3 .\" Author: [FIXME: author] [see http://docbook.sf.net/el/author]
4 .\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/>
6 .\" Manual: Пользовательские команды
7 .\" Source: Пользовательские команды
10 .TH "login" "1" "02/16/2011" "Пользовательские команды" "Пользовательские команды"
11 .\" -----------------------------------------------------------------
12 .\" * Define some portability stuff
13 .\" -----------------------------------------------------------------
14 .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
15 .\" http://bugs.debian.org/507673
16 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
17 .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
20 .\" -----------------------------------------------------------------
21 .\" * set default formatting
22 .\" -----------------------------------------------------------------
23 .\" disable hyphenation
25 .\" disable justification (adjust text to left margin only)
27 .\" -----------------------------------------------------------------
28 .\" * MAIN CONTENT STARTS HERE *
29 .\" -----------------------------------------------------------------
31 login \- начинает сеанс в системе
33 .HP \w'\fBlogin\fR\ 'u
34 \fBlogin\fR [\-p] [\-h\ \fIхост\fR] [\fIимя_пользователя\fR] [\fIПЕРЕМЕННАЯ_СРЕДЫ=ЗНАЧЕНИЕ\fR...]
35 .HP \w'\fBlogin\fR\ 'u
36 \fBlogin\fR [\-p] [\-h\ \fIхост\fR] \-f \fIимя_пользователя\fR
37 .HP \w'\fBlogin\fR\ 'u
38 \fBlogin\fR [\-p] \-r\ \fIхост\fR
43 program is used to establish a new session with the system\&. It is normally invoked automatically by responding to the
45 prompt on the user\*(Aqs terminal\&.
47 may be special to the shell and may not be invoked as a sub\-process\&. When called from a shell,
51 which will cause the user to exit from the current shell (and thus will prevent the new logged in user to return to the session of the caller)\&. Attempting to execute
53 from any shell but the login shell will produce an error message\&.
55 В какой\-то момент пользователя попросят ввести свой пароль\&. Чтобы недопустить раскрытия, символы при вводе пароля не отображаются\&. Разрешено очень маленькое число попыток ввода неправильного пароля, перед тем как
57 закончит работу и прервёт подключение\&.
59 Если включён механизм устаревания пароля учётной записи, то перед входом в систему может потребоваться смена пароля\&. Для этого нужно ввести старый пароль и новый пароль\&. Подробней об этом написано в
62 После успешного входа в систему, будут показаны сообщения от системы и о наличии почты\&. Можно отключить вывод файла системных сообщений из файла
63 /etc/motd, создав в домашнем каталоге файл нулевой длины с именем
64 \&.hushlogin\&. Сообщение о наличии почты может быть одним из: "\fIУ вас есть новая почта\&.\fR", "\fIУ вас есть почта\&.\fR" или "\fIУ вас нет почты\&.\fR", в зависимости от наполненности почтового ящика\&.
66 Значения идентификатора учётной записи и группы будет взято из файла
67 /etc/passwd\&. Значения переменных
74 устанавливаются согласно соответствующим полям учётной записи пользователя\&. Также могут быть установлены значения ulimit, umask и nice из поля GECOS\&.
76 В некоторых системах переменной среды
78 будет присвоен тип терминала линии tty, согласно данным из файла
81 Также может быть выполнен сценарий инициализации пользовательского интерпретатора команд\&. Подробней об этой функции смотрите соответствующую страницу руководства\&.
83 Субсистемный вход в систему можно распознать по наличию символа "*" в начале регистрационной оболочки\&. Заданный домашний каталог будет использован как корень новой файловой системы, в которой регистрируется пользователь\&.
87 НЕ удаляет записи о пользователях из файла utmp\&. Эта задача программ
91 удалять записи о владельце терминального сеанса\&. Если
93 запускается из командной строки без
94 \fBexec\fR, то пользователь продолжает находиться в системе даже после завершения работы в "порождённом сеансе"\&.
99 Не выполнять аутентификацию, пользователь уже прошёл проверку\&.
108 Имя удалённого хоста, на который нужно войти\&.
118 Выполнить протокол autologin для rlogin\&.
126 используются только если
128 запускается суперпользователем\&.
129 .SH "ПРЕДОСТЕРЕЖЕНИЯ"
133 может быть собрана с разными параметрами и только некоторые из них смогут быть использованы на любой машине\&.
135 Расположение файлов может отличаться на разных системах\&.
139 НЕ удаляет записи о пользователях из файла utmp\&. Эта задача программ
143 удалять записи о владельце терминального сеанса\&. Если
145 запускается из командной строки без
146 \fBexec\fR, то пользователь продолжает находиться в системе даже после завершения работы в "порождённом сеансе"\&.
149 \fBlogin\fR\*(Aqs appearance can be faked\&. If non\-trusted users have physical access to a machine, an attacker could use this to obtain the password of the next person coming to sit in front of the machine\&. Under Linux, the SAK mechanism can be used by users to initiate a trusted path and prevent this kind of attack\&.
152 The following configuration variables in
154 change the behavior of this tool:
156 \fBCONSOLE\fR (string)
158 If defined, either full pathname of a file containing device names (one per line) or a ":" delimited list of device names\&. Root logins will be allowed only upon these devices\&.
160 If not defined, root will be allowed on any device\&.
162 The device should be specified without the /dev/ prefix\&.
165 \fBCONSOLE_GROUPS\fR (string)
167 List of groups to add to the user\*(Aqs supplementary groups set when logging in on the console (as determined by the CONSOLE setting)\&. Default is none\&.
169 Use with caution \- it is possible for users to gain permanent access to these groups, even when not logged in on the console\&.
172 \fBDEFAULT_HOME\fR (boolean)
174 Indicate if login is allowed if we can\*(Aqt cd to the home directory\&. Default in no\&.
177 \fIyes\fR, the user will login in the root (/) directory if it is not possible to cd to her home directory\&.
180 \fBENV_HZ\fR (string)
182 If set, it will be used to define the HZ environment variable when a user login\&. The value must be preceded by
183 \fIHZ=\fR\&. A common value on Linux is
187 \fBENV_PATH\fR (string)
189 If set, it will be used to define the PATH environment variable when a regular user login\&. The value can be preceded by
190 \fIPATH=\fR, or a colon separated list of paths (for example
191 \fI/bin:/usr/bin\fR)\&. The default value is
192 \fIPATH=/bin:/usr/bin\fR\&.
195 \fBENV_SUPATH\fR (string)
197 If set, it will be used to define the PATH environment variable when the superuser login\&. The value can be preceded by
198 \fIPATH=\fR, or a colon separated list of paths (for example
199 \fI/sbin:/bin:/usr/sbin:/usr/bin\fR)\&. The default value is
200 \fIPATH=/bin:/usr/bin\fR\&.
203 \fBENV_TZ\fR (string)
205 If set, it will be used to define the TZ environment variable when a user login\&. The value can be the name of a timezone preceded by
208 \fITZ=CST6CDT\fR), or the full path to the file containing the timezone specification (for example
211 If a full path is specified but the file does not exist or cannot be read, the default is to use
215 \fBENVIRON_FILE\fR (string)
217 If this file exists and is readable, login environment will be read from it\&. Every line should be in the form name=value\&.
219 Lines starting with a # are treated as comment lines and ignored\&.
222 \fBERASECHAR\fR (number)
224 Terminal ERASE character (\fI010\fR
229 The value can be prefixed "0" for an octal value, or "0x" for an hexadecimal value\&.
232 \fBFAIL_DELAY\fR (number)
234 Delay in seconds before being allowed another attempt after a login failure\&.
237 \fBFAILLOG_ENAB\fR (boolean)
239 Enable logging and display of
241 login failure info\&.
244 \fBFAKE_SHELL\fR (string)
248 will execute this shell instead of the users\*(Aq shell specified in
252 \fBFTMP_FILE\fR (string)
254 If defined, login failures will be logged in this file in a utmp format\&.
257 \fBHUSHLOGIN_FILE\fR (string)
259 If defined, this file can inhibit all the usual chatter during the login sequence\&. If a full pathname is specified, then hushed mode will be enabled if the user\*(Aqs name or shell are found in the file\&. If not a full pathname, then hushed mode will be enabled if the file exists in the user\*(Aqs home directory\&.
262 \fBISSUE_FILE\fR (string)
264 If defined, this file will be displayed before each login prompt\&.
267 \fBKILLCHAR\fR (number)
269 Terminal KILL character (\fI025\fR
272 The value can be prefixed "0" for an octal value, or "0x" for an hexadecimal value\&.
275 \fBLASTLOG_ENAB\fR (boolean)
277 Enable logging and display of /var/log/lastlog login time info\&.
280 \fBLOGIN_RETRIES\fR (number)
282 Maximum number of login retries in case of bad password\&.
285 \fBLOGIN_STRING\fR (string)
287 The string used for prompting a password\&. The default is to use "Password: ", or a translation of that string\&. If you set this variable, the prompt will no be translated\&.
289 If the string contains
290 \fI%s\fR, this will be replaced by the user\*(Aqs name\&.
293 \fBLOGIN_TIMEOUT\fR (number)
295 Max time in seconds for login\&.
298 \fBLOG_OK_LOGINS\fR (boolean)
300 Enable logging of successful logins\&.
303 \fBLOG_UNKFAIL_ENAB\fR (boolean)
305 Enable display of unknown usernames when login failures are recorded\&.
307 Note: logging unknown usernames may be a security issue if an user enter her password instead of her login name\&.
310 \fBMAIL_CHECK_ENAB\fR (boolean)
312 Enable checking and display of mailbox status upon login\&.
314 You should disable it if the shell startup files already check for mail ("mailx \-e" or equivalent)\&.
317 \fBMAIL_DIR\fR (string)
319 Почтовый каталог\&. Данный параметр нужен для управления почтовым ящиком при изменении или удалении учётной записи пользователя\&. Если параметр не задан, то используется значение указанное при сборке\&.
322 \fBMAIL_FILE\fR (string)
324 Defines the location of the users mail spool files relatively to their home directory\&.
331 variables are used by
335 to create, move, or delete the user\*(Aqs mail spool\&.
338 \fBMAIL_CHECK_ENAB\fR
340 \fIyes\fR, they are also used to define the
342 environment variable\&.
344 \fBMOTD_FILE\fR (string)
346 If defined, ":" delimited list of "message of the day" files to be displayed upon login\&.
349 \fBNOLOGINS_FILE\fR (string)
351 If defined, name of file whose presence will inhibit non\-root logins\&. The contents of this file should be a message indicating why logins are inhibited\&.
354 \fBPORTTIME_CHECKS_ENAB\fR (boolean)
356 Enable checking of time restrictions specified in /etc/porttime\&.
359 \fBQUOTAS_ENAB\fR (boolean)
361 Enable setting of ulimit, umask, and niceness from passwd gecos field\&.
364 \fBTTYGROUP\fR (string), \fBTTYPERM\fR (string)
366 The terminal permissions: the login tty will be owned by the
368 group, and the permissions will be set to
371 By default, the ownership of the terminal is set to the user\*(Aqs primary group and the permissions are set to
376 can be either the name of a group or a numeric group identifier\&.
380 program which is "setgid" to a special group which owns the terminals, define TTYGROUP to the group number and TTYPERM to 0620\&. Otherwise leave TTYGROUP commented out and assign TTYPERM to either 622 or 600\&.
383 \fBTTYTYPE_FILE\fR (string)
385 If defined, file which maps tty line to TERM environment parameter\&. Each line of the file is in a format something like "vt100 tty01"\&.
388 \fBULIMIT\fR (number)
397 The file mode creation mask is initialized to this value\&. If not specified, the mask will be initialized to 022\&.
403 use this mask to set the mode of the home directory they create
407 to define users\*(Aq initial umask\&. Note that this mask can be overriden by the user\*(Aqs GECOS line (if
409 is set) or by the specification of a limit with the
415 \fBUSERGROUPS_ENAB\fR (boolean)
417 Enable setting of the umask group bits to be the same as owner bits (examples: 022 \-> 002, 077 \-> 007) for non\-root users, if the uid is the same as gid, and username is the same as the primary group name\&.
422 will remove the user\*(Aqs group if it contains no more members, and
424 will create by default a group with the name of the user\&.
430 содержит список работающих сеансов в системе
435 содержит список завершённых сеансов работы с системой
440 содержит информацию о пользователях
445 содержит защищаемую информацию о пользователях
450 содержит системные сообщения за день
455 при существовании файла блокируется доступ в систему обычным пользователям
460 содержит список типов терминалов
465 при существовании файла системные сообщения при входе в систему не выводятся
470 содержит конфигурацию подсистемы теневых паролей