'\" t .\" Title: login .\" Author: Julianne Frances Haugh .\" Generator: DocBook XSL Stylesheets v1.79.1 .\" Date: 17/05/2017 .\" Manual: Comandi utente .\" Source: shadow-utils 4.4 .\" Language: Italian .\" .TH "LOGIN" "1" "17/05/2017" "shadow\-utils 4\&.4" "Comandi utente" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NOME" login \- apre una sessione sul sistema .SH "SINOSSI" .HP \w'\fBlogin\fR\ 'u \fBlogin\fR [\-p] [\-h\ \fImacchina\fR] [\fInome\fR] [\fIENV=VAR\fR...] .HP \w'\fBlogin\fR\ 'u \fBlogin\fR [\-p] [\-h\ \fImacchina\fR] \-f \fInome\fR .HP \w'\fBlogin\fR\ 'u \fBlogin\fR [\-p] \-r\ \fImacchina\fR .SH "DESCRIZIONE" .PP \fBlogin\fR viene utilizzato per aprire una sessione sul sistema\&. Normalmente viene invocato automaticamente rispondendo al prompt \fIlogin:\fR del terminale\&. \fBlogin\fR pu\(`o essere trattato in maniera speciale dalla shell e non pu\(`o essere invocato come sottoprocesso\&. Quando \(`e richiamato dalla shell, \fBlogin\fR va invocato come \fBexec login\fR che termina la shell utente attuale (il che impedir\(`a al nuovo utente che accede, di poter ritornare alla sessione del chiamante)\&. Il tentativo di esecuzione di \fBlogin\fR da una shell che non sia quella di login produce un messaggio d\*(Aqerrore\&. .PP Se necessario viene quindi chiesta la password all\*(Aqutente\&. Durante questa operazione l\*(Aqeco sul terminale \(`e disabilitata per non rivelare la password\&. Solo un basso numero di tentativi falliti \(`e permesso prima che \fBlogin\fR termini e che la connessione sia interrotta\&. .PP Se la scadenza delle password \(`e abilitata per il proprio account, prima di proseguire ci pu\(`o essere la richiesta di una nuova password\&. Il programma chieder\(`a prima la vecchia password e poi la nuova per poter continuare\&. Per maggiori informazioni si faccia riferimento a \fBpasswd\fR(1)\&. .PP I propri ID di utente e gruppo vengono poi impostati in base ai valori definiti nel file /etc/passwd\&. I valori di \fB$HOME\fR, \fB$SHELL\fR, \fB$PATH\fR, \fB$LOGNAME\fR e \fB$MAIL\fR sono impostati in base ai campi appropriati nella voce della password\&. Anche i valori per ulimit, umask e nice possono essere impostati in base al campo GECOS\&. .PP In alcune installazioni la variabile d\*(Aqambiente \fB$TERM\fR pu\(`o essere impostata in base al tipo di terminale della propria connessione, come specificato in /etc/ttytype\&. .PP Pu\(`o anche essere eseguito uno script di inizializzazione per il proprio interprete dei comandi\&. Fare riferimento alla relativa sezione di manuale per maggiori informazioni su questa funzione\&. .PP Un sottosistema di login \(`e indicato dalla presenza del carattere \(Fo*\(Fc all\*(Aqinizio della shell di login\&. La directory home impostata sar\(`a utilizzata come root di un nuovo file system al quale l\*(Aqutente accede\&. .PP Il programma \fBlogin\fR NON \(`e responsabile di rimuovere gli utenti dal file utmp\&. La correzione del proprietario di una sessione di terminale \(`e responsabilit\(`a di \fBgetty\fR(8) e \fBinit\fR(8)\&. Se si usa \fBlogin\fR senza \fBexec\fR dal prompt della shell, allora l\*(Aqutente che si sta usando risulter\(`a sempre connesso al sistema anche oltre il termine della \(Fosottosessione\(Fc\&. .SH "OPZIONI" .PP \fB\-f\fR .RS 4 Non effettua l\*(Aqautenticazione, l\*(Aqutente \(`e gi\(`a autenticato .sp Nota: in questo caso \fIusername\fR \(`e obbligatorio\&. .RE .PP \fB\-h\fR .RS 4 Nome dell\*(Aqhost remoto per questo login\&. .RE .PP \fB\-p\fR .RS 4 Non modifica l\*(Aqambiente\&. .RE .PP \fB\-r\fR .RS 4 Attiva il protocollo autologin di rlogin\&. .RE .PP Le opzioni \fB\-r\fR, \fB\-h\fR e \fB\-f\fR possono essere utilizzate solo quando \fBlogin\fR viene invocato da root\&. .SH "AVVISI/CAVEAT" .PP Questa versione di \fBlogin\fR ha molte opzioni di compilazione; in un determinato sistema potrebbe esserne in uso solo una parte\&. .PP La posizione dei file \(`e soggetta a differenze in base alla configurazione del sistema\&. .PP Il programma \fBlogin\fR NON \(`e responsabile di rimuovere gli utenti dal file utmp\&. La correzione del proprietario di una sessione di terminale \(`e responsabilit\(`a di \fBgetty\fR(8) e \fBinit\fR(8)\&. Se si usa \fBlogin\fR senza \fBexec\fR dal prompt della shell, allora l\*(Aqutente che si sta usando risulter\(`a sempre connesso al sistema anche oltre il termine della \(Fosottosessione\(Fc\&. .PP Come per ogni programma, l\*(Aqaspetto di \fBlogin\fR pu\(`o essere simulata\&. Se utenti non fidati hanno accesso fisico alla macchina, essi potrebbero sfruttare questa cosa per ottenere la password della prossima persona che si siede davanti al terminale\&. In Linux si pu\(`o utilizzare il meccanismo SAK per iniziare un percorso sicuro che previene questo tipo di attacchi\&. .SH "CONFIGURAZIONE" .PP Le seguenti variabili di configurazione in /etc/login\&.defs cambiano il comportamento di questo strumento: .PP \fBCONSOLE_GROUPS\fR (testo) .RS 4 Elenco di gruppi da aggiungere ai gruppi supplementari dell\*(Aqutente quando questi accede dalla console (come determinato dalla impostazione CONSOLE)\&. Il valore predefinito \(`e nullo\&. Usare con cautela \- \(`e possibile che gli utenti ottengano l\*(Aqaccesso permanente a questi gruppi anche se non accedono dalla console\&. .RE .PP \fBDEFAULT_HOME\fR (booleano) .RS 4 Indica se permettere l\*(Aqaccesso al sistema anche se non si pu\(`o accedere alla directory home\&. Il valore predefinito \(`e no\&. .sp Se impostato a \fIyes\fR, l\*(Aqutente acceder\(`a alla directory root (/) nel caso che non sia possibile accedere alla propria directory home\&. .RE .PP \fBENV_PATH\fR (testo) .RS 4 If set, it will be used to define the PATH environment variable when a regular user login\&. The value is a colon separated list of paths (for example \fI/bin:/usr/bin\fR) and can be preceded by \fIPATH=\fR\&. The default value is \fIPATH=/bin:/usr/bin\fR\&. .RE .PP \fBENV_SUPATH\fR (testo) .RS 4 If set, it will be used to define the PATH environment variable when the superuser login\&. The value is a colon separated list of paths (for example \fI/sbin:/bin:/usr/sbin:/usr/bin\fR) and can be preceded by \fIPATH=\fR\&. The default value is \fIPATH=/sbin:/bin:/usr/sbin:/usr/bin\fR\&. .RE .PP \fBERASECHAR\fR (numerico) .RS 4 Carattere ERASE del terminale (\fI010\fR = backspace, \fI0177\fR = Canc)\&. .sp Il valore deve avere il prefisso \(Fo0\(Fc se in ottale, o \(Fo0x\(Fc se esadecimale\&. .RE .PP \fBFAIL_DELAY\fR (numerico) .RS 4 Numero di secondi prima che venga concesso un ulteriore tentativo dopo un accesso fallito\&. .RE .PP \fBFAKE_SHELL\fR (testo) .RS 4 Se impostato, \fBlogin\fR eseguir\(`a questa shell al posto di quella utente specificata in /etc/passwd\&. .RE .PP \fBHUSHLOGIN_FILE\fR (testo) .RS 4 Se definito, questo file inibisce quanto stampato durante l\*(Aqaccesso\&. Se viene specificato un percorso completo, la modalit\(`a silenziosa (hushed) viene attivata se in quel file \(`e presente il nome dell\*(Aqutente o della shell dell\*(Aqutente\&. Se il percorso non \(`e completo, allora la modalit\(`a silenziosa viene attivata se quel file \(`e presente nella directory home dell\*(Aqutente\&. .RE .PP \fBKILLCHAR\fR (numerico) .RS 4 Il carattere da usare sul terminale per cancellare l\*(Aqintera riga (\fI025\fR = CTRL\-U) .sp Il valore deve avere il prefisso \(Fo0\(Fc se in ottale, o \(Fo0x\(Fc se esadecimale\&. .RE .PP \fBLOGIN_RETRIES\fR (numerico) .RS 4 Massimo numero di tentativi di accesso per password errata\&. .sp Questa impostazione verr\(`a probabilmente superata da quella di PAM poich\('e il modulo predefinito pam_unix ha una sua gestione con 3 tentativi\&. In ogni caso questa \(`e una impostazione di sicurezza nel caso in cui si utilizzi un modulo PAM che ignora PAM_MAXTRIES\&. .RE .PP \fBLOGIN_TIMEOUT\fR (numerico) .RS 4 Numero massimo di secondi per l\*(Aqaccesso\&. .RE .PP \fBLOG_OK_LOGINS\fR (booleano) .RS 4 Abilita la tracciatura degli accessi avvenuti con successo\&. .RE .PP \fBLOG_UNKFAIL_ENAB\fR (booleano) .RS 4 Abilita l\*(Aqinclusione dei nomi utente sconosciuti quando si registrano gli accessi falliti\&. .sp Nota: memorizzare i nomi sconosciuti potrebbe diventare un problema legato alla sicurezza se un utente inserisce la propria password al posto del nome utente\&. .RE .PP \fBTTYGROUP\fR (testo), \fBTTYPERM\fR (testo) .RS 4 I permessi del terminale: il tty usato per l\*(Aqaccesso sar\(`a di propriet\(`a del gruppo \fBTTYGROUP\fR e avr\(`a permessi impostati a \fBTTYPERM\fR\&. .sp In maniera predefinita la propriet\(`a del terminale sar\(`a impostata al gruppo primario dell\*(Aqutente, mentre i permessi saranno \fI0600\fR\&. .sp \fBTTYGROUP\fR pu\(`o essere il nome del gruppo o il suo identificativo numerico\&. .sp Se si ha il comando \fBwrite\fR che \(`e \(Fosetgid\(Fc e ha un gruppo speciale che possiede i terminali, definire TTYGROUP con lo stesso gruppo e TTYPERM a 0620\&. Altrimenti lasciare TTYGROUP commentato e assegnare TTYPERM a 622 o 600\&. .RE .PP \fBTTYTYPE_FILE\fR (testo) .RS 4 Se definito si tratta di un file che mappa le linee tty nella variabile d\*(Aqambiente TERM\&. Ogni riga del file \(`e in un formato tipo \(Fovt100 tty01\(Fc\&. .RE .PP \fBUSERGROUPS_ENAB\fR (booleano) .RS 4 Se impostato a \fIyes\fR, \fBuserdel\fR canceller\(`a il gruppo dell\*(Aqutente se non contiene altri membri, e \fBuseradd\fR creer\(`a automaticamente un gruppo con lo stesso nome dell\*(Aqutente\&. .RE .SH "FILE" .PP /var/run/utmp .RS 4 Elenco delle sessioni attive\&. .RE .PP /var/log/wtmp .RS 4 Elenco delle precedenti sessioni di login\&. .RE .PP /etc/passwd .RS 4 Informazioni sugli account utente\&. .RE .PP /etc/shadow .RS 4 Informazioni sicure sugli account utente\&. .RE .PP /etc/motd .RS 4 File di sistema con il messaggio del giorno\&. .RE .PP /etc/nologin .RS 4 Impedisce l\*(Aqaccesso al sistema per utenti diversi da root\&. .RE .PP /etc/ttytype .RS 4 Elenco di tipi di terminale\&. .RE .PP $HOME/\&.hushlogin .RS 4 Impedisce che vengano mostrati i messaggi di sistema\&. .RE .PP /etc/login\&.defs .RS 4 Configurazione del pacchetto password shadow .RE .SH "VEDERE ANCHE" .PP \fBmail\fR(1), \fBpasswd\fR(1), \fBsh\fR(1), \fBsu\fR(1), \fBlogin.defs\fR(5), \fBnologin\fR(5), \fBpasswd\fR(5), \fBsecuretty\fR(5), \fBgetty\fR(8)\&.