login

LOGIN(1)                Manual del Programador de Linux               LOGIN(1)



NOMBRE
       login - firmar

SINOPSIS
       login [ name ]
       login -p
       login -h hostname
       login -f name

DESCRIPCIÃN
       login es usado cuando se firma en un sistema. Puede ser usado para
       cambiar desde un usuario a otro en cualquier momento (los shells más
       modernos disponen de esta caracterÃstica incluida internamente).

       Si no se da ningún argumento, login pregunta por el nombre de usuario.

       Si el usuario no es root, y si existe /etc/nologin, el contenido de
       este fichero se escribe en la pantalla y el ingreso finaliza. Esto se
       usa tÃpicamente para prevenir los ingresos cuando el sistema se está
       cerrando.

       Si se han especificado restricciones de acceso para el usuario en
       /etc/usertty, estas son requeridas, o la petición de ingreso será
       denegada y se generará un mensaje a través de syslog.  Vea la
       sección "Restricciones de Acceso Especiales".

       Si el usuario es root, entonces el ingreso debe estar ocurriendo en
       alguno de los tty listados en /etc/securetty.  Los fallos serán
       registrados mediante syslog.

       Después de comprobar estas condiciones, se pedirá la contraseña y se
       validará (si es que se requiere de una contraseña para el usuario).
       Se permite un total de diez intentos antes de que login muera, pero
       después de los tres primeros, la respuesta comienza a ser muy lenta.
       Los fallos de ingreso son registrados a través de syslog.  También es
       usado para registrar cualquier ingreso correcto del usuario root.

       Si el fichero .hushlogin existe, entonces se realiza un ingreso
       "reservado" (esto deshabilita la comprobación del correo y la
       escritura de la hora del último ingreso asà como el mensaje del dÃa).
       Por otro lado, si existe /var/log/lastlog, la hora del último ingreso
       se imprime (y el ingreso actual es registrado).

       Se llevan a cabo algunas tareas administrativas, como el cambio del UID
       y GID del tty. La variable de entorno TERM se preserva, si existe (las
       otras variables de entorno son preservadas si se usa la opción -p).
       Después son definidas las variables HOME, PATH, SHELL, TERM, MAIL y
       LOGNAME. El PATH por defecto será /usr/local/bin:/bin:/usr/bin:.  para
       usuarios normales, y /sbin:/bin:/usr/sbin:/usr/bin para root. Por
       último, si no es un ingreso "reservado", el mensaje del dÃa será
       imprimido y se comprobará el fichero con el nombre del usuario en
       /usr/spool/mail y se imprimirá un mensaje si este tuviera un tamaño
       diferente de cero.

       A continuación, se inicia el shell del usuario. Si no se especifica
       ninguno para el usuario en /etc/passwd, entonces se usará /bin/sh.  Si
       no hay un directorio especificado en /etc/passwd, entonces se usará /
       (el directorio del usuario se analizará en busca del fichero
       .hushlogin descrito más abajo).


OPCIONES
       -p     Usado por getty(8) para indicar a login que no destruya el
              entorno

       -f     Usado para evitar la segunda autenticación del ingreso. Esto no
              funciona especÃficamente para root y no parece que funcione
              correctamente bajo Linux.

       -h     Usado por otros servidores (por ejemplo, telnetd(8)) para pasar
              el nombre del host remoto a login de tal manera que pueda ser
              puesto en utmp y wtmp. Solo el superusuario podrá usar esta
              opción.


RESTRICCIONES DE ACCESO ESPECIALES
       El fichero /etc/securetty lista los nombres de los ttys donde se
       permite que el root pueda ingresar. Deberá especificarse un nombre de
       tty por lÃnea (sin el prefijo /dev/). Si el fichero no existiera, se
       permitirá su ingreso desde cualquier tty.

       El fichero /etc/usertty especifica restricciones de acceso adicionales
       para usuarios especÃficos.  Si no existiera este fichero, no se
       impondrá ninguna restricción de acceso adicional. El fichero consiste
       en una secuencia de secciones. Hay tres tipos de secciones posibles:
       CLASSES, GROUPS y USERS. Una sección de tipo CLASSES define tipos de
       ttys y patrones de nombres de hosts, una sección de tipo GROUPS define
       los ttys permitidos y los hosts grupo por grupo y una sección USERS
       define los ttys permitidos y los hosts usuario por usuario.

       Cada lÃnea de este fichero no puede tener más de 255 caracteres. Los
       comentarios comienzan con un carácter # y se extienden hasta el final
       de la lÃnea.

   La sección CLASSES
       Una sección de tipo CLASSES comienza por la palabra CLASSES al
       principio de la lÃnea escrito en mayúsculas. Cada una de las lÃneas
       hasta el principio de una nueva sección o del final del fichero
       consiste en una secuencia de palabras separadas pos tabuladores o
       espacios. Cada lÃnea define una clase de ttys y patrones de hosts.

       La palabra al principio de la lÃnea es tomada como el nombre colectivo
       para los ttys y patrones de hosts especificados en el resto de la lÃ‐
       nea.  Este nombre colectivo puede usarse en las siguientes secciones de
       tipo GROUPS o USERS. No deberÃa aparecer el nombre de una clase como
       parte de la definición de una clase para evitar problemas de
       recursividad de nombres.

       Una sección CLASSES de ejemplo:

       CLASSES
       miclase1       tty1 tty2
       miclase2       tty3 @.foo.com

       Esto define las clases miclase1 y miclase2 como las partes derechas
       correspondientes.

   La sección GROUPS
       Una sección GROUPS define los ttys y hosts permitidos para cada grupo
       /etc/passwd y /etc/group y ese grupo es mencionado en una sección de
       tipo GROUPS en /etc/usertty entonces el usuario tiene acceso permitido.

       Una sección GROUPS comienza con la palabra GROUPS en mayúsculas en el
       principio de una lÃnea, y cada una de las siguientes lÃneas es una
       secuencia de palabras separadas pos espacios o tabuladores. La primera
       palabra de una lÃnea es el nombre del grupo, y el resto de las palabras
       de la lÃnea especifican los ttys y hosts donde los miembros de ese
       grupo tienen permitido el acceso. Estas especificaciones pueden
       comportar el uso de las clases definidas en secciones CLASSES
       anteriores.

       Un ejemplo de una sección GROUPS:

       GROUPS
       sys       tty1 @.bar.edu
       stud      miclase1 tty4

       Este ejemplo especifica que los miembros del grupo sys pueden ingresar
       en el tty1 y desde los hosts en el dominio bar.edu. Los usuarios en el
       grupo stud pueden ingresar desde los hosts/ttys especificados en la
       clase miclase1 o desde el tty4.

   La sección USERS
       Una sección USERS comienza con la palabra USERS toda en mayúsculas al
       principio de la lÃnea, y cada una de las lÃneas siguientes es una
       secuencia de palabras separadas por espacios o tabuladores. La primera
       palabra de una lÃnea es un nombre de usuario y a ese usuario se le
       permite ingresar en los ttys y desde los hosts mencionados en el resto
       de la lÃnea. Estas especificaciones pueden contener clases definidas en
       secciones CLASSES anteriores. Si no se especifica al principio del
       fichero una cabecera de sección, por defecto la primera sección se
       interpreta como del tipo USERS.


       Una sección USERS de ejemplo:

       USERS
       zacho          tty1 @130.225.16.0/255.255.255.0
       pepe      tty3 miclase2

       Esto autoriza al usuario zacho a ingresar solo en el tty1 y desde los
       hosts con direcciones IP en el rango 130.225.16.0 - 130.225.16.255, y
       también autoriza al usuario pepe a ingresar en el tty3 y desde
       cualquier parte mencionada en la clase miclase2.

       Podrá aparecer una lÃnea en la sección USERS que comience por un
       nombre de usuario *. Esta es la regla por defecto y será aplicada a
       cualquier usuario que no aparezca en ninguna de las otras lÃneas.

       Si un usuario encaja con una lÃnea USERS y con una lÃnea GROUPS, el
       usuario estará autorizado a ingresar desde la unión de todos los
       ttys/hosts mencionados en estas especificaciones.


   OrÃgenes
       Las especificaciones de patrones de tty y host usadas en la
       especificación de las clases, grupos y usuarios se llaman orÃgenes. Un
       origen es una cadena de caracteres que puede tener uno de estos
       formatos:

       o      El nombre de un dispositivo tty sin el prefijo /dev/, por
              ejemplo tty1 o ttyS0.

       o      La cadena @localhost, indicando que el usuario está autorizado
              a telnet/rlogin desde el host local al mismo host. Esto también
              habilita al usuario a ejecutar, por ejemplo, el comando: xterm
              -e /bin/login.

       o      Un sufijo de nombre de dominio como @.algun.dom, indicando que
              el usuario podrá hacer rlogin/telnet desde cualquier host cuyo
              nombre de dominio tenga el sufijo .algun.dom.

       o      Un rango de direcciones IPv4, escritas @x.x.x.x/y.y.y.y donde
              x.x.x.x es la dirección IP en la notación decimal tradicional
              con puntos, e y.y.y.y es una máscara de bits en la misma
              notación especificando cuales de los bits de la dirección
              serán comparados con la dirección IP del host remoto. Por
              ejemplo @130.255.16.0/255.255.254.0 significa que el usuario
              podrá hacer rlogin/telnet desde cualquier host cuya dirección
              IP esté en el rango 130.255.16.0 - 130.255.17.255.

       Cualquiera de los orÃgenes anteriores pueden tener un prefijo con la
       especificación temporal acordando con la sintaxis:

       espec-tiempo ::= '[' <dÃa-u-hora> [':' <dÃa-u-hora>]* ']'
       dÃa          ::= 'mon' | 'tue' | 'wed' | 'thu' | 'fri' | 'sat' | 'sun'
       hora         ::= '0' | '1' | ... | '23'
       espec-hora   ::= <hora> | <hora> '-' <hora>
       dÃa-u-hora   ::= <dÃa> | <espec-hora>

       Por ejemplo, el origen [mon:tue:wed:thu:fri:8-17]tty3 significa que
       solo se permitirán ingresos de lunes a viernes entre las 8:00 y las
       17:59 (5:59 pm) en el tty3. Esto también muestra que un rango de horas
       a-b incluye todo momento entre a:00 y b:59. Una sola hora (por ejemplo
       10) significará un espacio temporal entre las 10:00 y las 10:59.

       Si no se especifica ningún prefijo temporal para un tty o host
       significará que se permitirá el ingreso desde ese origen a cualquier
       hora. Si da un prefijo temporal asegúrese de especificar tanto el
       conjunto de dÃas como una o más horas o rango de horas. Una
       especificación de tiempo no puede incluir espacios en blanco.

       Si no se define ninguna regla por defecto entonces los usuarios que no
       concuerden con ninguna lÃnea de /etc/usertty está autorizados para
       ingresar desde cualquier lugar en la manera estándar.

FICHEROS
       /var/run/utmp
       /var/log/wtmp
       /var/log/lastlog
       /usr/spool/mail/*
       /etc/motd
       /etc/passwd
       /etc/nologin
       /etc/usertty
       .hushlogin

VÃASE TAMBIÃN
       init(8), getty(8), mail(1), passwd(1), passwd(5), environ(7),
       shutdown(8)

FALLOS
       Linux, a diferencia de otros sistemas operativos draconianos, no
       comprueba las cuotas.

       La opción no documentada -r de BSD no está soportada. Esta podrÃa ser
       requerida por algún programa rlogind(8)

AUTOR
       Derivado de login 5.40 de BSD (5/9/89) por Michael Glad (glad@daimi.dk)
       para HP-UX
       Portado a Linux 0.12: Peter Orbaek (poe@daimi.aau.dk)



Util-linux 1.6                 4 Noviembre 1996                       LOGIN(1)