'\" t .\" Title: login .\" Author: Julianne Frances Haugh .\" Generator: DocBook XSL Stylesheets v1.79.1 .\" Date: 01/23/2020 .\" Manual: Пользовательские команды .\" Source: shadow-utils 4.8.1 .\" Language: Russian .\" .TH "login" "1" "01/23/2020" "shadow\-utils 4\&.8\&.1" "Пользовательские команды" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "НАЗВАНИЕ" login \- начинает сеанс в системе .SH "СИНТАКСИС" .HP \w'\fBlogin\fR\ 'u \fBlogin\fR [\-p] [\-h\ \fIhost\fR] [\fIимя_пользователя\fR] [\fIПЕРЕМЕННАЯ_ОКРУЖЕНИЯ=ЗНАЧЕНИЕ\fR...] .HP \w'\fBlogin\fR\ 'u \fBlogin\fR [\-p] [\-h\ \fIhost\fR] \-f \fIимя_пользователя\fR .HP \w'\fBlogin\fR\ 'u \fBlogin\fR [\-p] \-r\ \fIhost\fR .SH "ОПИСАНИЕ" .PP The \fBlogin\fR program is used to establish a new session with the system\&. It is normally invoked automatically by responding to the \fIlogin:\fR prompt on the user\*(Aqs terminal\&. \fBlogin\fR may be special to the shell and may not be invoked as a sub\-process\&. When called from a shell, \fBlogin\fR should be executed as \fBexec login\fR which will cause the user to exit from the current shell (and thus will prevent the new logged in user to return to the session of the caller)\&. Attempting to execute \fBlogin\fR from any shell but the login shell will produce an error message\&. .PP The user is then prompted for a password, where appropriate\&. Echoing is disabled to prevent revealing the password\&. Only a small number of password failures are permitted before \fBlogin\fR exits and the communications link is severed\&. .PP If password aging has been enabled for your account, you may be prompted for a new password before proceeding\&. You will be forced to provide your old password and the new password before continuing\&. Please refer to \fBpasswd\fR(1) for more information\&. .PP After a successful login, you will be informed of any system messages and the presence of mail\&. You may turn off the printing of the system message file, /etc/motd, by creating a zero\-length file \&.hushlogin in your login directory\&. The mail message will be one of "\fIYou have new mail\&.\fR", "\fIYou have mail\&.\fR", or "\fINo Mail\&.\fR" according to the condition of your mailbox\&. .PP Your user and group ID will be set according to their values in the /etc/passwd file\&. The value for \fB$HOME\fR, \fB$SHELL\fR, \fB$PATH\fR, \fB$LOGNAME\fR, and \fB$MAIL\fR are set according to the appropriate fields in the password entry\&. Ulimit, umask and nice values may also be set according to entries in the GECOS field\&. .PP On some installations, the environmental variable \fB$TERM\fR will be initialized to the terminal type on your tty line, as specified in /etc/ttytype\&. .PP Также может быть выполнен сценарий инициализации пользовательского интерпретатора команд\&. Подробней об этой функции смотрите соответствующую справочную страницу\&. .PP Субсистемный вход в систему можно распознать по наличию символа \(Fo*\(Fc в начале регистрационной оболочки\&. Заданный домашний каталог будет использован как корень новой файловой системы, в которой регистрируется пользователь\&. .PP The \fBlogin\fR program is NOT responsible for removing users from the utmp file\&. It is the responsibility of \fBgetty\fR(8) and \fBinit\fR(8) to clean up apparent ownership of a terminal session\&. If you use \fBlogin\fR from the shell prompt without \fBexec\fR, the user you use will continue to appear to be logged in even after you log out of the "subsession"\&. .SH "ПАРАМЕТРЫ" .PP \fB\-f\fR .RS 4 Не выполнять аутентификацию, пользователь уже прошёл проверку\&. .sp Note: In that case, \fIusername\fR is mandatory\&. .RE .PP \fB\-h\fR .RS 4 Имя удалённого узла, на который нужно войти\&. .RE .PP \fB\-p\fR .RS 4 Сохранить окружение\&. .RE .PP \fB\-r\fR .RS 4 Выполнить протокол autologin для rlogin\&. .RE .PP The \fB\-r\fR, \fB\-h\fR and \fB\-f\fR options are only used when \fBlogin\fR is invoked by root\&. .SH "ПРЕДОСТЕРЕЖЕНИЯ" .PP This version of \fBlogin\fR has many compilation options, only some of which may be in use at any particular site\&. .PP Расположение файлов может отличаться на разных системах\&. .PP The \fBlogin\fR program is NOT responsible for removing users from the utmp file\&. It is the responsibility of \fBgetty\fR(8) and \fBinit\fR(8) to clean up apparent ownership of a terminal session\&. If you use \fBlogin\fR from the shell prompt without \fBexec\fR, the user you use will continue to appear to be logged in even after you log out of the "subsession"\&. .PP As with any program, \fBlogin\fR\*(Aqs appearance can be faked\&. If non\-trusted users have physical access to a machine, an attacker could use this to obtain the password of the next person coming to sit in front of the machine\&. Under Linux, the SAK mechanism can be used by users to initiate a trusted path and prevent this kind of attack\&. .SH "НАСТРОЙКА" .PP The following configuration variables in /etc/login\&.defs change the behavior of this tool: .PP \fBCONSOLE\fR (string) .RS 4 Если определена, то значение равно или полному пути к файлу с именами устройств (одно на строку), или списку имён устройств, перечисленных через \(Fo:\(Fc\&. Вход суперпользователя будет разрешён только с этих устройств\&. .sp Если не определена, то суперпользователь может входить в систему с любого устройства\&. .sp Устройства должны указываться без начального префикса /dev/\&. .RE .PP \fBCONSOLE_GROUPS\fR (string) .RS 4 List of groups to add to the user\*(Aqs supplementary groups set when logging in on the console (as determined by the CONSOLE setting)\&. Default is none\&. Use with caution \- it is possible for users to gain permanent access to these groups, even when not logged in on the console\&. .RE .PP \fBDEFAULT_HOME\fR (boolean) .RS 4 Определяет, можно ли войти в систему, если нельзя выполнить cd в домашний каталог\&. По умолчанию \(Fono\(Fc\&. .sp If set to \fIyes\fR, the user will login in the root (/) directory if it is not possible to cd to her home directory\&. .RE .PP \fBENV_HZ\fR (string) .RS 4 If set, it will be used to define the HZ environment variable when a user login\&. The value must be preceded by \fIHZ=\fR\&. A common value on Linux is \fIHZ=100\fR\&. .RE .PP \fBENV_PATH\fR (string) .RS 4 If set, it will be used to define the PATH environment variable when a regular user login\&. The value is a colon separated list of paths (for example \fI/bin:/usr/bin\fR) and can be preceded by \fIPATH=\fR\&. The default value is \fIPATH=/bin:/usr/bin\fR\&. .RE .PP \fBENV_SUPATH\fR (string) .RS 4 If set, it will be used to define the PATH environment variable when the superuser login\&. The value is a colon separated list of paths (for example \fI/sbin:/bin:/usr/sbin:/usr/bin\fR) and can be preceded by \fIPATH=\fR\&. The default value is \fIPATH=/sbin:/bin:/usr/sbin:/usr/bin\fR\&. .RE .PP \fBENV_TZ\fR (string) .RS 4 If set, it will be used to define the TZ environment variable when a user login\&. The value can be the name of a timezone preceded by \fITZ=\fR (for example \fITZ=CST6CDT\fR), or the full path to the file containing the timezone specification (for example /etc/tzname)\&. .sp If a full path is specified but the file does not exist or cannot be read, the default is to use \fITZ=CST6CDT\fR\&. .RE .PP \fBENVIRON_FILE\fR (string) .RS 4 Если этот файл существует и доступ для чтения, то из него читает регистрационное окружение\&. Каждая строка должна иметь формат: имя=значение\&. .sp Строки, начинающиеся с #, считаются комментарием и игнорируются\&. .RE .PP \fBERASECHAR\fR (number) .RS 4 Terminal ERASE character (\fI010\fR = backspace, \fI0177\fR = DEL)\&. .sp Значение может начинаться с \(Fo0\(Fc при указании значения в восьмеричной системе счисления или \(Fo0x\(Fc при указании значения в шестнадцатеричной системе счисления\&. .RE .PP \fBFAIL_DELAY\fR (number) .RS 4 Задержка в секундах перед повторной попыткой после неудачного входа\&. .RE .PP \fBFAILLOG_ENAB\fR (boolean) .RS 4 Enable logging and display of /var/log/faillog login failure info\&. .RE .PP \fBFAKE_SHELL\fR (string) .RS 4 If set, \fBlogin\fR will execute this shell instead of the users\*(Aq shell specified in /etc/passwd\&. .RE .PP \fBFTMP_FILE\fR (string) .RS 4 Если определена, то неудачные попытки входа будут протоколироваться в этот файл в формате utmp\&. .RE .PP \fBHUSHLOGIN_FILE\fR (string) .RS 4 Если определена, то этот файл может заблокировать все обычные переговоры (chatter) при входе\&. Если указан полный путь к файлу, то будет включён сокращённый (hushed) режим, если в этом файле указано имя пользователя или оболочка\&. Если указан не полный путь, то будет включён сокращённый (hushed) режим, если файл находится в домашнем каталоге пользователя\&. .RE .PP \fBISSUE_FILE\fR (string) .RS 4 Если определена, то этот файл будет показан перед каждым появлением приглашения на вход\&. .RE .PP \fBKILLCHAR\fR (number) .RS 4 Terminal KILL character (\fI025\fR = CTRL/U)\&. .sp Значение может начинаться с \(Fo0\(Fc при указании значения в восьмеричной системе счисления или \(Fo0x\(Fc при указании значения в шестнадцатеричной системе счисления\&. .RE .PP \fBLASTLOG_ENAB\fR (boolean) .RS 4 Включить протоколирование и показ информации о времени входа из /var/log/lastlog\&. .RE .PP \fBLOGIN_RETRIES\fR (number) .RS 4 Максимальное количество попыток входа при вводе неверного пароля\&. .RE .PP \fBLOGIN_STRING\fR (string) .RS 4 Строка\-приглашение к вводу пароля\&. Значение по умолчанию: \(FoPassword:\(Fc или перевод этой строки на разные языки\&. Если вы измените эту переменную, то перевод будет отсутствовать\&. .sp If the string contains \fI%s\fR, this will be replaced by the user\*(Aqs name\&. .RE .PP \fBLOGIN_TIMEOUT\fR (number) .RS 4 Максимальное время в секундах, отведённое на вход\&. .RE .PP \fBLOG_OK_LOGINS\fR (boolean) .RS 4 Включить протоколирование успешных входов\&. .RE .PP \fBLOG_UNKFAIL_ENAB\fR (boolean) .RS 4 Включить показ неизвестных имён пользователей при записи неудачных попыток входа\&. .sp Замечание: протоколирование неизвестных имён пользователя может привести к проблемам с безопасностью, если пользователь введёт свой пароль вместо своего имени\&. .RE .PP \fBMAIL_CHECK_ENAB\fR (boolean) .RS 4 Включает проверку и показ состояния почтового ящика при входе\&. .sp Вы должны выключить это, если почтовый ящик проверяется из файлов автозапуска оболочки (\(Fomailx \-e\(Fc или похожей командой)\&. .RE .PP \fBMAIL_DIR\fR (string) .RS 4 Почтовый каталог\&. Данный параметр нужен для управления почтовым ящиком при изменении или удалении учётной записи пользователя\&. Если параметр не задан, то используется значение указанное при сборке\&. .RE .PP \fBMAIL_FILE\fR (string) .RS 4 Определяет расположение почтовых файлов пользователя относительно домашнего каталога\&. .RE .PP The \fBMAIL_DIR\fR and \fBMAIL_FILE\fR variables are used by \fBuseradd\fR, \fBusermod\fR, and \fBuserdel\fR to create, move, or delete the user\*(Aqs mail spool\&. .PP If \fBMAIL_CHECK_ENAB\fR is set to \fIyes\fR, they are also used to define the \fBMAIL\fR environment variable\&. .PP \fBMOTD_FILE\fR (string) .RS 4 Если определена, то при входе будет показано \(Foсообщение дня\(Fc из файла со списком значений, разделённых \(Fo:\(Fc\&. .RE .PP \fBNOLOGINS_FILE\fR (string) .RS 4 Если определена, значение равно имени файла, чьё существование запретит вход для не суперпользователей\&. В файле должно содержаться сообщение, описывающее почему запрещён вход\&. .RE .PP \fBPORTTIME_CHECKS_ENAB\fR (boolean) .RS 4 Enable checking of time restrictions specified in /etc/porttime\&. .RE .PP \fBQUOTAS_ENAB\fR (boolean) .RS 4 Enable setting of resource limits from /etc/limits and ulimit, umask, and niceness from the user\*(Aqs passwd gecos field\&. .RE .PP \fBTTYGROUP\fR (string), \fBTTYPERM\fR (string) .RS 4 The terminal permissions: the login tty will be owned by the \fBTTYGROUP\fR group, and the permissions will be set to \fBTTYPERM\fR\&. .sp By default, the ownership of the terminal is set to the user\*(Aqs primary group and the permissions are set to \fI0600\fR\&. .sp \fBTTYGROUP\fR can be either the name of a group or a numeric group identifier\&. .sp If you have a \fBwrite\fR program which is "setgid" to a special group which owns the terminals, define TTYGROUP to the group number and TTYPERM to 0620\&. Otherwise leave TTYGROUP commented out and assign TTYPERM to either 622 or 600\&. .RE .PP \fBTTYTYPE_FILE\fR (string) .RS 4 Если определена, то в ней указывается имя файла, в котором описано соответствие между линией tty и параметром окружения TERM\&. Каждая строка файла имеет формат вида \(Fovt100 tty01\(Fc\&. .RE .PP \fBULIMIT\fR (number) .RS 4 Default \fBulimit\fR value\&. .RE .PP \fBUMASK\fR (number) .RS 4 Задаёт начальное значение маски доступа для создаваемых файлов\&. Если не указано, то маска устанавливается в 022\&. .sp \fBuseradd\fR and \fBnewusers\fR use this mask to set the mode of the home directory they create if \fBHOME_MODE\fR is not set\&. .sp It is also used by \fBlogin\fR to define users\*(Aq initial umask\&. Note that this mask can be overridden by the user\*(Aqs GECOS line (if \fBQUOTAS_ENAB\fR is set) or by the specification of a limit with the \fIK\fR identifier in \fBlimits\fR(5)\&. .RE .PP \fBUSERGROUPS_ENAB\fR (boolean) .RS 4 Включает установку группы битов umask равной битам владельца (пример: 022 \-> 002, 077 \-> 007) для не суперпользователей, если uid равен gid и имя пользователя совпадает с именем первичной группы\&. .sp If set to \fIyes\fR, \fBuserdel\fR will remove the user\*(Aqs group if it contains no more members, and \fBuseradd\fR will create by default a group with the name of the user\&. .RE .SH "ФАЙЛЫ" .PP /var/run/utmp .RS 4 содержит список работающих сеансов в системе .RE .PP /var/log/wtmp .RS 4 содержит список завершённых сеансов работы с системой .RE .PP /etc/passwd .RS 4 содержит информацию о пользователях .RE .PP /etc/shadow .RS 4 содержит защищаемую информацию о пользователях .RE .PP /etc/motd .RS 4 содержит системные сообщения за день .RE .PP /etc/nologin .RS 4 при существовании файла блокируется доступ в систему обычным пользователям .RE .PP /etc/ttytype .RS 4 содержит список типов терминалов .RE .PP $HOME/\&.hushlogin .RS 4 при существовании файла системные сообщения при входе в систему не выводятся .RE .PP /etc/login\&.defs .RS 4 содержит конфигурацию подсистемы теневых паролей .RE .SH "СМОТРИТЕ ТАКЖЕ" .PP \fBmail\fR(1), \fBpasswd\fR(1), \fBsh\fR(1), \fBsu\fR(1), \fBlogin.defs\fR(5), \fBnologin\fR(5), \fBpasswd\fR(5), \fBsecuretty\fR(5), \fBgetty\fR(8)\&.