'\" t .\" Title: login .\" Author: Julianne Frances Haugh .\" Generator: DocBook XSL Stylesheets v1.79.1 .\" Date: 05/17/2017 .\" Manual: Пользовательские команды .\" Source: shadow-utils 4.4 .\" Language: Russian .\" .TH "login" "1" "05/17/2017" "shadow\-utils 4\&.4" "Пользовательские команды" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "НАЗВАНИЕ" login \- начинает сеанс в системе .SH "СИНТАКСИС" .HP \w'\fBlogin\fR\ 'u \fBlogin\fR [\-p] [\-h\ \fIузел\fR] [\fIимя_пользователя\fR] [\fIПЕРЕМЕННАЯ_ОКРУЖЕНИЯ=ЗНАЧЕНИЕ\fR...] .HP \w'\fBlogin\fR\ 'u \fBlogin\fR [\-p] [\-h\ \fIузел\fR] \-f \fIимя_пользователя\fR .HP \w'\fBlogin\fR\ 'u \fBlogin\fR [\-p] \-r\ \fIузел\fR .SH "ОПИСАНИЕ" .PP Программа \fBlogin\fR используется для запуска нового сеанса в системе\&. Как правило, эта программа вызывается автоматически и выводит приглашение \fIlogin:\fR на терминал пользователя\&. Программа \fBlogin\fR может восприниматься оболочкой командной строки не как простая программа и вызываться не как подпроцесс\&. При вызове из оболочки \fBlogin\fR должна запускаться посредством вызова \fBexec login\fR, что приводит к завершению работы пользователя в текущей оболочке (и, таким образом, вновь входящий в систему пользователь не попадёт в сеанс вызвавшего)\&. Попытка запустить \fBlogin\fR из любой оболочки, отличной от регистрационной, приводит к сообщению об ошибке\&. .PP В какой\-то момент пользователя попросят ввести свой пароль\&. Чтобы не допустить раскрытия, символы при вводе пароля не отображаются\&. Разрешено очень маленькое количество попыток ввода неправильного пароля, перед тем как \fBlogin\fR закончит работу и прервёт подключение\&. .PP Если включён механизм устаревания пароля учётной записи, то перед входом в систему может потребоваться смена пароля\&. Для этого нужно ввести старый пароль и новый пароль\&. Подробней об этом написано в \fBpasswd\fR(1)\&. .PP Значение идентификатора учётной записи и группы будет взято из файла /etc/passwd\&. Значения переменных \fB$HOME\fR, \fB$SHELL\fR, \fB$PATH\fR, \fB$LOGNAME\fR и \fB$MAIL\fR устанавливаются согласно соответствующим полям учётной записи пользователя\&. Также могут быть установлены значения ulimit, umask и nice из поля GECOS\&. .PP В некоторых системах переменной окружения \fB$TERM\fR будет присвоен тип терминала линии tty, согласно данным из файла /etc/ttytype\&. .PP Также может быть выполнен сценарий инициализации пользовательского интерпретатора команд\&. Подробней об этой функции смотрите соответствующую справочную страницу\&. .PP Субсистемный вход в систему можно распознать по наличию символа \(Fo*\(Fc в начале регистрационной оболочки\&. Заданный домашний каталог будет использован как корень новой файловой системы, в которой регистрируется пользователь\&. .PP Программа \fBlogin\fR НЕ удаляет записи о пользователях из файла utmp\&. Эта задача программ \fBgetty\fR(8) и \fBinit\fR(8) \(em удалять записи о владельце терминального сеанса\&. Если \fBlogin\fR запускается из командной строки без \fBexec\fR, то пользователь продолжает находиться в системе даже после завершения работы в \(Foпорождённом сеансе\(Fc\&. .SH "ПАРАМЕТРЫ" .PP \fB\-f\fR .RS 4 Не выполнять аутентификацию, пользователь уже прошёл проверку\&. .sp Замечание: в этом случае \fIимя_пользователя\fR обязательно\&. .RE .PP \fB\-h\fR .RS 4 Имя удалённого узла, на который нужно войти\&. .RE .PP \fB\-p\fR .RS 4 Сохранить окружение\&. .RE .PP \fB\-r\fR .RS 4 Выполнить протокол autologin для rlogin\&. .RE .PP Параметры \fB\-r\fR, \fB\-h\fR и \fB\-f\fR используются только если \fBlogin\fR запускается суперпользователем\&. .SH "ПРЕДОСТЕРЕЖЕНИЯ" .PP Данная версия \fBlogin\fR может быть собрана с разными параметрами и только некоторые из них смогут быть использованы на любой машине\&. .PP Расположение файлов может отличаться на разных системах\&. .PP Программа \fBlogin\fR НЕ удаляет записи о пользователях из файла utmp\&. Эта задача программ \fBgetty\fR(8) и \fBinit\fR(8) \(em удалять записи о владельце терминального сеанса\&. Если \fBlogin\fR запускается из командной строки без \fBexec\fR, то пользователь продолжает находиться в системе даже после завершения работы в \(Foпорождённом сеансе\(Fc\&. .PP Как и для любой программы, запуск \fBlogin\fR может быть подделан\&. Если неуполномоченные пользователи имеют физический доступ к машине, то атакующий может использовать это для получения пароля следующего человека, который будет работать за машиной\&. Под Linux пользователи могут использовать механизм SAK для установления достоверного пути и таким образом предотвращения атаки\&. .SH "НАСТРОЙКА" .PP На работу этого инструмента влияют следующие переменные настройки из /etc/login\&.defs: .PP \fBCONSOLE_GROUPS\fR (строка) .RS 4 Список групп для добавления к набору пользовательских дополнительных групп при входе с консоли (определяемой переменной CONSOLE)\&. По умолчанию не указана\&. Используйте осторожно \(em может дать пользователям постоянный доступ к этим группам, даже если они не входили с консоли\&. .RE .PP \fBDEFAULT_HOME\fR (логический) .RS 4 Определяет, можно ли войти в систему, если нельзя выполнить cd в домашний каталог\&. По умолчанию \(Fono\(Fc\&. .sp Если равно \fIyes\fR, то пользователь будет попадать в корневой каталог (/), если невозможно выполнить cd в его домашний каталог\&. .RE .PP \fBENV_PATH\fR (строка) .RS 4 If set, it will be used to define the PATH environment variable when a regular user login\&. The value is a colon separated list of paths (for example \fI/bin:/usr/bin\fR) and can be preceded by \fIPATH=\fR\&. The default value is \fIPATH=/bin:/usr/bin\fR\&. .RE .PP \fBENV_SUPATH\fR (строка) .RS 4 If set, it will be used to define the PATH environment variable when the superuser login\&. The value is a colon separated list of paths (for example \fI/sbin:/bin:/usr/sbin:/usr/bin\fR) and can be preceded by \fIPATH=\fR\&. The default value is \fIPATH=/sbin:/bin:/usr/sbin:/usr/bin\fR\&. .RE .PP \fBERASECHAR\fR (число) .RS 4 Символ ERASE у терминала (\fI010\fR = backspace, \fI0177\fR = DEL)\&. .sp Значение может начинаться с \(Fo0\(Fc при указании значения в восьмеричной системе счисления или \(Fo0x\(Fc при указании значения в шестнадцатеричной системе счисления\&. .RE .PP \fBFAIL_DELAY\fR (число) .RS 4 Задержка в секундах перед повторной попыткой после неудачного входа\&. .RE .PP \fBFAKE_SHELL\fR (строка) .RS 4 Если установлена, то программа \fBlogin\fR запустит указанную оболочку вместо пользовательской оболочки заданной в /etc/passwd\&. .RE .PP \fBHUSHLOGIN_FILE\fR (строка) .RS 4 Если определена, то этот файл может заблокировать все обычные переговоры (chatter) при входе\&. Если указан полный путь к файлу, то будет включён сокращённый (hushed) режим, если в этом файле указано имя пользователя или оболочка\&. Если указан не полный путь, то будет включён сокращённый (hushed) режим, если файл находится в домашнем каталоге пользователя\&. .RE .PP \fBKILLCHAR\fR (число) .RS 4 Символ KILL у терминала (\fI025\fR = CTRL/U)\&. .sp Значение может начинаться с \(Fo0\(Fc при указании значения в восьмеричной системе счисления или \(Fo0x\(Fc при указании значения в шестнадцатеричной системе счисления\&. .RE .PP \fBLOGIN_RETRIES\fR (число) .RS 4 Максимальное количество попыток входа при вводе неверного пароля\&. .sp Наиболее вероятно это значение будет переопределено PAM, так как по умолчанию в модуле pam_unix определено 3 попытки\&. Однако, это значение является резервом, если вы используете модуль аутентификации, который не учитывает PAM_MAXTRIES\&. .RE .PP \fBLOGIN_TIMEOUT\fR (число) .RS 4 Максимальное время в секундах, отведённое на вход\&. .RE .PP \fBLOG_OK_LOGINS\fR (логический) .RS 4 Включить протоколирование успешных входов\&. .RE .PP \fBLOG_UNKFAIL_ENAB\fR (логический) .RS 4 Включить показ неизвестных имён пользователей при записи неудачных попыток входа\&. .sp Замечание: протоколирование неизвестных имён пользователя может привести к проблемам с безопасностью, если пользователь введёт свой пароль вместо своего имени\&. .RE .PP \fBTTYGROUP\fR (строка), \fBTTYPERM\fR (строка) .RS 4 Права терминала: tty входа будет принадлежать группе \fBTTYGROUP\fR, а права будут назначены в соответствии с \fBTTYPERM\fR\&. .sp По умолчанию, терминалом владеет первичная группа пользователя, а права устанавливаются в \fI0600\fR\&. .sp В \fBTTYGROUP\fR может задаваться или имя группы, или числовой идентификатор группы\&. .sp Если ваша программа \fBwrite\fR имеет \(Fosetgid\(Fc со специальной группой, которой принадлежат терминалы, то присвойте TTYGROUP номер этой группы, а TTYPERM значение 0620\&. В противном случае оставьте TTYGROUP закомментированной и назначьте TTYPERM значение 622 или 600\&. .RE .PP \fBTTYTYPE_FILE\fR (строка) .RS 4 Если определена, то в ней указывается имя файла, в котором описано соответствие между линией tty и параметром окружения TERM\&. Каждая строка файла имеет формат вида \(Fovt100 tty01\(Fc\&. .RE .PP \fBUSERGROUPS_ENAB\fR (логический) .RS 4 Если значение равно \fIyes\fR, то \fBuserdel\fR удаляет пользовательскую группу, если в ней нет больше членов, а \fBuseradd\fR по умолчанию создаёт группу с именем пользователя\&. .RE .SH "ФАЙЛЫ" .PP /var/run/utmp .RS 4 содержит список работающих сеансов в системе .RE .PP /var/log/wtmp .RS 4 содержит список завершённых сеансов работы с системой .RE .PP /etc/passwd .RS 4 содержит информацию о пользователях .RE .PP /etc/shadow .RS 4 содержит защищаемую информацию о пользователях .RE .PP /etc/motd .RS 4 содержит системные сообщения за день .RE .PP /etc/nologin .RS 4 при существовании файла блокируется доступ в систему обычным пользователям .RE .PP /etc/ttytype .RS 4 содержит список типов терминалов .RE .PP $HOME/\&.hushlogin .RS 4 при существовании файла системные сообщения при входе в систему не выводятся .RE .PP /etc/login\&.defs .RS 4 содержит конфигурацию подсистемы теневых паролей .RE .SH "СМОТРИТЕ ТАКЖЕ" .PP \fBmail\fR(1), \fBpasswd\fR(1), \fBsh\fR(1), \fBsu\fR(1), \fBlogin.defs\fR(5), \fBnologin\fR(5), \fBpasswd\fR(5), \fBsecuretty\fR(5), \fBgetty\fR(8)\&.