar (t.ex. \fBtelnetd\fP(8)) för att skicka namnet på fjärrvärden till \fBlogin\fP så att det kan placeras i utmp och wtmp. Endast superanvändaren får använda den här flaggan.
.sp
Observera att flaggan \fB\-h\fP påverkar \fBnamnet\fP på \fBPAM\-tjänsten\fP. Standardnamnet på tjänsten är \fIlogin\fP, men med flaggan \fB\-h\fP blir namnet \fIremote\fP. Det är nödvändigt att skapa korrekta PAM\-konfigurationsfiler (t.ex. \fI/etc/pam.d/login\fP och \fI/etc/pam.d/remote\fP).
.RE
.sp
\fB\-H\fP
.RS 4
Används av andra servrar (t.ex. \fBtelnetd\fP(8)) för att tala om för \fBlogin\fP att utskriften av värdnamnet ska undertryckas i login: prompten. Se även \fBLOGIN_PLAIN_PROMPT\fP nedan.
.RE
.sp
\fB\-s\fP, \fB\-\-shell\fP \fIskal\fP
.RS 4
Specify a \fIshell\fP, other than the one defined in \fI/etc/passwd\fP, to log in to.
.RE
.sp
\fB\-h\fP, \fB\-\-help\fP
.RS 4
Visa hjälptext och avsluta.
.RE
.sp
\fB\-V\fP, \fB\-\-version\fP
.RS 4
Visa version och avsluta.
.RE
.SH "OBJEKT I KONFIGURATIONSFILEN"
.sp
\fBlogin\fP läser konfigurationsfilen \fI/etc/login.defs\fP (se \fBlogin.defs\fP(5)). Observera att konfigurationsfilen kan distribueras med ett annat paket (vanligtvis shadow\-utils). Följande konfigurationsobjekt är relevanta för \fBlogin\fP:
.sp
\fBMOTD_FILE\fP (sträng)
.RS 4
Anger en ":"\-avgränsad lista över filer och kataloger med "dagens meddelande" som ska visas vid inloggning. Om den angivna sökvägen är en katalog visas alla filer med filtillägget .motd i versionssorteringsordning från katalogen.
.sp
Standardvärdet är \fI/usr/share/misc/motd:/run/motd:/etc/motd\fP. Om \fBMOTD_FILE\fP\-objektet är tomt eller om en tyst inloggning är aktiverad visas inte dagens meddelande. Observera att samma funktionalitet även tillhandahålls av PAM\-modulen \fBpam_motd\fP(8).
.sp
Katalogerna i \fBMOTD_FILE\fP stöds sedan version 2.36.
.sp
Observera att \fBlogin\fP inte implementerar något beteende som åsidosätter filnamn som pam_motd (se även \fBMOTD_FIRSTONLY\fP), utan allt innehåll från alla filer visas. Vi rekommenderar att du behåller extra logik i innehållsgenererare och använder \fI/run/motd.d\fP i stället för att förlita dig på åsidosättande av beteenden som är hårdkodade i systemverktyg.
.RE
.sp
\fBMOTD_FIRSTONLY\fP (boolean)
.RS 4
Tvingar \fBlogin\fP att sluta visa innehåll som anges av \fBMOTD_FILE\fP efter det första tillgängliga objektet i listan. Observera att en katalog är ett objekt i det här fallet. Med den här flaggan kan semantiken för \fBlogin\fP konfigureras så att den blir mer kompatibel med pam_motd. Standardvärdet är \fIno\fP.
.RE
.sp
\fBLOGIN_ENV_SAFELIST\fP (sträng)
.RS 4
Tvingar \fBlogin\fP att skydda de angivna miljövariablerna om \fB\-p\fP inte används. Strängvärdet är en kommaseparerad lista med variabelnamn. Till exempel: "lang,lc_messages,lc_collate": "LANG,LC_MESSAGES,LC_COLLATE". Safelist ignoreras för miljövariablerna HOME, SHELL och USER.
.RE
.sp
\fBLOGIN_PLAIN_PROMPT\fP (boolean)
.RS 4
Meddela \fBlogin\fP att utskriften av värdnamnet ska undertryckas i login: prompten. Detta är ett alternativ till kommandoradsflaggan \fB\-H\fP. Standardvärdet är \fIno\fP.
.RE
.sp
\fBLOGIN_TIMEOUT\fP (nummer)
.RS 4
Maximal tid i sekunder för inloggning. Standardvärdet är \fI60\fP.
.RE
.sp
\fBLOGIN_RETRIES\fP (antal)
.RS 4
Maximalt antal inloggningsförsök i händelse av felaktigt lösenord. Standardvärdet är \fI3\fP.
.RE
.sp
\fBLOGIN_KEEP_USERNAME\fP (boolean)
.RS 4
Säg åt \fBlogin\fP att bara fråga efter lösenordet igen om autentiseringen misslyckades men användarnamnet är giltigt. Standardvärdet är \fIno\fP.
.RE
.sp
\fBFAIL_DELAY\fP (nummer)
.RS 4
Fördröjning i sekunder innan ytterligare tre försök tillåts efter en misslyckad inloggning. Standardvärdet är \fI5\fP.
.RE
.sp
\fBTTYPERM\fP (sträng)
.RS 4
Terminalens behörigheter. Standardvärdet är \fI0600\fP eller \fI0620\fP om tty\-gruppen används. Se även \fBmesg\fP(1).
.RE
.sp
\fBTTYGROUP\fP (sträng)
.RS 4
Den inloggade tty:n kommer att ägas av \fBTTYGROUP\fP. Standardvärdet är \fItty\fP. Om \fBTTYGROUP\fP inte finns, kommer ägandet av terminalen att ställas in på användarens primära grupp.
.sp
\fBTTYGROUP\fP kan vara antingen namnet på en grupp eller en numerisk gruppidentifierare. Se även \fBmesg\fP(1).
.RE
.sp
\fBHUSHLOGIN_FILE\fP (sträng)
.RS 4
Om den här filen definieras kan den dämpa allt det vanliga tjattret under inloggningssekvensen. Om ett fullständigt sökvägsnamn (t.ex. \fI/etc/hushlogins\fP) anges kommer det tysta läget att aktiveras om användarens namn eller skal finns i filen. Om den här globala inloggningsfilen för hush är tom aktiveras det tysta läget för alla användare.
.sp
Om ett fullständigt sökvägsnamn inte anges kommer det tysta läget att aktiveras om filen finns i användarens hemkatalog.
.sp
Standardinställningen är att kontrollera \fI/etc/hushlogins\fP och om den inte finns så kontrolleras \fI~/.hushlogin\fP.
.sp
Om \fBHUSHLOGIN_FILE\fP\-objektet är tomt inaktiveras alla kontroller.
.RE
.sp
\fBDEFAULT_HOME\fP (boolean)
.RS 4
Anger om inloggning är tillåten om det inte går att byta katalog till hemkatalogen. Om värdet är \fIyes\fP kommer användaren att logga in i rotkatalogen (/) om det inte går att byta katalog till hemkatalogen. Standardvärdet är \fIyes\fP.
.RE
.sp
\fBLASTLOG_UID_MAX\fP (osignerat tal)
.RS 4
Högsta användar\-ID\-nummer för vilket \fIlastlog\fP\-posterna ska uppdateras. Eftersom högre användar\-ID:n vanligtvis spåras av fjärranslutna tjänster för användaridentitet och autentisering finns det inget behov av att skapa en stor, gles \fIlastlog\fP\-fil för dem. Om flaggan LASTLOG_UID_MAX inte finns i konfigurationen innebär det att det inte finns någon användar\-ID\-gräns för att skriva \fIlastlog\fP\-poster. Standardvärdet är \fIULONG_MAX\fP.
.RE
.sp
\fBLOG_UNKFAIL_ENAB\fP (boolean)
.RS 4
Aktivera visning av okända användarnamn när misslyckade inloggningar registreras. Standardvärdet är \fIno\fP.
.sp
Observera att loggning av okända användarnamn kan vara ett säkerhetsproblem om en användare anger sitt lösenord i stället för sitt inloggningsnamn.
.RE
.sp
\fBENV_PATH\fP (sträng)
.RS 4
Om den är inställd kommer den att användas för att definiera miljövariabeln \fBPATH\fP när en vanlig användare loggar in. Standardvärdet är \fI/usr/local/bin:/bin:/usr/bin\fP.
.RE
.sp
\fBENV_ROOTPATH\fP (sträng), \fBENV_SUPATH\fP (sträng)
.RS 4
Om den är inställd kommer den att användas för att definiera miljövariabeln PATH när superanvändaren loggar in. \fBENV_ROOTPATH\fP har företräde. Standardvärdet är \fI/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\fP.
.RE
.sp
\fBLOGIN_SHELL_FALLBACK\fP (boolean)
.RS 4
If set to \fIyes\fP, login will provide a valid shell from \fI/etc/shells\fP when the shell specified in \fI/etc/passwd\fP is invalid or inaccessible due to administrative errors. This ensures users can still log in. However, it may bypass intended shell restrictions, potentially causing unexpected behavior if the fallback shell differs from the configured one.
.RE
.SH "FILER"
.sp
\fI/var/run/utmp\fP, \fI/var/log/wtmp\fP, \fI/var/log/lastlog\fP, \fI/var/spool/mail/*\fP, \fI/etc/motd\fP, \fI/etc/passwd\fP, \fI/etc/nologin\fP, \fI/etc/pam.d/login\fP, \fI/etc/pam.d/remote\fP, \fI/etc/hushlogins\fP, \fI$HOME/.hushlogin\fP
.SH "INLOGGNINGSUPPGIFTER"
.sp
\fBlogin\fP stöder konfiguration via systemd\-autentiseringsuppgifter (se \c
.URL "https://systemd.io/CREDENTIALS/" "" ")."
\fBlogin\fP läser följande systemd\-autentiseringsuppgifter:
.sp
\fBlogin.noauth\fP (boolean)
.RS 4
Om den är inställd konfigurerar \fBlogin\fP att hoppa över inloggningsautentisering, på samma sätt som flaggan \fB\-f\fP.
.RE
.SH "KÄNDA PROBLEM"
.sp
Den odokumenterade BSD\-flaggan \fB\-r\fP stöds inte. Detta kan krävas av vissa \fBrlogind\fP(8)\-program.
.sp
En rekursiv inloggning, som var möjlig på den gamla goda tiden, fungerar inte längre; för de flesta ändamål är \fBsu\fP(1) ett tillfredsställande substitut. Av säkerhetsskäl gör \fBlogin\fP faktiskt ett \fBvhangup\fP(2)\-systemanrop för att ta bort alla möjliga lyssnande processer på tty. Detta för att undvika lösenordssniffning. Om man använder kommandot \fBlogin\fP dödas det omgivande skalet av \fBvhangup\fP(2) eftersom det inte längre är den verkliga ägaren av tty. Detta kan undvikas genom att använda \fBexec login\fP i ett skal eller en xterm på högsta nivån.
.SH "UPPHOVSPERSONER"
.sp
Hämtad från BSD login 5.40 (5/9/89) av \c
.MTO "glad\(atdaimi.dk" "Michael Glad" ""
för HP\-UX. Portad till Linux 0.12:
.MTO "poe\(atdaimi.aau.dk" "Peter Orbaek" "."
Omskriven till en version för enbart PAM av
.MTO "kzak\(atredhat.com" "Karel Zak" ""
.SH "SE ÄVEN"
.sp
\fBmail\fP(1), \fBpasswd\fP(1), \fBpasswd\fP(5), \fButmp\fP(5), \fBenviron\fP(7), \fBgetty\fP(8), \fBinit\fP(8), \fBlastlog\fP(8), \fBshutdown\fP(8)
.SH "FELRAPPORTERING"
.sp
För felrapporter, använd \c
.URL "https://github.com/util\-linux/util\-linux/issues" "felhanteraren" "."
.SH "TILLGÄNGLIGHET"
.sp
Kommandot \fBlogin\fP ingår i paketet util\-linux som kan hämtas från \c
.URL "https://www.kernel.org/pub/linux/utils/util\-linux/" "Linux Kernel Archive" "."