ログイン - クラウドでオンライン

プログラム：

NAME

ログイン-システムでセッションを開始します

SYNOPSIS

ログイン [-p] [-h host] [ユーザ名] [ENV = VAR...]

ログイン [-p] [-h host] -NS ユーザ名

ログイン [-p] -r host

DESCRIPTION

当学校区の ログイン プログラムは、システムとの新しいセッションを確立するために使用されます。 通常は
に応答することによって自動的に呼び出されます ログイン： ユーザーの端末でプロンプトを表示します。 ログイン
シェルに固有であり、サブプロセスとして呼び出されない場合があります。 から呼び出されたとき
シェル、 ログイン として実行する必要があります exec ログイン これにより、ユーザーは
現在のシェル（したがって、新しくログインしたユーザーがのセッションに戻るのを防ぎます
呼び出し側）。 実行しようとしています ログイン ログインシェル以外の任意のシェルから生成されます
エラーメッセージ。

次に、必要に応じて、ユーザーにパスワードの入力を求められます。 エコーは無効になっています
パスワードを明かさないようにします。 少数のパスワードの失敗のみが許可されます
ログイン 終了し、通信リンクが切断されます。

アカウントでパスワードエージングが有効になっている場合は、新しいパスワードの入力を求められることがあります
続行する前にパスワード。 古いパスワードと新しいパスワードを入力する必要があります
続行する前にパスワード。 参照してください passwd（1）詳細については。

ユーザーIDとグループIDは、 /etc/passwd ファイル。 ザ
の値 $ HOME, $ SHELL, $ PATH, $ LOGNAME, $ MAIL 適切なに従って設定されます
パスワードエントリのフィールド。 Ulimit、umask、niceの値も次のように設定できます。
GECOSフィールドのエントリ。

一部の設備では、環境変数 $ TERM に初期化されます
/ etc / ttytypeで指定されている、tty回線の端末タイプ。

コマンドインタプリタの初期化スクリプトも実行される場合があります。 をご覧ください
この機能の詳細については、適切なマニュアルセクションを参照してください。

サブシステムログインは、の最初の文字として「*」が存在することで示されます。
ログインシェル。 指定されたホームディレクトリは、新しいファイルシステムのルートとして使用されます。
ユーザーは実際にログインしています。

当学校区の ログイン プログラムは、utmpファイルからユーザーを削除する責任を負いません。 それは
の責任 ゲッティ（8）と INIT（8）端末の見かけの所有権をクリーンアップする
セッション。 使用する場合 ログイン なしのシェルプロンプトから exec、使用するユーザーは
「サブセッション」からログアウトした後も、引き続きログインしているように見えます。

OPTIONS

-f
認証を実行しないでください。ユーザーは事前認証されています。

注：その場合、 ユーザ名 必須です。

-h
このログインのリモートホストの名前。

-p
環境を保護します。

-r
rloginの自動ログインプロトコルを実行します。

当学校区の -r, -h 　 -f オプションは次の場合にのみ使用されます ログイン rootによって呼び出されます。

警告

このバージョンの ログイン 多くのコンパイルオプションがありますが、そのうちのいくつかだけがで使用されている可能性があります
特定のサイト。

ファイルの場所は、システム構成の違いによって異なります。

当学校区の ログイン プログラムは、utmpファイルからユーザーを削除する責任を負いません。 それは
の責任 ゲッティ（8）と INIT（8）端末の見かけの所有権をクリーンアップする
セッション。 使用する場合 ログイン なしのシェルプロンプトから exec、使用するユーザーは
「サブセッション」からログアウトした後も、引き続きログインしているように見えます。

他のプログラムと同様に、 ログインの外観は偽造することができます。 信頼できないユーザーが物理的なユーザーを持っている場合
マシンへのアクセス、攻撃者はこれを使用して次の人のパスワードを取得する可能性があります
機械の前に座りに来ます。 Linuxでは、SAKメカニズムをユーザーが使用できます
信頼できるパスを開始し、この種の攻撃を防ぎます。

CONFIGURATION

次の構成変数は /etc/login.defs このツールの動作を変更します。

コンソール_グループ （ストリング）
ログイン時に設定されたユーザーの補足グループに追加するグループのリスト
コンソール（CONSOLE設定によって決定されます）。 デフォルトはnoneです。

注意して使用してください-ユーザーがこれらのグループに永続的にアクセスできる可能性があります。
コンソールにログインしていない場合でも。

DEFAULT_HOME （ブール値）
ホームディレクトリにcdできない場合にログインが許可されるかどうかを示します。 デフォルトはnoです。

に設定した場合 はい、それが不可能な場合、ユーザーはルート（/）ディレクトリにログインします
彼女のホームディレクトリにcdします。

環境パス （ストリング）
設定されている場合、通常のユーザーがPATH環境変数を定義するために使用されます
ログインする。 値は、コロンで区切られたパスのリストです（たとえば / binに:/ usr / bin）と
の前に置くことができます PATH =。 デフォルト値は PATH =/ binに:/ usr / bin.

ENV_SUPATH （ストリング）
設定されている場合、スーパーユーザーがPATH環境変数を定義するために使用されます
ログインする。 値は、コロンで区切られたパスのリストです（たとえば
/ sbin:/ binに:/ usr / sbin:/ usr / bin）および前に付けることができます PATH =。 デフォルト値は
PATH =/ sbin:/ binに:/ usr / sbin:/ usr / bin.

消去文字 （数）
ターミナル消去文字（010 =バックスペース、 0177 = DEL）。

値の前に、0進値の場合は「0」、XNUMX進値の場合は「XNUMXx」を付けることができます。

FAIL_DELAY （数）
ログイン失敗後の別の試行が許可されるまでの秒単位の遅延。

フェイクシェル （ストリング）
設定されている場合、 ログイン で指定されたユーザーのシェルの代わりにこのシェルを実行します
/ etc / passwd。

HASHLOGIN_FILE （ストリング）
定義されている場合、このファイルは、ログインシーケンス中の通常のチャタリングをすべて禁止できます。 もしも
フルパス名が指定されている場合、ユーザーの名前または
シェルはファイルにあります。 フルパス名でない場合は、ハッシュモードが有効になります
ファイルがユーザーのホームディレクトリに存在する場合。

キルチャー （数）
ターミナルキルキャラクター（025 = CTRL / U）。

値の前に、0進値の場合は「0」、XNUMX進値の場合は「XNUMXx」を付けることができます。

ログイン_再試行 （数）
パスワードが不正な場合のログイン再試行の最大回数。

デフォルトのpam_unixモジュールには
3回の再試行で組み込まれています。 ただし、これは、を使用している場合の安全なフォールバックです。
PAM_MAXTRIESを強制しない認証モジュール。

ログインタイムアウト （数）
ログインの最大時間（秒単位）。

LOG_OK_LOGINS （ブール値）
成功したログインのログを有効にします。

LOG_UNKFAIL_ENAB （ブール値）
ログインの失敗が記録されたときに不明なユーザー名の表示を有効にします。

注：ユーザーがパスワードを入力した場合、不明なユーザー名をログに記録するとセキュリティ上の問題になる可能性があります
彼女のログイン名の代わりに。

TTグループ （ストリング）、 TTYPERM （ストリング）
端末のアクセス許可：ログインttyは TTグループ グループ、および
権限はに設定されます TTYPERM.

デフォルトでは、端末の所有権はユーザーのプライマリグループに設定されています。
権限はに設定されています 0600.

TTグループ グループの名前または数値のグループ識別子のいずれかです。

あなたが持っている場合 書きます を所有する特別なグループに「setgid」であるプログラム
端末では、TTYGROUPをグループ番号に定義し、TTYPERMを0620に定義します。それ以外の場合はそのままにします。
TTYGROUPはコメントアウトし、TTYPERMを622または600に割り当てます。

TTYTYPE_FILE （ストリング）
定義されている場合、tty行をTERM環境パラメーターにマップするファイル。 の各行
ファイルは「vt100tty01」のような形式です。

ユーザーグループ_ENAB （ブール値）
に設定した場合 はい, userdel メンバーが含まれていない場合、ユーザーのグループは削除されます。
　 useradd デフォルトでは、ユーザーの名前でグループが作成されます。

onworks.netサービスを使用してオンラインでログインを使用する