login
login - Sitzung auf einem System starten
Beschreibung
Der Befehl login wird bei der Anmeldung an einem System verwendet
- Falls kein Argument angegeben ist, bittet login um die Eingabe des Benutzernamens
Der Benutzer wird dann um die Eingabe eines Passworts gebeten, sofern erforderlich
- Die visuelle Rückmeldung ist deaktiviert, um die Offenlegung des Passworts zu verhindern
- Es kann nur eine kleine Anzahl falscher Passwörter eingegeben werden, bis login abbricht und die Kommunikationsverbindung getrennt wird
- Siehe LOGIN_RETRIES im Abschnitt EINTRÄGE DER KONFIGURATIONSDATEI
Wenn für das Konto der Ablauf des Passworts aktiviert ist, könnte der Benutzer vor dem Fortsetzen um die Eingabe eines neuen Passworts gebeten werden
- Er wird gezwungen, das alte Passwort und das neue Passwort anzugeben, bevor fortgesetzt werden kann
- In passwd(1) finden Sie weitere Informationen
Die Benutzer- und Gruppenkennung werden entsprechend ihren Werten in der Datei /etc/passwd gesetzt
- Es gibt eine Ausnahme, falls die Gruppenkennung 0 ist: In diesem Fall wird nur die primäre Gruppenkennung des Kontos gesetzt
- Dies sollte dem Systemadministrator ermöglichen, sich selbst bei Netzwerkprobleme anzumelden. $HOME, $USER, $SHELL, $PATH, $LOGNAME und $MAIL werden entsprechend der jeweiligen Felder in der Passwortdatei gesetzt. $PATH ist standardmäßig /usr/local/bin:/bin:/usr/bin für normale Benutzer und /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin für Root, falls nicht anders konfiguriert
Die Umgebungsvariable $TERM wird beibehalten, falls sie existiert (andere Umgebungsvariablen werden beibehalten, wenn die Option -p angegeben ist), anderenfalls wird sie auf den Terminaltyp Ihres TTYs initialisiert
Die von PAM definierten Umgebungsvariablen werden stets beibehalten
Dann wird die Shell des Benutzers gestartet
- Falls in /etc/passwd keine Shell für den Benutzer angegeben ist, wird /bin/sh verwendet
- Falls die angegebene Shell Leerraum enthält, wird die Angabe als Shellskript aufgefasst
- Falls kein Verzeichnis in /etc/passwd angegeben ist, wird / verwendet (das Home-Verzeichnis wird auf die nachfolgend beschriebene Datei .hushlogin überprüft)
Falls die Datei .hushlogin existiert, wird eine »stille« Anmeldung ausgeführt (dadurch wird die Überprüfung auf E-Mails deaktiviert und der Zeitpunkt der letzten Anmeldung und die Meldung des Tages nicht ausgegeben)
- Falls /var/log/lastlog existiert, wird anderenfalls der Zeitpunkt der letzten Anmeldung ausgegeben (und die aktuelle Anmeldung aufgezeichnet)
Installation
Aufruf
login [-p] [-h Rechner] [-H] [-f Benutzername|Benutzername]
Optionen
| Unix | GNU | Parameter | Beschreibung |
|---|---|---|---|
| -p | wird von getty(8) verwendet, um login anzuweisen, die Umgebung nicht zurückzusetzen. | ||
| -f | wird zum Überspringen der Authentifizierung bei der Anmeldung verwendet. Diese Option wird üblicherweise von der Funktion von getty(8) zum automatischen Anmelden genutzt. | ||
| -h | wird von anderen Servern (wie telnetd(8)) zur Übergabe des Namens des fernen Hosts an login verwendet, so dass es in utmp und wtmp abgelegt werden kann. Nur der Superuser darf diese Option verwenden.
Beachten Sie, dass die Option -h den Namen des PAM-Dienstes beeinflusst. Der Standard-Dienstname ist login, mit der Option -h ist der Name remote. Es ist notwendig, korrekte PAM-Konfigurationsdateien anzulegen (zum Beispiel /etc/pam.d/login und /etc/pam.d/remote). | ||
| -H | wird von anderen Servern (d.h. telnetd(8)) verwendet, um login anzuweisen, dass die Ausgabe des Hostnamens in der Eingabeaufforderung zur Anmeldung unterdrückt werden soll. Siehe auch LOGIN_PLAIN_PROMPT unten, falls Ihr Server die Konfiguration der login-Befehlszeile nicht unterstützt. | ||
| -h | --help | zeigt einen Hilfetext an und beendet das Programm. | |
| -V | --version | zeigt Versionsinformationen an und beendet das Programm. |
Parameter
Umgebungsvariablen
Exit-Status
Anwendung
Problembehebung
Konfiguration
Dateien
| Datei | Beschreibung |
|---|---|
| /var/run/utmp | |
| /var/log/wtmp | |
| /var/log/lastlog | |
| /var/spool/mail/* | |
| /etc/motd | |
| /etc/passwd | |
| /etc/nologin | |
| /etc/pam.d/login | |
| /etc/pam.d/remote | |
| /etc/hushlogins | |
| $HOME/.hushlogin |
Anhang
Siehe auch
Dokumentation
- Man-Page
- Info-Pages
Links
Projekt
Weblinks
TMP
ZUGANGSBERECHTIGUNGEN
login unterstützt die Konfiguration mittels Systemd-Zugangsberechtigungen (siehe https://systemd.io/CREDENTIALS/). login liest die folgenden Systemd-Zugangsberechtigungen:
login.noauth (boolesch) Wenn gesetzt, wird login so eingerichtet, dass die Authentifizierung bei der Anmeldung übersprungen wird, ähnlich wie mit der Option -f.
FEHLER
Die nicht dokumentierte BSD-Option -r wird nicht unterstützt. Diese könnten einige rlogind(8)-Programme benötigen.
Eine rekursive Anmeldung, wie sie in der guten alten Zeit gängig war, funktioniert nicht mehr. Für die meisten Zwecke ist su(1) ein zufriedenstellender Ersatz. Tatsächlich führt login aus Sicherheitsgründen einen vhangup(2)-Systemaufruf aus, um eventuell am TTY wartende Prozesse zu entfernen, damit unerlaubtes Mitlesen von Passwörtern verhindert wird. Wenn Sie sich mit dem Befehl login anmelden, wird die umgebende Shell durch vhangup(2) getötet, weil sie nicht mehr der wahre Eigentümer des TTYs ist. Dies können Sie vermeiden, indem Sie sich mittels exec login in einer Shell der obersten Ebene oder xterm anmelden.
AUTOREN
Abgeleitet von der BSD-Version login 5.40 (9. Mai 1989) von Michael Glad <glad@daimi.dk> für HP-UX. Auf Linux 0.12 portiert: Peter Orbaek <poe@daimi.aau.dk>. Als PAM-exklusive Version von Karel Zak <kzak@redhat.com> neu geschrieben.
SIEHE AUCH
VERFÜGBARKEIT
Der Befehl login ist Teil des Pakets util-linux, welches aus dem Linux-Kernel-Archiv <https://www.kernel.org/pub/linux/utils/util-linux/> heruntergeladen werden kann.
- util-linux 2.40.4 2025-02-25 LOGIN(1)