3 .\" Author: [FIXME: author] [see http://docbook.sf.net/el/author]
4 .\" Generator: DocBook XSL Stylesheets v1.75.1 <http://docbook.sf.net/>
6 .\" Manual: Dienstprogramme f\(:ur Benutzer
7 .\" Source: Dienstprogramme f\(:ur Benutzer
10 .TH "LOGIN" "1" "24.07.2009" "Dienstprogramme f\(:ur Benutzer" "Dienstprogramme f\(:ur Benutzer"
11 .\" -----------------------------------------------------------------
12 .\" * set default formatting
13 .\" -----------------------------------------------------------------
14 .\" disable hyphenation
16 .\" disable justification (adjust text to left margin only)
18 .\" -----------------------------------------------------------------
19 .\" * MAIN CONTENT STARTS HERE *
20 .\" -----------------------------------------------------------------
22 login \- startet eine Sitzung auf dem System
24 .HP \w'\fBlogin\fR\ 'u
25 \fBlogin\fR [\-p] [\-h\ \fIHost\fR] [\fIBenutzername\fR] [\fIENV=VAR\fR...]
26 .HP \w'\fBlogin\fR\ 'u
27 \fBlogin\fR [\-p] [\-h\ \fIHost\fR] \-f \fIBenutzername\fR
28 .HP \w'\fBlogin\fR\ 'u
29 \fBlogin\fR [\-p] \-r\ \fIHost\fR
34 program is used to establish a new session with the system\&. It is normally invoked automatically by responding to the
36 prompt on the user\'s terminal\&.
38 may be special to the shell and may not be invoked as a sub\-process\&. When called from a shell,
42 which will cause the user to exit from the current shell (and thus will prevent the new logged in user to return to the session of the caller)\&. Attempting to execute
44 from any shell but the login shell will produce an error message\&.
46 Falls erforderlich, wird der Benutzer anschlie\(ssend nach einem Passwort gefragt\&. Dieses wird w\(:ahrend der Eingabe nicht angezeigt\&. Es sind nur eine kleine Anzahl von Anmeldeversuchen zul\(:assig, ehe
48 abbricht und die Kommunikation getrennt wird\&.
50 Falls der Passwortverfall f\(:ur Ihr Konto aktiviert wurde, kann es sein, dass Sie vor der weiteren Nutzung nach einem neuen Passwort gefragt werden\&. Sie m\(:ussen Ihr altes und neues Passwort angegeben, bevor fortgefahren werden kann\&. In der Dokumentation zu
52 finden sich weitere Informationen\&.
54 Nach einer erfolgreichen Anmeldung werden Ihnen Systemmeldungen pr\(:asentiert, sowie das Vorhandensein von Mails angezeigt\&. Die Anzeige der systemweiten Nachrichtendatei
56 kann abgeschaltet werden, indem im Login\-Verzeichnis eine leere Datei
58 angelegt wird\&. Je nach Zustand der Mailbox des Benutzers ist die Mailnachricht entweder "\fISie haben neue Mails\&.\fR", "\fISie haben Mails\&.\fR" oder "\fIKeine Mails\&.\fR"\&.
60 Die Benutzer\- und Gruppen\-IDs werden gem\(:a\(ss den Werten in
62 gesetzt\&. Die Werte f\(:ur
69 werden ebenfalls entsprechend den Feldern im Passworteintrag gesetzt\&. Werte f\(:ur ulimit, umask und nice k\(:onnen ebenfalls gem\(:a\(ss den Werten im GECOS\-Feld gesetzt werden\&.
71 Bei einigen Installationen wird anf\(:anglich die Umgebungsvariable
73 entsprechend dem Terminaltyp Ihrer tty\-Zeile, wie sie in
75 angegeben ist, gesetzt\&.
77 Ein Initialisierungsskript f\(:ur Ihren Befehls\-Interpreter kann auch ausgef\(:uhrt werden\&. Sehen Sie bitte in den entsprechenden Handbuchseiten f\(:ur weitere Informationen dar\(:uber nach\&.
79 Eine Subsystem\-Anmeldung wird durch einen "*" als erstes Zeichen der Login\-Shell gekennzeichnet\&. Das angegebene Home\-Verzeichnis wird als Wurzel f\(:ur das Dateisystem verwendet, auf welchem der Benutzer tats\(:achlich angemeldet ist\&.
81 Es liegt NICHT in der Verantwortung von
82 \fBlogin\fR, Benutzer aus der utmp\-Datei zu entfernen\&. Sowohl
86 sind daf\(:ur zust\(:andig, die offenkundige Eigent\(:umerschaft einer Terminalsitzung aufzur\(:aumen\&. Falls Sie
90 verwenden, wird der Benutzer, den Sie verwenden, weiterhin als angemeldet erscheinen, obwohl Sie die Subsitzung abgemeldet haben\&.
95 Keine Authentifizierung durchf\(:uhren, Benutzer ist bereits angemeldet\&.
104 Name des entfernten Rechners f\(:ur die Anmeldung\&.
109 Behalte die Umgebungseinstellungen bei\&.
114 F\(:uhre das Autologin\-Protokoll f\(:ur rlogin aus\&.
122 k\(:onnen nur verwendet werden, wenn
124 von Root ausgef\(:uhrt wird\&.
129 hat viele Optionen f\(:ur die Kompilierung, davon sind eventuell nur einige auf bestimmten Systemen in Gebrauch\&.
131 Der Ort der Konfigurationsdateien kann entsprechend der Systemkonfiguration abweichen\&.
133 Es liegt NICHT in der Verantwortung von
134 \fBlogin\fR, Benutzer aus der utmp\-Datei zu entfernen\&. Sowohl
138 sind daf\(:ur zust\(:andig, die offenkundige Eigent\(:umerschaft einer Terminalsitzung aufzur\(:aumen\&. Falls Sie
142 verwenden, wird der Benutzer, den Sie verwenden, weiterhin als angemeldet erscheinen, obwohl Sie die Subsitzung abgemeldet haben\&.
145 \fBlogin\fR\'s appearance can be faked\&. If non\-trusted users have physical access to a machine, an attacker could use this to obtain the password of the next person coming to sit in front of the machine\&. Under Linux, the SAK mechanism can be used by users to initiate a trusted path and prevent this kind of attack\&.
148 The following configuration variables in
150 change the behavior of this tool:
152 \fBCONSOLE\fR (string)
154 If defined, either full pathname of a file containing device names (one per line) or a ":" delimited list of device names\&. Root logins will be allowed only upon these devices\&.
156 If not defined, root will be allowed on any device\&.
158 The device should be specified without the /dev/ prefix\&.
161 \fBCONSOLE_GROUPS\fR (string)
163 List of groups to add to the user\'s supplementary groups set when logging in on the console (as determined by the CONSOLE setting)\&. Default is none\&.
165 Use with caution \- it is possible for users to gain permanent access to these groups, even when not logged in on the console\&.
168 \fBDEFAULT_HOME\fR (boolean)
170 Indicate if login is allowed if we can\'t cd to the home directory\&. Default in no\&.
173 \fIyes\fR, the user will login in the root (/) directory if it is not possible to cd to her home directory\&.
176 \fBENV_HZ\fR (string)
178 If set, it will be used to define the HZ environment variable when a user login\&. The value must be preceded by
179 \fIHZ=\fR\&. A common value on Linux is
183 \fBENV_PATH\fR (string)
185 If set, it will be used to define the PATH environment variable when a regular user login\&. The value can be preceded by
186 \fIPATH=\fR, or a colon separated list of paths (for example
187 \fI/bin:/usr/bin\fR)\&. The default value is
188 \fIPATH=/bin:/usr/bin\fR\&.
191 \fBENV_SUPATH\fR (string)
193 If set, it will be used to define the PATH environment variable when the superuser login\&. The value can be preceded by
194 \fIPATH=\fR, or a colon separated list of paths (for example
195 \fI/sbin:/bin:/usr/sbin:/usr/bin\fR)\&. The default value is
196 \fIPATH=/bin:/usr/bin\fR\&.
199 \fBENV_TZ\fR (string)
201 If set, it will be used to define the TZ environment variable when a user login\&. The value can be the name of a timezone preceded by
204 \fITZ=CST6CDT\fR), or the full path to the file containing the timezone specification (for example
207 If a full path is specified but the file does not exist or cannot be read, the default is to use
211 \fBENVIRON_FILE\fR (string)
213 If this file exists and is readable, login environment will be read from it\&. Every line should be in the form name=value\&.
215 Lines starting with a # are treated as comment lines and ignored\&.
218 \fBERASECHAR\fR (number)
220 Terminal ERASE character (\fI010\fR
225 The value can be prefixed "0" for an octal value, or "0x" for an hexadecimal value\&.
228 \fBFAIL_DELAY\fR (number)
230 Delay in seconds before being allowed another attempt after a login failure\&.
233 \fBFAILLOG_ENAB\fR (boolean)
235 Enable logging and display of
237 login failure info\&.
240 \fBFAKE_SHELL\fR (string)
244 will execute this shell instead of the users\' shell specified in
248 \fBFTMP_FILE\fR (string)
250 If defined, login failures will be logged in this file in a utmp format\&.
253 \fBHUSHLOGIN_FILE\fR (string)
255 If defined, this file can inhibit all the usual chatter during the login sequence\&. If a full pathname is specified, then hushed mode will be enabled if the user\'s name or shell are found in the file\&. If not a full pathname, then hushed mode will be enabled if the file exists in the user\'s home directory\&.
258 \fBISSUE_FILE\fR (string)
260 If defined, this file will be displayed before each login prompt\&.
263 \fBKILLCHAR\fR (number)
265 Terminal KILL character (\fI025\fR
268 The value can be prefixed "0" for an octal value, or "0x" for an hexadecimal value\&.
271 \fBLASTLOG_ENAB\fR (boolean)
273 Enable logging and display of /var/log/lastlog login time info\&.
276 \fBLOGIN_RETRIES\fR (number)
278 Maximum number of login retries in case of bad password\&.
281 \fBLOGIN_STRING\fR (string)
283 The string used for prompting a password\&. The default is to use "Password: ", or a translation of that string\&. If you set this variable, the prompt will no be translated\&.
285 If the string contains
286 \fI%s\fR, this will be replaced by the user\'s name\&.
289 \fBLOGIN_TIMEOUT\fR (number)
291 Max time in seconds for login\&.
294 \fBLOG_OK_LOGINS\fR (boolean)
296 Enable logging of successful logins\&.
299 \fBLOG_UNKFAIL_ENAB\fR (boolean)
301 Enable display of unknown usernames when login failures are recorded\&.
303 Note: logging unknown usernames may be a security issue if an user enter her password instead of her login name\&.
306 \fBMAIL_CHECK_ENAB\fR (boolean)
308 Enable checking and display of mailbox status upon login\&.
310 You should disable it if the shell startup files already check for mail ("mailx \-e" or equivalent)\&.
313 \fBMAIL_DIR\fR (string)
315 Das Verzeichnis des Mail\-Spools\&. Diese Angabe wird ben\(:otigt, um die Mailbox zu bearbeiten, nachdem das entsprechende Benutzerkonto ver\(:andert oder gel\(:oscht wurde\&. Falls nicht angegeben, wird ein Standard verwendet, der beim Kompilieren festgelegt wurde\&.
318 \fBMAIL_FILE\fR (string)
320 Defines the location of the users mail spool files relatively to their home directory\&.
327 variables are used by
331 to create, move, or delete the user\'s mail spool\&.
334 \fBMAIL_CHECK_ENAB\fR
336 \fIyes\fR, they are also used to define the
338 environment variable\&.
340 \fBMOTD_FILE\fR (string)
342 If defined, ":" delimited list of "message of the day" files to be displayed upon login\&.
345 \fBNOLOGINS_FILE\fR (string)
347 If defined, name of file whose presence will inhibit non\-root logins\&. The contents of this file should be a message indicating why logins are inhibited\&.
350 \fBPORTTIME_CHECKS_ENAB\fR (boolean)
352 Enable checking of time restrictions specified in /etc/porttime\&.
355 \fBQUOTAS_ENAB\fR (boolean)
357 Enable setting of ulimit, umask, and niceness from passwd gecos field\&.
360 \fBTTYGROUP\fR (string), \fBTTYPERM\fR (string)
362 The terminal permissions: the login tty will be owned by the
364 group, and the permissions will be set to
367 By default, the ownership of the terminal is set to the user\'s primary group and the permissions are set to
372 can be either the name of a group or a numeric group identifier\&.
376 program which is "setgid" to a special group which owns the terminals, define TTYGROUP to the group number and TTYPERM to 0620\&. Otherwise leave TTYGROUP commented out and assign TTYPERM to either 622 or 600\&.
379 \fBTTYTYPE_FILE\fR (string)
381 If defined, file which maps tty line to TERM environment parameter\&. Each line of the file is in a format something like "vt100 tty01"\&.
384 \fBULIMIT\fR (number)
393 The file mode creation mask is initialized to this value\&. If not specified, the mask will be initialized to 022\&.
399 use this mask to set the mode of the home directory they create
403 to define users\' initial umask\&. Note that this mask can be overriden by the user\'s GECOS line (if
405 is set) or by the specification of a limit with the
411 \fBUSERGROUPS_ENAB\fR (boolean)
413 Enable setting of the umask group bits to be the same as owner bits (examples: 022 \-> 002, 077 \-> 007) for non\-root users, if the uid is the same as gid, and username is the same as the primary group name\&.
418 will remove the user\'s group if it contains no more members, and
420 will create by default a group with the name of the user\&.
426 Liste der aktuellen Login\-Sitzungen\&.
431 Liste der vorangegangenen Login\-Sitzungen
436 Informationen zu den Benutzerkonten\&.
441 Verschl\(:usselte Informationen zu den Benutzerkonten\&.
446 Datei mit der Systemmeldung des Tages\&.
451 Verhindert, dass sich Benutzer au\(sser Root anmelden\&.
456 Liste der Terminaltypen\&.
461 Unterdr\(:uckt die Ausgabe von Systemnachrichten\&.
466 Konfiguration des Shadow\-Passwort\-Systems