Provided by: login_4.16.0-2+really2.41-4ubuntu4.2_amd64 
NUME
login - începe sesiunea de lucru în sistem
REZUMAT
login [-p] [-h nume-gazdă] [-H] [-f nume-utilizator|nume-utilizator]
DESCRIERE
login este utilizat la conectarea la un sistem. Dacă nu se furnizează niciun argument, login solicită
numele de utilizator.
Utilizatorului i se solicită apoi o parolă, dacă este cazul. Afișarea tastării pe ecran este dezactivată
pentru a preveni dezvăluirea parolei. Este permis un număr limitat de eșecuri ale parolei înainte ca
login să iasă din login și legătura de comunicare să fie întreruptă. A se vedea LOGIN_RETRIES în
secțiunea ELEMENTE ALE FIȘIERULUI DE CONFIGURARE.
Dacă vechimea parolei a fost activată pentru cont, utilizatorului i se poate solicita o nouă parolă
înainte de a continua. În acest caz, trebuie furnizată parola veche și noua parolă introdusă înainte de a
continua. Vă rugăm să consultați passwd(1) pentru mai multe informații.
ID-ul utilizatorului și al grupului vor fi stabilite în conformitate cu valorile lor din fișierul
/etc/passwd. Există o excepție dacă ID-ul utilizatorului este zero. În acest caz, se stabilește numai
ID-ul grupului primar al contului. Acest lucru ar trebui să permită administratorului de sistem să se
conecteze chiar și în cazul unor probleme de rețea. Valorile variabilelor de mediu pentru $HOME, $USER,
$SHELL, $PATH, $LOGNAME și $MAIL sunt definite în funcție de câmpurile corespunzătoare din intrarea
parolei. $PATH are ca valoare implicită /usr/local/bin:/bin:/usr/bin pentru utilizatorii normali și
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin pentru root, dacă nu este configurat altfel.
Variabila de mediu $TERM va fi păstrată, dacă există, altfel va fi inițializată la tipul de terminal de
pe tty. Celelalte variabile de mediu sunt păstrate dacă este furnizată opțiunea -p.
Variabilele de mediu definite de PAM sunt întotdeauna păstrate.
Apoi, este pornit shell-ul utilizatorului. Dacă nu este specificat niciun shell pentru utilizator în
/etc/passwd, atunci se utilizează /bin/sh. Dacă shell-ul specificat conține un spațiu, acesta este tratat
ca un script shell. Dacă nu este specificat niciun director principal în /etc/passwd, atunci se
utilizează /, urmat de verificarea .hushlogin, așa cum este descris mai jos.
Dacă fișierul .hushlogin există, atunci se efectuează o autentificare "silențioasă". Aceasta dezactivează
verificarea corespondenței și afișează ultima oră de conectare și mesajul zilei. În caz contrar, dacă
există /var/log/lastlog, se afișează ultima oră de conectare și se înregistrează conectarea curentă.
OPȚIUNI
-p
Utilizat de getty(8) pentru a-i spune lui login să păstreze mediul actual. A se vedea și elementul
din fișierul de configurare LOGIN_ENV_SAFELIST.
-f
Se utilizează pentru a sări peste o autentificare de conectare. Această opțiune este utilizată de
obicei de caracteristica de auto-identificare getty(8).
-h
Folosită de alte servere (cum ar fi telnetd(8) pentru a transmite numele gazdei la distanță către
login, astfel încât acesta să poată fi plasat în utmp și wtmp. Numai superutilizatorul are voie să
folosească această opțiune.
Rețineți că opțiunea -h are un impact asupra numelui serviciului PAM. Numele standard al serviciului
este login, dar cu opțiunea -h, numele este remote. Este necesar să creați fișiere de configurare PAM
corespunzătoare (de exemplu, /etc/pam.d/login și /etc/pam.d/remote).
-H
Folosită de alte servere (de exemplu, telnetd(8)) pentru a-i indica lui login că afișarea numelui de
gazdă trebuie suprimată în promptul de conectare:. A se vedea, de asemenea, LOGIN_PLAIN_PROMPT de mai
jos.
-h, --help
Afișează acest mesaj de ajutor și iese.
-V, --version
Afișează versiunea și iese.
ELEMENTE ALE FIȘIERULUI DE CONFIGURARE
login citește fișierul de configurare /etc/login.defs (a se vedea login.defs(5)). Rețineți că fișierul de
configurare ar putea fi distribuit împreună cu un alt pachet (de obicei shadow-utils). Următoarele
elemente de configurare sunt relevante pentru login:
MOTD_FILE (șir)
Specifică o listă delimitată cu „:” de fișiere și directoare cu „mesajul zilei” care urmează să fie
afișate la conectare. În cazul în care ruta specificată este un director, se afișează toate fișierele
cu extensia .motd în ordinea de sortare a versiunilor din director.
Valoarea implicită este /usr/share/misc/motd:/run/motd:/etc/motd. Dacă elementul MOTD_FILE este gol
sau dacă este activată o autentificare silențioasă, atunci mesajul zilei nu este afișat. Rețineți că
aceeași funcționalitate este asigurată și de modulul PAM pam_motd(8).
Directoarele din MOTD_FILE sunt acceptate începând cu versiunea 2.36.
Rețineți că login nu implementează nici un comportament de suprapunere a numelor de fișiere ca
pam_motd (a se vedea, de asemenea, MOTD_FIRSTONLY), dar este afișat tot conținutul din toate
fișierele. Se recomandă să păstrați logica suplimentară în generatorii de conținut și să utilizați
/run/motd.d mai degrabă decât să vă bazați pe comportamentul de suprapunere codificat în instrumente
de sistem.
MOTD_FIRSTONLY (boolean)
Forțează login să oprească afișarea conținutului specificat de MOTD_FILE după primul element
accesibil din listă. Rețineți că un director este un element în acest caz. Această opțiune permite
configurarea semanticii login pentru a fi mai compatibilă cu pam_motd. Valoarea implicită este no.
LOGIN_ENV_SAFELIST (șir)
Forțează login să protejeze variabilele de mediu specificate dacă -p nu este utilizată. Valoarea
șirului este o listă de nume de variabile separate prin virgule. De exemplu:
„LANG,LC_MESSAGES,LC_COLLATE”. „safelist” (lista albă) este ignorată pentru variabilele de mediu
HOME, SHELL și USER.
LOGIN_PLAIN_PROMPT (boolean)
Îi indică lui login că imprimarea numelui de gazdă ar trebui să fie suprimată în promptul login:.
Aceasta este o alternativă la opțiunea de linie de comandă -H. Valoarea implicită este no.
LOGIN_TIMEOUT (număr)
Timpul maxim în secunde pentru conectare. Valoarea implicită este 60.
LOGIN_RETRIES (număr)
Numărul maxim de încercări de autentificare în cazul unei parole greșite. Valoarea implicită este 3.
LOGIN_KEEP_USERNAME (boolean)
Îi indică lui login să ceară din nou parola numai dacă autentificarea a eșuat, dar numele de
utilizator este valid. Valoarea implicită este no.
FAIL_DELAY (număr)
Întârzierea în secunde înainte de a fi permise alte trei încercări după un eșec de conectare.
Valoarea implicită este 5.
TTYPERM (șir)
Permisiunile terminalului. Valoarea implicită este 0600 sau 0620 în cazul în care se utilizează
grupul tty. Consultați și mesg(1).
TTYGROUP (șir)
Tty-ul de conectare va fi deținut de TTYGROUP. Valoarea implicită este tty. În cazul în care TTYGROUP
nu există, atunci proprietarul terminalului este stabilit la grupul primar al utilizatorului.
TTYGROUP poate fi fie numele unui grup, fie un identificator de grup numeric. Consultați și mesg(1).
HUSHLOGIN_FILE (șir)
Dacă este definit, acest fișier poate inhiba toate dialogurile obișnuite în timpul secvenței de
conectare. Dacă se specifică o rută completă (de exemplu, /etc/hushlogins), atunci modul „hushed”
(silențios) va fi activat dacă numele utilizatorului sau shell-ul sunt găsite în fișier. Dacă acest
fișier global de autentificare „hush” (silențioasă) este gol, atunci modul „hushed” va fi activat
pentru toți utilizatorii.
În cazul în care nu este specificat un nume de rută complet, atunci modul „hushed” va fi activat dacă
fișierul există în directorul principal al utilizatorului.
În mod implicit, se verifică /etc/hushlogins și, dacă nu există, atunci ~/.hushlogin.
Dacă elementul HUSHLOGIN_FILE este gol, atunci toate verificările sunt dezactivate.
DEFAULT_HOME (boolean)
Indică dacă autentificarea este permisă dacă nu se poate schimba directorul în directorul principal.
Dacă este stabilită la yes, utilizatorul se va autentifica în directorul rădăcină (/) dacă nu este
posibilă schimbarea directorului în directorul său personal. Valoarea implicită este yes.
LASTLOG_UID_MAX (număr fără semn)
Numărul cel mai mare de identificator al utilizatorului pentru care trebuie actualizate intrările
lastlog. Deoarece ID-urile de utilizator mai mari sunt, de obicei, urmărite de serviciile de
identitate și autentificare a utilizatorilor la distanță, nu este necesar să se creeze un fișier
lastlog imens și rar pentru acestea. Lipsa opțiunii LASTLOG_UID_MAX din configurație înseamnă că nu
există o limită de ID de utilizator pentru scrierea intrărilor lastlog. Valoarea implicită este
ULONG_MAX.
LOG_UNKFAIL_ENAB (boolean)
Activează afișarea numelor de utilizator necunoscute atunci când sunt înregistrate eșecuri de
conectare. Valoarea implicită este no.
Rețineți că înregistrarea numelor de utilizator necunoscute poate reprezenta o problemă de securitate
în cazul în care un utilizator introduce parola în loc de numele de utilizator.
ENV_PATH (șir)
Dacă este stabilită, aceasta va fi utilizată pentru a defini variabila de mediu PATH atunci când un
utilizator obișnuit se conectează. Valoarea implicită este /usr/local/bin:/bin:/usr/bin.
ENV_ROOTPATH (șir), ENV_SUPATH (șir)
Dacă este stabilită, aceasta va fi utilizată pentru a defini variabila de mediu PATH atunci când
superutilizatorul se conectează. ENV_ROOTPATH are prioritate. Valoarea implicită este
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin.
FIȘIERE
/var/run/utmp, /var/log/wtmp, /var/log/lastlog, /var/spool/mail/*, /etc/motd, /etc/passwd, /etc/nologin,
/etc/pam.d/login, /etc/pam.d/remote, /etc/hushlogins, $HOME/.hushlogin
ACREDITĂRI
login acceptă configurarea prin intermediul acreditărilor systemd (a se vedea
https://systemd.io/CREDENTIALS/). login citește următoarele acreditări systemd:
login.noauth (boolean)
Dacă este activată, configurează login pentru a sări peste autentificarea la conectare, în mod
similar cu opțiunea -f.
ERORI
Opțiunea nedocumentată BSD -r nu este acceptată. Aceasta poate fi solicitată de unele programe
rlogind(8).
O autentificare recursivă, așa cum era posibil în vremurile de altă dată, nu mai funcționează; pentru
majoritatea scopurilor, su(1) este un substitut satisfăcător. Într-adevăr, din motive de securitate,
login efectuează un apel de sistem vhangup(2) pentru a elimina orice proces de ascultare posibil pe tty.
Acest lucru este pentru a evita adulmecarea parolei. Dacă se utilizează comanda login, atunci shell-ul
aferent este ucis de vhangup(2), deoarece nu mai este adevăratul proprietar al tty-ului. Acest lucru
poate fi evitat dacă se utilizează exec login într-un shell de nivel superior sau xterm.
AUTORI
Derivat din login BSD 5.40 (5/9/89) de către Michael Glad <glad@daimi.dk> pentru HP-UX. Adaptat la Linux
0.12 de către: Peter Orbaek <poe@daimi.aau.dk>. Rescris într-o versiune exclusiv PAM de către Karel Zak
<kzak@redhat.com>.
CONSULTAȚI ȘI
mail(1), passwd(1), passwd(5), utmp(5), environ(7), getty(8), init(8), lastlog(8), shutdown(8)
RAPORTAREA ERORILOR
Pentru rapoarte de eroare, folosiți sistemul de urmărire al erorilor
<https://github.com/util-linux/util-linux/issues>.
DISPONIBILITATE
Comanda login face parte din pachetul util-linux care poate fi descărcat de la Linux Kernel Archive
<https://www.kernel.org/pub/linux/utils/util-linux/>.
util-linux 2.41 2026-03-06 LOGIN(1)