152 lines
8.5 KiB
Groff
152 lines
8.5 KiB
Groff
|
.\" ** You probably do not want to edit this file directly **
|
|||
|
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
|
|||
|
.\" Instead of manually editing it, you probably should edit the DocBook XML
|
|||
|
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
|
|||
|
.TH "login" "1" "12/14/2005" "Пользовательские команды" "Пользовательские команды"
|
|||
|
.\" disable hyphenation
|
|||
|
.nh
|
|||
|
.\" disable justification (adjust text to left margin only)
|
|||
|
.ad l
|
|||
|
.SH "НАЗВАНИЕ"
|
|||
|
login \- начинает сеанс в системе
|
|||
|
.SH "СИНТАКСИС"
|
|||
|
.HP 6
|
|||
|
\fBlogin\fR [\-p] [\fIимя\ пользователя\fR] [\fIПЕРЕМЕННАЯ_СРЕДЫ=ЗНАЧЕНИЕ\fR...]
|
|||
|
.HP 6
|
|||
|
\fBlogin\fR [\-p] [\-h\ \fIхост\fR] [\-f\ \fIимя\ пользователя\fR]
|
|||
|
.HP 6
|
|||
|
\fBlogin\fR [\-p] \-r\ \fIхост\fR
|
|||
|
.SH "ОПИСАНИЕ"
|
|||
|
.PP
|
|||
|
\fBlogin\fR
|
|||
|
используется для запуска нового сеанса в системе. Как правило, эта программа вызывается автоматически и выводит приглашение
|
|||
|
\fIlogin:\fR
|
|||
|
на терминал пользователя.
|
|||
|
\fBlogin\fR
|
|||
|
может восприниматься оболочкой командной строки не как простая программа и вызываться без создания нового процесса. Обычно, оболочка запускает
|
|||
|
\fBlogin\fR
|
|||
|
посредством вызова
|
|||
|
\fIexec login\fR
|
|||
|
, что приводит к завершению работы пользователя в текущей оболочке. Попытка запустить
|
|||
|
\fBlogin\fR
|
|||
|
из любой оболочки, отличной от регистрационной, приводит к сообщению об ошибке.
|
|||
|
.PP
|
|||
|
В какой\-то момент пользователя попросят ввести свой пароль. Чтобы недопустить раскрытия, символы при вводе пароля не отображаются. Разрешено очень маленькое число попыток ввода неправильного пароля, перед тем как
|
|||
|
\fBlogin\fR
|
|||
|
закончит работу и прервёт подключение.
|
|||
|
.PP
|
|||
|
Если включён механизм устаревания пароля учётной записи, то перед входом в систему может потребоваться смена пароля. Для этого нужно ввести старый пароль и новый пароль. Подробней об этом написано в
|
|||
|
\fBpasswd\fR(1).
|
|||
|
.PP
|
|||
|
После успешного входа в систему, будут показаны сообщения от системы и о наличии почты. Можно отключить вывод файла системных сообщений
|
|||
|
\fI/etc/motd\fR, создав в домашнем каталоге файл нулевой длины с именем
|
|||
|
\fI.hushlogin\fR. Сообщение о наличии почты может быть таким: "\fIУ вас есть новая почта.\fR", "\fIУ вас есть почта.\fR" или "\fIУ вас нет почты.\fR
|
|||
|
", в зависимости от наполненности почтового ящика.
|
|||
|
.PP
|
|||
|
Значения идентификатора учётной записи и группы будет взято из файла
|
|||
|
\fI/etc/passwd\fR. Значения переменных
|
|||
|
\fI$HOME\fR,
|
|||
|
\fI$SHELL\fR,
|
|||
|
\fI$PATH\fR,
|
|||
|
\fI$LOGNAME\fR
|
|||
|
и
|
|||
|
\fI$MAIL\fR
|
|||
|
устанавливаются согласно соответствующим полям учётной записи пользователя. Также могут быть установлены значения ulimit, umask и nice из поля GECOS.
|
|||
|
.PP
|
|||
|
В некоторых системах переменной среды
|
|||
|
\fI$TERM\fR
|
|||
|
будет присвоен тип терминала линии tty, согласно данным из файла
|
|||
|
\fI/etc/ttytype\fR.
|
|||
|
.PP
|
|||
|
Также может быть выполнен сценарий инициализации пользовательского интерпретатора команд. Подробней об этой функции смотрите соответствующую страницу руководства.
|
|||
|
.PP
|
|||
|
Субсистемный вход в систему можно распознать по наличию символа "*" в начале регистрационной оболочки. Заданный домашний каталог будет использован как корень новой файловой системы, в которой регистрируется пользователь.
|
|||
|
.PP
|
|||
|
\fBlogin\fR
|
|||
|
НЕ удаляет записи о пользователях из файла utmp. Эта задача программ
|
|||
|
\fBgetty\fR(8)
|
|||
|
и
|
|||
|
\fBinit\fR(8)
|
|||
|
удалять записи о владельце терминального сеанса. Если
|
|||
|
\fBlogin\fR
|
|||
|
запускается из командной строки без
|
|||
|
\fBexec\fR, то пользователь продолжает находиться в системе даже после завершения работы в "порождённом сеансе".
|
|||
|
.SH "ПАРАМЕТРЫ"
|
|||
|
.TP
|
|||
|
\fB\-f\fR
|
|||
|
Не выполнять аутентификацию, пользователь уже прошёл проверку.
|
|||
|
.TP
|
|||
|
\fB\-h\fR
|
|||
|
Имя удалённого хоста, на который нужно войти.
|
|||
|
.TP
|
|||
|
\fB\-p\fR
|
|||
|
Сохранить среду.
|
|||
|
.TP
|
|||
|
\fB\-r\fR
|
|||
|
Выполнить протокол autologin для rlogin.
|
|||
|
.PP
|
|||
|
\fB\-r\fR,
|
|||
|
\fB\-h\fR
|
|||
|
и
|
|||
|
\fB\-f\fR
|
|||
|
используются только если
|
|||
|
\fBlogin\fR
|
|||
|
запускается суперпользователем.
|
|||
|
.SH "ПРЕДОСТЕРЕЖЕНИЯ"
|
|||
|
.PP
|
|||
|
Данная версия
|
|||
|
\fBlogin\fR
|
|||
|
может быть собрана с разными параметрами и только некоторые из них смогут быть использованы на любой машине.
|
|||
|
.PP
|
|||
|
Расположение файлов может отличаться на разных системах.
|
|||
|
.PP
|
|||
|
\fBlogin\fR
|
|||
|
НЕ удаляет записи о пользователях из файла utmp. Эта задача программ
|
|||
|
\fBgetty\fR(8)
|
|||
|
и
|
|||
|
\fBinit\fR(8)
|
|||
|
удалять записи о владельце терминального сеанса. Если
|
|||
|
\fBlogin\fR
|
|||
|
запускается из командной строки без
|
|||
|
\fBexec\fR, то пользователь продолжает находиться в системе даже после завершения работы в "порождённом сеансе".
|
|||
|
.PP
|
|||
|
Как и для любой программы, появление
|
|||
|
\fBlogin\fR
|
|||
|
может быть сфабриковано. Если неуполномоченные пользователи имеют физический доступ к машине, то атакующий может использовать это для получения пароля следующего человека, который будет работать за машиной. Под Linux пользователи могут использовать механизм SAK для установления достоверного пути и таким образом предотвращения атаки.
|
|||
|
.SH "ФАЙЛЫ"
|
|||
|
.TP
|
|||
|
\fI/var/run/utmp\fR
|
|||
|
содержит список работающих сеансов в системе
|
|||
|
.TP
|
|||
|
\fI/var/log/wtmp\fR
|
|||
|
содержит список завершённых сеансов работы с системой
|
|||
|
.TP
|
|||
|
\fI/etc/passwd\fR
|
|||
|
содержит информацию о пользователях
|
|||
|
.TP
|
|||
|
\fI/etc/shadow\fR
|
|||
|
содержит защищаемую информацию о пользователях
|
|||
|
.TP
|
|||
|
\fI/etc/motd\fR
|
|||
|
содержит системные сообщения за день
|
|||
|
.TP
|
|||
|
\fI/etc/nologin\fR
|
|||
|
при существовании файла блокируется доступ в систему обычным пользователям
|
|||
|
.TP
|
|||
|
\fI/etc/ttytype\fR
|
|||
|
содержит список типов терминалов
|
|||
|
.TP
|
|||
|
\fI$HOME/.hushlogin\fR
|
|||
|
при существовании файла системные сообщения при входе в систему не выводятся
|
|||
|
.SH "СМОТРИТЕ ТАКЖЕ"
|
|||
|
.PP
|
|||
|
\fBmail\fR(1),
|
|||
|
\fBpasswd\fR(1),
|
|||
|
\fBsh\fR(1),
|
|||
|
\fBsu\fR(1),
|
|||
|
\fBlogin.defs\fR(5),
|
|||
|
\fBnologin\fR(5),
|
|||
|
\fBpasswd\fR(5),
|
|||
|
\fBsecuretty\fR(5),
|
|||
|
\fBgetty\fR(8).
|