emo/shadow
1
0
Fork 0
Code Issues Pull Requests Packages Releases Activity
591830e43b
shadow/man/ru/login.1

152 lines
8.5 KiB
Groff
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

.\" ** You probably do not want to edit this file directly **
.\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
.\" Instead of manually editing it, you probably should edit the DocBook XML
.\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
.TH "login" "1" "03/11/2006" "Пользовательские команды" "Пользовательские команды"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
login \- начинает сеанс в системе
.SH "СИНТАКСИС"
.HP 6
\fBlogin\fR [\-p] [\fIusername\fR] [\fIПЕРЕМЕННАЯ_СРЕДЫ=ЗНАЧЕНИЕ\fR...]
.HP 6
\fBlogin\fR [\-p] [\-h\ \fIхост\fR] [\-f\ \fIusername\fR]
.HP 6
\fBlogin\fR [\-p] \-r\ \fIхост\fR
.SH "ОПИСАНИЕ"
.PP
\fBlogin\fR
используется для запуска нового сеанса в системе. Как правило, эта программа вызывается автоматически и выводит приглашение
\fIlogin:\fR
на терминал пользователя.
\fBlogin\fR
может восприниматься оболочкой командной строки не как простая программа и вызываться без создания нового процесса. Обычно, оболочка запускает
\fBlogin\fR
посредством вызова
\fIexec login\fR
, что приводит к завершению работы пользователя в текущей оболочке. Попытка запустить
\fBlogin\fR
из любой оболочки, отличной от регистрационной, приводит к сообщению об ошибке.
.PP
В какой\-то момент пользователя попросят ввести свой пароль. Чтобы недопустить раскрытия, символы при вводе пароля не отображаются. Разрешено очень маленькое число попыток ввода неправильного пароля, перед тем как
\fBlogin\fR
закончит работу и прервёт подключение.
.PP
Если включён механизм устаревания пароля учётной записи, то перед входом в систему может потребоваться смена пароля. Для этого нужно ввести старый пароль и новый пароль. Подробней об этом написано в
\fBpasswd\fR(1).
.PP
После успешного входа в систему, будут показаны сообщения от системы и о наличии почты. Можно отключить вывод файла системных сообщений
\fI/etc/motd\fR, создав в домашнем каталоге файл нулевой длины с именем
\fI.hushlogin\fR. Сообщение о наличии почты может быть таким: "\fIУ вас есть новая почта.\fR", "\fIУ вас есть почта.\fR" или "\fIУ вас нет почты.\fR
", в зависимости от наполненности почтового ящика.
.PP
Значения идентификатора учётной записи и группы будет взято из файла
\fI/etc/passwd\fR. Значения переменных
\fB$HOME\fR,
\fB$SHELL\fR,
\fB$PATH\fR,
\fB$LOGNAME\fR
и
\fB$MAIL\fR
устанавливаются согласно соответствующим полям учётной записи пользователя. Также могут быть установлены значения ulimit, umask и nice из поля GECOS.
.PP
В некоторых системах переменной среды
\fB$TERM\fR
будет присвоен тип терминала линии tty, согласно данным из файла
\fI/etc/ttytype\fR.
.PP
Также может быть выполнен сценарий инициализации пользовательского интерпретатора команд. Подробней об этой функции смотрите соответствующую страницу руководства.
.PP
Субсистемный вход в систему можно распознать по наличию символа "*" в начале регистрационной оболочки. Заданный домашний каталог будет использован как корень новой файловой системы, в которой регистрируется пользователь.
.PP
\fBlogin\fR
НЕ удаляет записи о пользователях из файла utmp. Эта задача программ
\fBgetty\fR(8)
и
\fBinit\fR(8)
удалять записи о владельце терминального сеанса. Если
\fBlogin\fR
запускается из командной строки без
\fBexec\fR, то пользователь продолжает находиться в системе даже после завершения работы в "порождённом сеансе".
.SH "ПАРАМЕТРЫ"
.TP
\fB\-f\fR
Не выполнять аутентификацию, пользователь уже прошёл проверку.
.TP
\fB\-h\fR
Имя удалённого хоста, на который нужно войти.
.TP
\fB\-p\fR
Сохранить среду.
.TP
\fB\-r\fR
Выполнить протокол autologin для rlogin.
.PP
\fB\-r\fR,
\fB\-h\fR
и
\fB\-f\fR
используются только если
\fBlogin\fR
запускается суперпользователем.
.SH "ПРЕДОСТЕРЕЖЕНИЯ"
.PP
Данная версия
\fBlogin\fR
может быть собрана с разными параметрами и только некоторые из них смогут быть использованы на любой машине.
.PP
Расположение файлов может отличаться на разных системах.
.PP
\fBlogin\fR
НЕ удаляет записи о пользователях из файла utmp. Эта задача программ
\fBgetty\fR(8)
и
\fBinit\fR(8)
удалять записи о владельце терминального сеанса. Если
\fBlogin\fR
запускается из командной строки без
\fBexec\fR, то пользователь продолжает находиться в системе даже после завершения работы в "порождённом сеансе".
.PP
Как и для любой программы, появление
\fBlogin\fR
может быть сфабриковано. Если неуполномоченные пользователи имеют физический доступ к машине, то атакующий может использовать это для получения пароля следующего человека, который будет работать за машиной. Под Linux пользователи могут использовать механизм SAK для установления достоверного пути и таким образом предотвращения атаки.
.SH "ФАЙЛЫ"
.TP
\fI/var/run/utmp\fR
содержит список работающих сеансов в системе
.TP
\fI/var/log/wtmp\fR
содержит список завершённых сеансов работы с системой
.TP
\fI/etc/passwd\fR
содержит информацию о пользователях
.TP
\fI/etc/shadow\fR
содержит защищаемую информацию о пользователях
.TP
\fI/etc/motd\fR
содержит системные сообщения за день
.TP
\fI/etc/nologin\fR
при существовании файла блокируется доступ в систему обычным пользователям
.TP
\fI/etc/ttytype\fR
содержит список типов терминалов
.TP
\fI$HOME/.hushlogin\fR
при существовании файла системные сообщения при входе в систему не выводятся
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBmail\fR(1),
\fBpasswd\fR(1),
\fBsh\fR(1),
\fBsu\fR(1),
\fBlogin.defs\fR(5),
\fBnologin\fR(5),
\fBpasswd\fR(5),
\fBsecuretty\fR(5),
\fBgetty\fR(8).
Reference in New Issue View Git Blame Copy Permalink