login

LOGIN(1)                Instrukcja programisty Linuksa                LOGIN(1)



NAZWA
       login - zalogowanie siÄ w systemie

SKÅADNIA
       login [ nazwa ]
       login -p
       login -h nazwa_serwera
       login -f nazwa

OPIS
       login jest używany, aby dostaÄ siÄ do systemu. Może byÄ również
       stosowany do przeÅÄczania siÄ miÄdzy różnymi kontami (jednak
       wiÄkszoÅÄ nowoczesnych powÅok ma tÄ możliwoÅÄ wbudowanÄ).

       Jeżeli nie podano żadnego argumentu, login prosi o nazwÄ
       użytkownika.

       Jeżeli użytkownik nie jest superużytkownikiem (rootem) oraz istnieje
       plik /etc/nologin, wypisywana jest zawartoÅÄ tego pliku i proces
       logowania jest koÅczony (porażkÄ). Ten sposób jest zwykle używany
       podczas wyÅÄczania systemu.

       Jeżeli danego użytkownika dotyczÄ ograniczenia opisane w pliku
       /etc/usertty, muszÄ byÄ speÅnione ich warunki; w przeciwnym wypadku
       wstÄp do systemu zostanie uniemożliwiony i odpowiedni komunikat
       zostanie umieszczony w logu systemowym. Zajrzyj do sekcji "WyjÄtkowe
       ograniczenia dostÄpu".

       Jeżeli użytkownik jest superużytkownikiem, zalogowanie może dojÅÄ
       do skutku tylko z jednej z konsol wymienionych w pliku /etc/securetty.
       Nieudane próby zalogowania siÄ bÄdÄ notowane za pomocÄ funkcji syslog.

       Po sprawdzeniu tych warunków, sprawdzone zostanie hasÅo (jeżeli jest
       wymagane dla danego użytkownika). Możliwych jest dziesiÄÄ prób, ale
       po pierwszych trzech kolejne żÄdania pojawiajÄ siÄ po odczekaniu
       pewnego czasu.  Nieudane próby zalogowania sÄ notowane funkcjÄ syslog.
       Notowane sÄ również udane logowania superużytkownika.

       Jeżeli istnieje plik .hushlogin, wówczas wykonywane jest "ciche"
       logowanie do systemu, czyli nie jest sprawdzana skrzynka pocztowa, nie
       jest wypisywany czas poprzedniego zalogowania oraz wiadomoÅÄ dnia
       (message of the day). W przeciwnym wypadku, jeżeli istnieje plik
       /var/log/lastlog, wypisywany jest czas poprzedniego zalogowania oraz
       zapisywany jest czas bieżÄcego rozpoczÄcia sesji.

       Wykonywane sÄ rozmaite zadania administracyjne takie, jak ustawianie
       numerów UID oraz GID terminala (tty). Zachowywana jest zmienna
       Årodowiskowa TERM, jeżeli istnieje. Inne zmienne sÄ zachowywane,
       jeżeli użyto opcji -p.  Ustawiane sÄ nastÄpnie zmienne HOME, PATH,
       SHELL, TERM, MAIL i LOGNAME.  Zmienna PATH dostaje domyÅlnÄ wartoÅÄ
       /usr/local/bin:/bin:/usr/bin:.  dla zwykÅego użytkownika, lub
       /sbin:/bin:/usr/sbin:/usr/bin dla superużytkownika. Na koÅcu, jeżeli
       logowanie nie jest "ciche", wypisywana jest wiadomoÅÄ dnia oraz
       sprawdzany jest plik o nazwie użytkownika w katalogu /usr/spool/mail;
       jeżeli ma niezerowÄ dÅugoÅÄ, wypisywana jest odpowiednia wiadomoÅÄ
       ("You have new mail" - przyp. tÅum.).

       NastÄpnie uruchamiana jest powÅoka użytkownika. Jeżeli w pliku
       /etc/passwd użytkownikowi nie jest przypisany żadna powÅoka, używany
       jest wówczas /bin/sh.  Jeżeli w tymże pliku nie wymieniono nazwy
       katalogu domowego użytkownika, używany jest katalog gÅówny (/). W
       katalogu domowym jest poszukiwany plik .hushlogin, wspomniany powyżej.

OPCJE
       -p     Używany przez getty(8), by login nie usuwaŠzmiennych
              Årodowiskowych.

       -f     Opcja używana do ominiÄcia drugiej autoryzacji użytkownika. Ta
              opcja nie dziaÅa dla superużytkownika i wydaje siÄ nie dziaÅaÄ
              pod Linuksem.

       -h     Opcja używana przez inne serwery (np.  telnetd(8)) do
              przekazania nazwy zdalnego komputera programowi login, by można
              jÄ byÅo umieÅciÄ w plikach utmp oraz wtmp. Tej opcji może
              używaÄ wyÅÄcznie superużytkownik.


WYJÄTKOWE OGRANICZENIA DOSTÄPU
       Superużytkownik może logowaÄ siÄ wyÅÄcznie z tych terminali, których
       nazwy wymieniono w pliku /etc/securetty.  W każdej linii podawana jest
       nazwa jednego urzÄdzenia tty (bez przedrostka /dev/). Jeżeli ten plik
       nie istnieje, superużytkownik może siÄ zalogowaÄ z dowolnego
       terminala.


       Plik /etc/usertty wprowadza dodatkowe ograniczenia dostÄpu dla
       konkretnych użytkowników.  Jeżeli ten plik nie istnieje, nie sÄ
       narzucane żadne dodatkowe ograniczenia dostÄpu. W pliku znajdujÄ siÄ
       kolejne sekcje. IstniejÄ ich trzy typy: CLASSES, GROUPS i USERS.
       Sekcja CLASSES definiuje klasy terminali i wzorce dla nazw serwerów.
       Sekcja GROUPS definiuje dozwolone terminale i komputery w ramach grupy,
       natomiast sekcja USERS definiuje powyższe dla konkretnych
       użytkowników.


       DÅugoÅÄ Å¼adnej linii tego pliku nie może przekroczyÄ 255 znaków.
       Komentarze zaczynajÄ siÄ od znaku #; wszystkie nastÄpne znaki aż do
       koÅca linii sÄ ignorowane.


   Sekcja CLASSES
       Sekcja CLASSES rozpoczyna siÄ sÅowem CLASSES na poczÄtku linii (same
       wielkie litery). Wszystkie kolejne linie do rozpoczÄcia kolejnej sekcji
       lub do koÅca pliku skÅadajÄ siÄ z sekwencji sÅów rozdzielonych
       spacjami lub tabulatorami.  Każda linia definiuje klasÄ terminali i
       wzorzec nazwy serwera.


       Pierwsze sÅowo w linii staje siÄ wspólnÄ nazwÄ dla terminali i
       wzorców nazw serwerów opisanych w dalszej czÄÅci linii. Wspólna
       nazwa może byÄ używana w nastÄpujÄcych niżej sekcjach GROUPS i
       USERS. Å»adna z takich nazw klas nie może wystÄpiÄ w treÅci definicji
       klasy, by uniknÄÄ prób rekurencyjnego opisu klas.

       PrzykÅadowa sekcja CLASSES:

       CLASSES
       mojaklasa1          tty1 tty2
       mojaklasa2          tty3 @.foo.com

       Definuje ona klasy mojaklasa1 oraz mojaklasa2 jako opis treÅci
       wystÄpujÄcej po prawych stronach obu linijek.

   Sekcja GROUPS
       Sekcja GROUPS definiuje terminale i serwery dozwolone dla grupy.
       Jeżeli użytkownik, zgodnie z plikami /etc/passwd i /etc/group,
       należy do grupy oraz jego grupa jest wymieniona w sekcji GROUPS w
       pliku /etc/usertty, wówczas może siÄ zalogowaÄ, jeżeli jest to
       dozwolone dla grupy.


       Sekcja GROUPS rozpoczyna siÄ od sÅowa GROUPS na poczÄtku linii (same
       wielkie litery); każda nastÄpna linia skÅada siÄ z ciÄgu sÅów
       porozdzielanych spacjami lub tabulatorami. Pierwsze sÅowo w linii jest
       nazwÄ grupy, a nastÄpne okreÅlajÄ terminale i serwery, z których
       czÅonkowie tej grupy majÄ dostÄp. Może to wymagaÄ użycia klas
       zdefiniowanych w jednej z poprzedzajÄcych sekcji CLASSES.

       PrzykÅadowa sekcja GROUPS.

       GROUPS
       sys       tty1 @.bar.edu
       stud      mojaklasa1 tty4

       Ten przykÅad pozwala czÅonkom grupy sys logowaÄ siÄ na terminalu tty1 z
       serwerów w domenie bar.edu. Użytkownicy należÄcy do grupy stud mogÄ
       logowaÄ siÄ z terminali/serwerów wymienionych w klasie mojaklasa1 lub
       z terminala tty4.


   Sekcja USERS
       Sekcja USERS rozpoczyna siÄ od sÅowa USERS na poczÄtku linii (same
       wielkie litery); każda nastÄpna linia skÅada siÄ z ciÄgu sÅów
       porozdzielanych spacjami lub tabulatorami. Pierwsze sÅowo w linii jest
       nazwÄ użytkownika, któremu wolno logowaÄ siÄ z terminali i serwerów
       wymienionych w dalszej czÄÅci linii. Może to wymagaÄ użycia nazwy
       klasy zdefiniowanej w jednej z poprzedzajÄcych sekcji CLASSES. Jeżeli
       na poczÄtku pliku nie ma nagÅówka, pierwsza sekcja jest domyÅlnie
       sekcjÄ USERS.

       PrzykÅadowa sekcja USERS:

       USERS
       zacho          tty1 @130.225.16.0/255.255.255.0
       blue      tty3 mojaklasa2

       Użytkownik zacho może logowaÄ siÄ tylko z terminala tty1 i z
       serwerów o adresach IP w zakresie od 130.225.16.0 do 130.225.16.255.
       Użytkownik blue może logowaÄ siÄ z terminala tty3 oraz z
       terminali/serwerów wymienionych w klasie mojaklasa2.

       W sekcji USERS może wystÄpiÄ linia rozpoczynajÄca siÄ od *. Taka
       definicja bÄdzie siÄ odnosiÅa do wszystkich użytkowników nie
       zdefiniowanych oddzielnie w innej linii (domyÅlny użytkownik).

       Jeżeli użytkownik odpowiada zarówno jednej z linii w sekcji USERS,
       jak i w sekcji GROUPS, ma on dostÄp do systemu z wszystkich
       terminali/serwerów wymienionych w obydwu dotyczÄcych go liniach.


   ŹródÅa
       Definicje terminali i serwerów używane w specyfikacjach klas nazywane
       sÄ ÅºródÅami (origins). Opis źródÅa może mieÄ jednÄ z poniższych
       postaci:

       o      Nazwa terminala bez przedrostka /dev/; na przykÅad tty1 lub
              ttyS0.

       o      CiÄg @localhost, oznaczajÄcy, że użytkownik może siÄ poÅÄczyÄ
              przez telnet lub rlogin z lokalnego serwera do niego samego.
              Pozwala to również na wykonywanie np. polecenia xterm -e
              /bin/login.

       o      Przyrostek z nazwÄ domeny, np. @.jakaÅ.domena oznaczajacy, że
              użytkownik może ÅÄczyÄ siÄ przez rlogin/telnet z dowolnego
              serwera, którego nazwa domeny koÅczy siÄ na .jakaÅ.domena.

       o      Zakres adresów IPv4, zapisany jako @x.x.x.x/y.y.y.y, gdzie
              x.x.x.x jest adresem IP w zwykÅej notacji (liczby dziesiÄtne
              rozdzielone kropkami), a y.y.y.y jest maskÄ bitowÄ w tej samej
              notacji okreÅlajÄcÄ, które bity w adresie należy porównaÄ z
              adresem zdalnego serwera. Na przykÅad,
              @130.225.16.0/255.255.254.0 oznacza, że użytkownik może siÄ
              ÅÄczyÄ przez rlogin/telnet z dowolnego serwera, które adres
              leży w zakresie 130.225.16.0 - 130.225.17.255.

       Każde z powyższych źródeÅ może byÄ poprzedzone okreÅleniem czasu
       zgodnie z nastÄpujÄcÄ skÅadniÄ:

       czas              ::= '[' <dzieÅ-lub-godz> [':' <dzieÅ-lub-godz>]* ']'
       dzieÅ             ::= 'mon' | 'tue' | 'wed' | 'thu' | 'fri' | 'sat' | 'sun'
       godz              ::= '0' | '1' | ... | '23'
       zakres_godzin     ::= <godz> | <godz> '-' <godz>
       dzieÅ-lub-godzina ::= <dzieÅ> | <zakres_godzin>

       Na przykÅad, źródÅo postaci [mon:tue:wed:thu:fri:8-17]tty3 oznacza,
       że logowanie siÄ jest dozwolone od poniedziaÅku do piÄtku miÄdzy
       godzinÄ 8:00, a 17:59 na terminalu tty3. WidaÄ również, że zakres
       godzin a-b obejmuje caÅy czas pomiÄdzy a:00, a b:59. Pojedyncza godzina
       (np. 10) oznacza czas pomiÄdzy 10:00, a 10:59.

       NieokreÅlanie zakresu czasu przed terminalem/serwerem oznacza, że
       logowanie z tego źródÅa jest dozwolone w dowolnym momencie. Jeżeli
       okreÅlasz czas, miej pewnoÅÄ, że okreÅlasz zarówno zakres dni, jak i
       godzin (lub pojedynczÄ godzinÄ). W okreÅleniu czasu nie mogÄ siÄ
       znajdowaÄ Å¼adne biaÅe spacje.

       Jeżeli nie istnieje domyÅlny użytkownik (*), użytkownicy nie
       wymienieni w żadnej z linii pliku /etc/usertty mogÄ siÄ logowaÄ
       skÄdkolwiek, co odpowiada standardowemu zachowaniu siÄ programu login.


PLIKI
       /var/run/utmp
       /var/log/wtmp
       /var/log/lastlog
       /usr/spool/mail/*
       /etc/motd
       /etc/passwd
       /etc/nologin
       /etc/usertty
       .hushlogin

ZOBACZ TAKŻE
       init(8), getty(8), mail(1), passwd(1), passwd(5), environ(7),
       shutdown(8)

PROBLEMY
       GNU/Linux, w przeciwieÅstwie do innych systemów operacyjnych o
       drakoÅskich restrykcjach, nie sprawdza udziaÅów (quotas) dyskowych.

       Nieudokumentowana opcja -r z systemu BSD nie dziaÅa. Może to byÄ
       wymagane przez niektóre programy rlogind(8).

AUTOR
       Program pochodzi od oryginalnej wersji BSD login 5.40 (9-5-89), której
       autorem byÅ Michael Glad (glad@daimi.dk) (dla systemu HP-UX).
       Dostosowanie do Linuksa 0.12: Peter Orbaek (poe@daimi.aau.dk)



Programy użytkowe 1.6         4 listopada 1996                       LOGIN(1)