Comando de login do Linux
Em sistemas operacionais do tipo Unix, o comando login inicia uma nova sessão de login no sistema.
Este documento cobre a versão Linux do login .
Descrição
O programa de login é usado para estabelecer uma nova sessão com o sistema. Normalmente, é invocado automaticamente, respondendo ao prompt “login:” no terminal do usuário. o login pode ser especial para o shell e não pode ser chamado como um subprocesso. Quando chamado a partir de um shell, o login deve ser executado como um login exec, o que fará com que o usuário saia do shell atual (e, assim, impedirá que o novo usuário conectado retorne à sessão do chamador). Tentativa de executar o login de qualquer shell, mas o shell de logon produzirá uma mensagem de erro.
O usuário é solicitado a fornecer uma senha , quando apropriado. O eco está desativado para impedir a revelação da senha. Somente um pequeno número de falhas de senha é permitido antes da saída do logon e o link de comunicação é cortado.
Se a validade da senha tiver sido ativada para sua conta, você poderá ser solicitado a fornecer uma nova senha antes de continuar. Você será forçado a fornecer sua senha antiga e a nova senha antes de continuar; consulte nossa senha para obter mais informações.
Seu ID de usuário e grupo será definido de acordo com seus valores no arquivo / etc / passwd . O valor para $ HOME , $ SHELL , $ PATH , $ LOGNAME e $ MAIL são definidos de acordo com os campos apropriados na entrada da senha. Os valores ulimit , umask e nice também podem ser definidos de acordo com as entradas no campo GECOS.
Em algumas instalações, a variável de ambiente $ TERM será inicializada no tipo de terminal na sua linha tty , conforme especificado em / etc / ttytype .
Um script de inicialização também pode ser executado; verifique a documentação do seu interpretador de comandos para obter informações sobre scripts init.
Um logon do subsistema é indicado pela presença de um ” * ” como o primeiro caractere do shell de logon. O diretório inicial fornecido será usado como raiz de um novo sistema de arquivos no qual o usuário está realmente conectado.
Sintaxe
login [-p] [-h host ] [ nome de usuário ] [ ENV = VAR ...] login [-p] [-h host ] -f nome de usuário host de login [-p] -rOpções
| -f | Não execute autenticação ; usuário é pré-autenticado. Nesse caso, o nome de usuário é obrigatório. |
| -h | Nome do host remoto para este logon. |
| -p | Preservar o meio ambiente. |
| -r | Execute o protocolo de registro automático para rlogin . |
Configuração
As seguintes variáveis de configuração em /etc/login.defs alteram o comportamento desta ferramenta:
| nome | tipo | descrição |
|---|---|---|
| CONSOLE_GROUPS | corda | Lista de grupos a serem adicionados aos grupos suplementares do usuário definidos ao efetuar login no console (conforme determinado pela configuração CONSOLE). O padrão é nenhum. Use com cuidado – é possível que os usuários obtenham acesso permanente a esses grupos, mesmo quando não estiverem conectados ao console. |
| DEFAULT_HOME | boleano | Indique se o login é permitido se não conseguirmos acessar o diretório inicial. O padrão é não . Se definido como yes , o usuário fará login no diretório raiz ( / ) se não for possível fazer o cd no diretório inicial do usuário. |
| ENV_PATH | corda | Se definido, será usado para definir a variável de ambiente PATH quando um usuário comum fizer login. O valor é uma lista de caminhos separados por dois pontos (por exemplo / bin: / usr / bin ) e pode ser precedido por PATH = . O valor padrão é PATH = / bin: / usr / bin . |
| ENV_SUPATH | corda | Se definido, será usado para definir a variável de ambiente PATH quando o superusuário efetuar login. O valor é uma lista de caminhos separados por dois pontos (por exemplo / sbin: / bin: / usr / sbin: / usr / bin ) e pode ser precedido por PATH = . O valor padrão é PATH = / sbin: / bin: / usr / sbin: / usr / bin . |
| ERASECHAR | número | Caractere de exclusão do terminal ( 010 = backspace, 0177 = Del). O valor pode ter o prefixo ” 0 ” para um valor octal ou ” 0x ” para um valor hexadecimal . |
| FAIL_DELAY | número | Atraso em segundos antes de ser permitida outra tentativa após uma falha de login. |
| FAKE_SHELL | corda | Se definido, o login executará esse shell em vez do shell dos usuários especificado em / etc / passwd . |
| HUSHLOGIN_FILE | corda | Se definido, esse arquivo pode inibir toda a conversa usual durante a sequência de login. Se um nome de caminho completo for especificado, o modo silencioso será ativado se o nome ou o shell do usuário for encontrado no arquivo. Se não for um nome de caminho completo, o modo silencioso será ativado se o arquivo existir no diretório inicial do usuário. |
| KILLCHAR | número | Caractere KILL do terminal ( 025 = ^ U ). O valor pode ter o prefixo ” 0 ” para um valor octal ou ” 0x ” para um valor hexadecimal. |
| LOGIN_RETRIES | número | Número máximo de novas tentativas de login em caso de senha incorreta. Provavelmente, isso será substituído pelo PAM, pois o módulo pam_unix padrão possui suas próprias três tentativas. No entanto, este é um substituto seguro caso você esteja usando um módulo de autenticação que não impõe PAM_MAXTRIES . |
| LOGIN_TIMEOUT | número | Tempo máximo em segundos para o login . |
| LOG_OK_LOGINS | boleano | Habilite o log de logons bem-sucedidos. |
| LOG_UNKFAIL_ENAB | boleano | Ative a exibição de nomes de usuário desconhecidos quando falhas de logon são registradas. Nota! Registrar nomes de usuário desconhecidos pode ser um problema de segurança se um usuário digitar sua senha em vez de seu nome de login, pois o erro de digitação seria registrado. |
| TTYGROUP , TTYPERM | corda | As permissões do terminal: o login tty será de propriedade do grupo TTYGROUP e as permissões serão definidas como TTYPERM . Por padrão, a propriedade do terminal é definida como o grupo principal do usuário e as permissões são definidas como 0600 . TTYGROUP pode ser o nome de um grupo ou um identificador de grupo numérico. Se você possui um programa de gravação “setgid” para um grupo especial que possui os terminais, defina TTYGROUP para o número do grupo e TTYPERM para 0620 . Caso contrário, deixe TTYGROUP comentado e atribua TTYPERM a 622 ou 600 . |
| TTYTYPE_FILE | corda | Se definido, arquivo que mapeia a linha tty para o parâmetro do ambiente TERM . Cada linha do arquivo está em um formato como ” vt100 tty01 “. |
| USERGROUPS_ENAB | boleano | Se definido como yes , o userdel removerá o grupo do usuário se ele não contiver mais membros e o useradd criará (por padrão) um grupo com o nome do usuário. |
arquivos
| / var / run / utmp | Lista de sessões de login atuais. |
| / var / log / wtmp | Lista de sessões de login anteriores. |
| / etc / passwd | Informações da conta do usuário. |
| / etc / shadow | Proteja as informações da conta do usuário. |
| / etc / motd | Mensagem do sistema do arquivo do dia. |
| / etc / nologin | Impedir que usuários não root façam login. |
| / etc / ttytype | Lista de tipos de terminais. |
| $ HOME / .hushlogin | Suprimir a impressão de mensagens do sistema. |
| /etc/login.defs | Configuração do conjunto de senhas sombra. |
As opções -r , -h e -f são usadas apenas quando o login é chamado pelo root .
Exemplos
login computerhope.comTenta fazer login no host computerhope.com .
Comandos relacionados
csh – O interpretador de comandos do shell C.
exit – sai do shell de comando.
init – O pai de todos os processos no sistema.
ksh – O interpretador de comandos do shell Korn.
correio – Leia, componha e gerencie correio.
mailx – processa mensagens de correio.
newgrp – Entre em um novo grupo.
passwd – altera a senha de um usuário.
rlogin – inicia uma sessão em um sistema remoto.
rsh – Executa um comando em um shell remoto.
sh – O interpretador de comandos do Bourne shell.
telnet – Conecte-se a um sistema remoto usando o protocolo telnet.
umask – obtém ou define a máscara de criação do modo de arquivo.
