Provided by: login_4.16.0-2+really2.41-4ubuntu4.2_amd64 
NOM
login - commencer une session sur le système
SYNOPSIS
login [-p] [-h host] [-H] [-f nom_d’utilisateur|nom_d’utilisateur]
DESCRIPTION
login est utilisé lors de la connexion au système. Si aucun argument est donné, login demande le nom
d’utilisateur.
Si nécessaire, un mot de passe est ensuite demandé à l’utilisateur. Le retour de la frappe sur
l’affichage est désactivé afin de ne pas révéler le mot de passe. Un nombre limité de mauvais mots de
passe sont permis avant que login s’interrompe et que la connexion soit coupée. Consultez LOGIN_RETRIES
dans la section ÉLÉMENTS DU FICHIER DE CONFIGURATION.
Si l’expiration du mot de passe est activée pour le compte, l’utilisateur pourrait se voir demandé un
nouveau mot de passe avant de continuer. Dans ce cas, l’ancien mot de passe doit être fourni et le
nouveau mot de passe doit être entré avant de continuer. Consultez passwd(1) pour plus d’informations.
Les ID de l’utilisateur et du groupe sont définis suivant les valeurs dans le fichier /etc/passwd. Il y a
une exception si l’ID de l’utilisateur est zéro. Dans ce cas, seul l’ID du groupe primaire du compte est
défini. Cela devrait permettre à l’administrateur de se connecter même en cas de problème réseau. Les
valeurs des variables d’environnement $HOME, $USER, $SHELL*, $PATH, $LOGNAME et $MAIL sont définies sur
base des champs correspondants du fichier de mots de passe. $PATH prend, par défaut, la valeur
/usr/local/bin:/bin:/usr/bin pour les utilisateurs normaux et
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin pour root à moins que la configuration
fournisse une autre valeur.
La variable d’environnement $TERM est préservée si elle existe. Sinon, elle est initialisée avec le type
de terminal de votre tty. Les autres variables d’environnement sont préservées si l’option -p est
fournie.
Les variables d’environnement définies par PAM sont toujours préservées.
Ensuite l’interpréteur de commandes de l’utilisateur est démarré. Si aucun interpréteur est spécifié pour
l’utilisateur dans /etc/passwd, /bin/sh est utilisé. Si l’interpréteur spécifié contient une espace, il
est traité comme un script d’interpréteur. Si aucun répertoire personnel est spécifié dans /etc/passwd, /
est utilisé suivi d’une vérification de .hushlogin comme décrit ci-dessous.
Si le fichier .hushlogin existe, une connexion « silencieuse » est réalisée. Cela désactive la
vérification des courriels, l’affichage de l’heure de dernière connexion et le message du jour. Sinon, si
/var/log/lastlog existe, l’heure de dernière connexion est affichée et la connexion courante est
enregistrée.
OPTIONS
-p
Used by getty(8) to tell login to preserve the environment. See also LOGIN_ENV_SAFELIST config file
item.
-f
Utilisé pour passer outre l’authentification à la connexion. Cette option est habituellement utilisée
par la fonctionnalité d’auto-connexion de getty(8)
-h
Utilisé par d’autres serveurs (comme telnetd(8)) pour passer le nom de l’hôte distant à login de
telle manière qu’il puisse être placé dans utmp et wtmp. Seul le superutilisateur est autorisé à
utiliser cette option.
Notez que l’option -h a un impacte sur le nom du service PAM. Le nom standard du service est login
mais avec l’option -h, le nom est remote. Il est nécessaire de créer les fichiers de configuration
PAM appropriés (par exemple, /etc/pam.d/login et /etc/pam.d/remote).
-H
Utilisé par d’autres services (par exemple, telnetd(8)) pour indiquer à login que l’affichage du nom
d’hôte devrait être supprimé de l’invite de connexion. Consultez aussi LOGIN_PLAIN_PROMPT ci-dessous.
-h, --help
Afficher l’aide-mémoire puis quitter.
-V, --version
Afficher la version et quitter.
ÉLÉMENTS DU FICHIER DE CONFIGURATION
login lit le fichier de configuration /etc/login.defs (consultez login.defs(5)). Notez que le fichier de
configuration pourrait être distribué par un autre paquet (habituellement shadow-utils). Les éléments de
configuration suivants sont pertinents pour login :
MOTD_FILE (chaîne)
Indiquer une liste délimitée par « : » de fichiers et répertoires de « messages du jour » à afficher
durant la connexion. Si le chemin spécifié est un répertoire, tous les fichiers avec l’extension
.motd qu’il contient sont affichés dans l’ordre de la version.
La valeur par défaut est /usr/share/misc/motd:/run/motd:/etc/motd. Si l’élément MOTD_FILE est vide ou
une connexion silencieuse est activée, le message du jour n’est pas affiché. Notez que la même
fonctionnalité est fournie par le module PAM pam_motd(8)*.
Les répertoires dans MOTD_FILE sont supportés depuis la version 2.36.
Notez que login n’implémente aucun comportement de surcharge des noms de fichiers comme pam_motd
(consultez aussi MOTD_FIRSTONLY). Tous les contenus de tous les fichiers sont affichés. Il est
recommandé de garder la logique supplémentaire dans les générateurs de contenu et utiliser
/run/motd.d plutôt que de compter sur le comportement de surcharge codé en dur dans les outils
systèmes.
MOTD_FIRSTONLY (booléen)
Force login à arrêter l’affichage du contenu spécifié par MOTD_FILE après le premier élément
accessible dans la liste. Notez que, dans ce cas, un répertoire constitue un élément. Cette option
permet de configurer la sémantique de login pour qu’elle soit plus compatible avec pam_motd. La
valeur par défaut est non.
LOGIN_ENV_SAFELIST (string)
Forces login to protect the specified environment variables if -p is not used. The string value is a
comma-separated list of variable names. For example: "LANG,LC_MESSAGES,LC_COLLATE". The safelist is
ignored for the environment variables HOME, SHELL and USER.
LOGIN_PLAIN_PROMPT (booléen)
Demande à login de ne pas afficher le nom d’hôte dans l’invite « login: ». Elle est une alternative à
l’option -H en ligne de commande. La valeur par défaut est non.
LOGIN_TIMEOUT (nombre)
Temps maximum de connexion en secondes. La valeur par défaut est 60.
LOGIN_RETRIES (nombre)
Nombre maximum de tentatives de connexions en cas de mauvais mot de passe. La valeur par défaut est
3.
LOGIN_KEEP_USERNAME (booléen)
Demande à login de ne redemander que le mot de passe si l’authentification a échoué mais que le nom
d’utilisateur est valide. La valeur par défaut est no.
FAIL_DELAY (nombre)
Délai en secondes avant d’autoriser à nouveau trois tentatives après un échec de connexion. La valeur
par défaut est 5.
TTYPERM (chaîne)
The terminal permissions. The default value is 0600 or 0620 if tty group is used. See also mesg(1).
TTYGROUP (chaîne)
Le tty de connexion est la propriété de TTYGROUP. La valeur par défaut est tty. Si le groupe TTYGROUP
n’existe pas le terminal devient la propriété du groupe principale de l’utilisateur.
The TTYGROUP can be either the name of a group or a numeric group identifier. See also mesg(1).
HUSHLOGIN_FILE (chaîne)
Si défini, ce fichier inhibe le bavardage habituellement associé à la séquence de connexion. Si un
nom de fichier complet est spécifié (par exemple, /etc/hushlogins), le mode silencieux sera activé si
le nom de l’utilisateur ou l’interpréteur de commandes sont trouvés dans le fichier. Si le fichier de
connexion silencieuse global est vide, le mode silencieux est activé pour tous les utilisateurs.
Si le nom de fichier spécifié n’est pas absolu, le mode silencieux est activé si le fichier existe
dans le répertoire personnel de l’utilisateur.
Le fichier recherché par défaut est /etc/hushlogins. S’il n’existe pas, le fichier ~/.hushlogin est
recherché à sa place.
Si l’élément HUSHLOGIN_FILE est vide, toutes les vérifications sont désactivées.
DEFAULT_HOME (booléen)
Indique si la connexion est autorisée si le changement vers le répertoire personnel échoue. Si la
valeur est yes, l’utilisateur se retrouve dans le répertoire racine (/) après la connexion s’il ne
sait pas être placé dans son répertoire personnel. La valeur par défaut est yes.
LASTLOG_UID_MAX (nombre non signé)
Plus grand ID numérique pour lequel une entrée lastlog doit être mise à jour. Comme les grandes
valeurs des ID utilisateurs sont généralement associées à des identités distantes et des services
d’authentification, il est inutile de créer de gigantesques fichiers lastlog pratiquement vides pour
eux. Si l’option LASTLOG_UID_MAX est absente dans la configuration, aucune limite maximale est
définie pour les ID en ce qui concerne l’écriture des entrées lastlog. La valeur par défaut est
ULONG_MAX.
LOG_UNKFAIL_ENAB (booléen)
Autoriser l’affichage de noms d’utilisateurs inconnus quand des échecs de connexion sont enregistrés.
La valeur par défaut est no.
Notez que l’enregistrement des noms d’utilisateurs inconnus peut constituer une faille de sécurité si
l’utilisateur entre son mot de passe à la place de son identifiant de connexion.
ENV_PATH (chaîne)
Si définie, la valeur est utilisée pour la variable d’environnement PATH quand un utilisateur normal
se connecte. La valeur par défaut est /usr/local/bin:/bin:/usr/bin.
ENV_ROOTPATH (chaîne), ENV_SUPATH (chaîne)
Si définie, la valeur est utilisée pour la variable d’environnement PATH quand un utilisateur
privilégié se connecte. ENV_ROOTPATH passe en priorité. La valeur par défaut est
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin.
FICHIERS
/var/run/utmp, /var/log/wtmp, /var/log/lastlog, /var/spool/mail/*, /etc/motd, /etc/passwd, /etc/nologin,
/etc/pam.d/login, /etc/pam.d/remote, /etc/hushlogins, $HOME/.hushlogin
CREDENTIALS
login supports configuration via systemd credentials (see https://systemd.io/CREDENTIALS/). login reads
the following systemd credentials:
login.noauth (boolean)
If set, configures login to skip login authentication, similarly to the -f option.
BOGUES
L’option BSD non documentée -r n’est pas supportée. Elle peut être requise par certains programmes
rlogind(8).
Une connexion récursive telle qu’elle était possible à la belle époque n’est plus autorisée. À cette fin,
su(1) est un substitut satisfaisant. En fait, pour des raisons de sécurité, login réalise un appel
système à vhangup(2) pour supprimer tout processus à l’écoute sur le tty. Ceci évite la capture du mot de
passe. Si quelqu’un utilise la commande login, tout interpréteur de commandes alentour est tué par
vhangup(2) puisqu’il n’est plus le vrai propriétaire du tty. Ceci peut être évité en utilisant exec login
dans un interpréteur de commandes au plus haut niveau ou xterm.
AUTEURS
Dérivé de BSD login 5.40 (5/9/89) par Michael Glad <glad@daimi.dk> pour HP-US. Porté à Linux 0.12 : Peter
Orbaek <poe@daimi.aau.dk>. Réécrit uniquement pour PAM par Karel Zak <kzak@redhat.com>
VOIR AUSSI
mail(1), passwd(1), passwd(5), utmp(5), environ(7), getty(8), init(8), lastlog(8), shutdown(8)
SIGNALER DES BOGUES
Pour signaler un bogue, utilisez le gestionnaire de bogues
<https://github.com/util-linux/util-linux/issues>.
DISPONIBILITÉ
La commande login fait partie du paquet util-linux, elle est disponible sur l’archive du noyau Linux
<https://www.kernel.org/pub/linux/utils/util-linux/>.
util-linux 2.41 2026-03-06 LOGIN(1)