Man page - login(1)

Packages contains this manual

Available languages:

en fr pl uk ro sr de

Manual

LOGIN

NOM
SYNOPSIS
DESCRIPTION
OPTIONS
ÉLÉMENTS DU FICHIER DE CONFIGURATION
FICHIERS
CREDENTIALS
BOGUES
AUTEURS
VOIR AUSSI
SIGNALER DES BOGUES
DISPONIBILITÉ

NOM

login - commencer une session sur le systĂšme

SYNOPSIS

login [ -p ] [ -h host ] [ -H ] [ -f nom_d’utilisateur | nom_d’utilisateur ]

DESCRIPTION

login est utilisĂ© lors de la connexion au systĂšme. Si aucun argument est donnĂ©, login demande le nom d’utilisateur.

Si nĂ©cessaire, un mot de passe est ensuite demandĂ© Ă  l’utilisateur. Le retour de la frappe sur l’affichage est dĂ©sactivĂ© afin de ne pas rĂ©vĂ©ler le mot de passe. Un nombre limitĂ© de mauvais mots de passe sont permis avant que login s’interrompe et que la connexion soit coupĂ©e. Consultez LOGIN_RETRIES dans la section ÉLÉMENTS DU FICHIER DE CONFIGURATION .

Si l’expiration du mot de passe est activĂ©e pour le compte, l’utilisateur pourrait se voir demandĂ© un nouveau mot de passe avant de continuer. Dans ce cas, l’ancien mot de passe doit ĂȘtre fourni et le nouveau mot de passe doit ĂȘtre entrĂ© avant de continuer. Consultez passwd (1) pour plus d’informations.

Les ID de l’utilisateur et du groupe sont dĂ©finis suivant les valeurs dans le fichier /etc/passwd . Il y a une exception si l’ID de l’utilisateur est zĂ©ro. Dans ce cas, seul l’ID du groupe primaire du compte est dĂ©fini. Cela devrait permettre Ă  l’administrateur de se connecter mĂȘme en cas de problĂšme rĂ©seau. Les valeurs des variables d’environnement $HOME , $USER , $SHELL*, $PATH , $LOGNAME et $MAIL sont dĂ©finies sur base des champs correspondants du fichier de mots de passe. $PATH prend, par dĂ©faut, la valeur /usr/local/bin:/bin:/usr/bin pour les utilisateurs normaux et /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin pour root Ă  moins que la configuration fournisse une autre valeur.

La variable d’environnement $TERM est prĂ©servĂ©e si elle existe. Sinon, elle est initialisĂ©e avec le type de terminal de votre tty. Les autres variables d’environnement sont prĂ©servĂ©es si l’option -p est fournie.

Les variables d’environnement dĂ©finies par PAM sont toujours prĂ©servĂ©es.

Ensuite l’interprĂ©teur de commandes de l’utilisateur est dĂ©marrĂ©. Si aucun interprĂ©teur est spĂ©cifiĂ© pour l’utilisateur dans /etc/passwd , /bin/sh est utilisĂ©. Si l’interprĂ©teur spĂ©cifiĂ© contient une espace, il est traitĂ© comme un script d’interprĂ©teur. Si aucun rĂ©pertoire personnel est spĂ©cifiĂ© dans /etc/passwd , / est utilisĂ© suivi d’une vĂ©rification de .hushlogin comme dĂ©crit ci-dessous.

Si le fichier .hushlogin existe, une connexion « silencieuse » est rĂ©alisĂ©e. Cela dĂ©sactive la vĂ©rification des courriels, l’affichage de l’heure de derniĂšre connexion et le message du jour. Sinon, si /var/log/lastlog existe, l’heure de derniĂšre connexion est affichĂ©e et la connexion courante est enregistrĂ©e.

OPTIONS

-p

Used by getty (8) to tell login to preserve the environment. See also LOGIN_ENV_SAFELIST config file item.

-f

UtilisĂ© pour passer outre l’authentification Ă  la connexion. Cette option est habituellement utilisĂ©e par la fonctionnalitĂ© d’auto-connexion de getty (8)

-h

UtilisĂ© par d’autres serveurs (comme telnetd (8)) pour passer le nom de l’hĂŽte distant Ă  login de telle maniĂšre qu’il puisse ĂȘtre placĂ© dans utmp et wtmp. Seul le superutilisateur est autorisĂ© Ă  utiliser cette option.

Notez que l’option -h a un impacte sur le nom du service PAM . Le nom standard du service est login mais avec l’option -h , le nom est remote . Il est nĂ©cessaire de crĂ©er les fichiers de configuration PAM appropriĂ©s (par exemple, /etc/pam.d/login et /etc/pam.d/remote ).

-H

UtilisĂ© par d’autres services (par exemple, telnetd (8)) pour indiquer Ă  login que l’affichage du nom d’hĂŽte devrait ĂȘtre supprimĂ© de l’invite de connexion. Consultez aussi LOGIN_PLAIN_PROMPT ci-dessous.

-h , --help

Afficher l’aide-mĂ©moire puis quitter.

-V , --version

Afficher la version et quitter.

ÉLÉMENTS DU FICHIER DE CONFIGURATION

login lit le fichier de configuration /etc/login.defs (consultez login.defs (5)). Notez que le fichier de configuration pourrait ĂȘtre distribuĂ© par un autre paquet (habituellement shadow-utils). Les Ă©lĂ©ments de configuration suivants sont pertinents pour login :

MOTD_FILE (chaĂźne)

Indiquer une liste dĂ©limitĂ©e par « : » de fichiers et rĂ©pertoires de « messages du jour » Ă  afficher durant la connexion. Si le chemin spĂ©cifiĂ© est un rĂ©pertoire, tous les fichiers avec l’extension .motd qu’il contient sont affichĂ©s dans l’ordre de la version.

La valeur par dĂ©faut est /usr/share/misc/motd:/run/motd:/etc/motd . Si l’élĂ©ment MOTD_FILE est vide ou une connexion silencieuse est activĂ©e, le message du jour n’est pas affichĂ©. Notez que la mĂȘme fonctionnalitĂ© est fournie par le module PAM pam_motd (8)*.

Les répertoires dans MOTD_FILE sont supportés depuis la version 2.36.

Notez que login n’implĂ©mente aucun comportement de surcharge des noms de fichiers comme pam_motd (consultez aussi MOTD_FIRSTONLY ). Tous les contenus de tous les fichiers sont affichĂ©s. Il est recommandĂ© de garder la logique supplĂ©mentaire dans les gĂ©nĂ©rateurs de contenu et utiliser /run/motd.d plutĂŽt que de compter sur le comportement de surcharge codĂ© en dur dans les outils systĂšmes.

MOTD_FIRSTONLY (booléen)

Force login Ă  arrĂȘter l’affichage du contenu spĂ©cifiĂ© par MOTD_FILE aprĂšs le premier Ă©lĂ©ment accessible dans la liste. Notez que, dans ce cas, un rĂ©pertoire constitue un Ă©lĂ©ment. Cette option permet de configurer la sĂ©mantique de login pour qu’elle soit plus compatible avec pam_motd. La valeur par dĂ©faut est non .

LOGIN_ENV_SAFELIST (string)

Forces login to protect the specified environment variables if -p is not used. The string value is a comma-separated list of variable names. For example: "LANG,LC_MESSAGES,LC_COLLATE". The safelist is ignored for the environment variables HOME, SHELL and USER.

LOGIN_PLAIN_PROMPT (booléen)

Demande Ă  login de ne pas afficher le nom d’hĂŽte dans l’invite « login: ». Elle est une alternative Ă  l’option -H en ligne de commande. La valeur par dĂ©faut est non .

LOGIN_TIMEOUT (nombre)

Temps maximum de connexion en secondes. La valeur par défaut est 60 .

LOGIN_RETRIES (nombre)

Nombre maximum de tentatives de connexions en cas de mauvais mot de passe. La valeur par défaut est 3 .

LOGIN_KEEP_USERNAME (booléen)

Demande Ă  login de ne redemander que le mot de passe si l’authentification a Ă©chouĂ© mais que le nom d’utilisateur est valide. La valeur par dĂ©faut est no .

FAIL_DELAY (nombre)

DĂ©lai en secondes avant d’autoriser Ă  nouveau trois tentatives aprĂšs un Ă©chec de connexion. La valeur par dĂ©faut est 5 .

TTYPERM (chaĂźne)

The terminal permissions. The default value is 0600 or 0620 if tty group is used. See also mesg (1).

TTYGROUP (chaĂźne)

Le tty de connexion est la propriĂ©tĂ© de TTYGROUP . La valeur par dĂ©faut est tty . Si le groupe TTYGROUP n’existe pas le terminal devient la propriĂ©tĂ© du groupe principale de l’utilisateur.

The TTYGROUP can be either the name of a group or a numeric group identifier. See also mesg (1).

HUSHLOGIN_FILE (chaĂźne)

Si dĂ©fini, ce fichier inhibe le bavardage habituellement associĂ© Ă  la sĂ©quence de connexion. Si un nom de fichier complet est spĂ©cifiĂ© (par exemple, /etc/hushlogins ), le mode silencieux sera activĂ© si le nom de l’utilisateur ou l’interprĂ©teur de commandes sont trouvĂ©s dans le fichier. Si le fichier de connexion silencieuse global est vide, le mode silencieux est activĂ© pour tous les utilisateurs.

Si le nom de fichier spĂ©cifiĂ© n’est pas absolu, le mode silencieux est activĂ© si le fichier existe dans le rĂ©pertoire personnel de l’utilisateur.

Le fichier recherchĂ© par dĂ©faut est /etc/hushlogins . S’il n’existe pas, le fichier ˜/.hushlogin est recherchĂ© Ă  sa place.

Si l’élĂ©ment HUSHLOGIN_FILE est vide, toutes les vĂ©rifications sont dĂ©sactivĂ©es.

DEFAULT_HOME (booléen)

Indique si la connexion est autorisĂ©e si le changement vers le rĂ©pertoire personnel Ă©choue. Si la valeur est yes , l’utilisateur se retrouve dans le rĂ©pertoire racine (/) aprĂšs la connexion s’il ne sait pas ĂȘtre placĂ© dans son rĂ©pertoire personnel. La valeur par dĂ©faut est yes .

LASTLOG_UID_MAX (nombre non signé)

Plus grand ID numĂ©rique pour lequel une entrĂ©e lastlog doit ĂȘtre mise Ă  jour. Comme les grandes valeurs des ID utilisateurs sont gĂ©nĂ©ralement associĂ©es Ă  des identitĂ©s distantes et des services d’authentification, il est inutile de crĂ©er de gigantesques fichiers lastlog pratiquement vides pour eux. Si l’option LASTLOG_UID_MAX est absente dans la configuration, aucune limite maximale est dĂ©finie pour les ID en ce qui concerne l’écriture des entrĂ©es lastlog . La valeur par dĂ©faut est ULONG_MAX .

LOG_UNKFAIL_ENAB (booléen)

Autoriser l’affichage de noms d’utilisateurs inconnus quand des Ă©checs de connexion sont enregistrĂ©s. La valeur par dĂ©faut est no .

Notez que l’enregistrement des noms d’utilisateurs inconnus peut constituer une faille de sĂ©curitĂ© si l’utilisateur entre son mot de passe Ă  la place de son identifiant de connexion.

ENV_PATH (chaĂźne)

Si dĂ©finie, la valeur est utilisĂ©e pour la variable d’environnement PATH quand un utilisateur normal se connecte. La valeur par dĂ©faut est /usr/local/bin:/bin:/usr/bin .

ENV_ROOTPATH (chaĂźne), ENV_SUPATH (chaĂźne)

Si dĂ©finie, la valeur est utilisĂ©e pour la variable d’environnement PATH quand un utilisateur privilĂ©giĂ© se connecte. ENV_ROOTPATH passe en prioritĂ©. La valeur par dĂ©faut est /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin .

FICHIERS

/var/run/utmp , /var/log/wtmp , /var/log/lastlog , /var/spool/mail/* , /etc/motd , /etc/passwd , /etc/nologin , /etc/pam.d/login , /etc/pam.d/remote , /etc/hushlogins , $HOME/.hushlogin

CREDENTIALS

login supports configuration via systemd credentials (see <https://systemd.io/CREDENTIALS/>). login reads the following systemd credentials:

login.noauth (boolean)

If set, configures login to skip login authentication, similarly to the -f option.

BOGUES

L’option BSD non documentĂ©e -r n’est pas supportĂ©e. Elle peut ĂȘtre requise par certains programmes rlogind(8) .

Une connexion rĂ©cursive telle qu’elle Ă©tait possible Ă  la belle Ă©poque n’est plus autorisĂ©e. À cette fin, su (1) est un substitut satisfaisant. En fait, pour des raisons de sĂ©curitĂ©, login rĂ©alise un appel systĂšme Ă  vhangup (2) pour supprimer tout processus Ă  l’écoute sur le tty. Ceci Ă©vite la capture du mot de passe. Si quelqu’un utilise la commande login , tout interprĂ©teur de commandes alentour est tuĂ© par vhangup (2) puisqu’il n’est plus le vrai propriĂ©taire du tty. Ceci peut ĂȘtre Ă©vitĂ© en utilisant exec login dans un interprĂ©teur de commandes au plus haut niveau ou xterm.

AUTEURS

Dérivé de BSD login 5.40 (5/9/89) par Michael Glad <glad@daimi.dk> pour HP-US. Porté à Linux 0.12 : Peter Orbaek <poe@daimi.aau.dk>. Réécrit uniquement pour PAM par Karel Zak <kzak@redhat.com>

VOIR AUSSI

mail (1), passwd (1), passwd (5), utmp (5), environ (7), getty (8), init (8), lastlog (8), shutdown (8)

SIGNALER DES BOGUES

Pour signaler un bogue, utilisez le gestionnaire de bogues <https://github.com/util-linux/util-linux/issues>.

DISPONIBILITÉ

La commande login fait partie du paquet util-linux, elle est disponible sur l’archive du noyau Linux <https://www.kernel.org/pub/linux/utils/util-linux/>.