login |
Connecté |
---|---|
Linux | Externe |
Syntaxe
login [ name ] |
login -p |
login -h hostname |
login -f name |
Paramètres
Nom | Description |
---|---|
-f name | Ce paramètre permet de sauter la deuxième authentification de connexion. |
-h hostname | Ce paramètre permet de passer le nom de l'hôte spécifié d'un autre serveur à distance. |
-p | Ce paramètre permet de se connecter sans perdre l'environnement. |
Description
Cette commande permet d'effectuer une connexion au système.
Remarques
- Si vous êtes déjà connecté avec un compte utilisateur, vous pouvez changer pour un compte «root» en utilisant plutôt la commande «su -», vous n'aurez ainsi qu'à entrer le mot de passe.
- Le fichier «/etc/securetty» contient la liste des noms de tty où le «root» effectue sa connexion. Un nom de périphérique tty sans le préfixe «/dev/» peut être spécifié sur chaque ligne. Si le fichier n'existe pas, le root alloue une connexion avec n'importe quel tty.
- La commande login est utilisé lors de la connexion à un système d'une distribution Linux.
- Si aucun paramètre n'est fourni, la commande login demande le nom d'utilisateur.
- Si l'utilisateur n'est pas root et si /etc/nologin existe, le contenu de ce fichier est affiché à l'écran et la connexion est terminée. Ceci est généralement utilisé pour empêcher les connexions lorsque le système est en train d'être arrêté.
- Si des restrictions d'accès spéciales sont spécifiées pour l'utilisateur dans /etc/usertty, elles doivent être respectées, sinon la tentative de connexion sera refusée et un message syslog sera généré.
- Si l'utilisateur est root, alors la connexion doit avoir lieu sur un tty répertorié dans /etc/securetty. Les échecs seront consignés avec la fonction syslog.
- Après vérification de ces conditions, le mot de passe sera demandé et vérifié (si un mot de passe est requis pour ce nom d'utilisateur). Dix tentatives sont autorisées avant la fin de la connexion, mais après les trois premières, la réponse commence à devenir très lente. Les échecs de connexion sont signalés via la fonction syslog. Cette fonction est également utilisée pour signaler toute connexion root réussie.
- Si le fichier ~/.hushlogin ou /etc/hushlogins existe, alors une connexion "silencieuse" est effectuée (cela désactive la vérification du courrier et l'affichage de la dernière heure de connexion et du dernier message de la journée). Sinon, si /var/log/lastlog existe, alors l'heure de la dernière connexion est affichée (et la connexion actuelle est enregistrée).
- Notez que si le fichier /etc/hushlogins existe, alors le dernier message de connexion peut être généré par PAM, par exemple par :
- Des tâches administratives aléatoires, telles que la définition de l'UID et du GID du terminal, sont effectuées. La variable d'environnement TERM est conservée, si elle existe (les autres variables d'environnement sont conservées si l'option -p est utilisée). Ensuite, les variables d'environnement HOME, PATH, SHELL, TERM, MAIL et LOGNAME sont définies. Le PATH par défaut est /usr/local/bin:/bin:/usr/bin pour les utilisateurs normaux, et /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr /bin pour la racine. Enfin, s'il ne s'agit pas d'un login silencieux, le message du jour est affiché et le fichier avec le nom de l'utilisateur dans /var/spool/mail sera vérifié, et un message affiché s'il a une longueur non nulle.
- L'interpréteur de commande de l'utilisateur est alors lancé. Si aucun interpréteur de commande n'est spécifié pour l'utilisateur dans /etc/passwd, alors /bin/sh est utilisé. S'il n'y a pas de répertoire spécifié dans /etc/passwd, alors / est utilisé (le répertoire personnel est vérifié pour le fichier .hushlogin).
- Sur la plupart des systèmes Linux modernes, PAM (modules d'authentification enfichables) est utilisé. Sur les systèmes n'utilisant pas PAM, le fichier /etc/usertty spécifie des restrictions d'accès supplémentaires pour des utilisateurs spécifiques. Si ce fichier n'existe pas, aucune restriction d'accès supplémentaire n'est imposée. Le fichier se compose d'une séquence de sections. Il existe trois types de sections possibles : CLASSES, GROUPS et USERS. Une section CLASSES définit les classes de ttys et les modèles de nom d'hôte, une section GROUPS définit les ttys et les hôtes autorisés par groupe et une section USERS définit les ttys et les hôtes autorisés par utilisateur. Chaque ligne de ce fichier ne peut pas dépasser 255 caractères. Les commentaires commencent par le caractère # et s'étendent jusqu'à la fin de la ligne.
- L'option -r de BSD non documentée n'est pas prise en charge. Cela peut être requis par certains programmes rlogind.
- Une connexion récursive, telle qu'elle était possible dans le bon vieux temps, ne fonctionne plus ; dans la plupart des cas, su est un substitut satisfaisant. En effet, pour des raisons de sécurité, login effectue un appel système vhangup() pour supprimer les éventuels processus d'écoute sur le tty. C'est pour éviter de renifler le mot de passe. Si l'on utilise la commande login, alors l'interpréteur de commande environnant est tué par vhangup() car ce n'est plus le véritable propriétaire du tty. Cela peut être évité en utilisant "exec login" dans un interpréteur de commande de niveau supérieur ou xterm.
session required pam_lastlog.so noupdate showfailed |
dans le fichier /etc/pam.d/login. La bibliothèque PAM fournit des informations plus détaillées sur les tentatives de connexion infructueuses.
Section | Description |
---|---|
CLASSES | Une section CLASSES commence par le mot CLASSES au début d'une ligne en majuscules. Chaque ligne suivant jusqu'au début d'une nouvelle section ou à la fin du fichier consiste en
une séquence de mots séparés par des tabulations ou des espaces. Chaque ligne définit une classe de ttys et de modèles d'hôtes. Le mot au début d'une ligne devient défini comme un nom collectif
pour les ttys et les modèles d'hôte spécifiés au reste de la ligne. Ce nom collectif peut être utilisé dans n'importe quelle section GROUPS ou USERS ultérieure. Aucun nom de
classe de ce type ne doit figurer dans la définition d'une classe afin d'éviter les problèmes avec les classes récursives. Un exemple de section CLASSES : CLASSES myclass1 tty1 tty2 myclass2 tty3 @.foo.com Cela définit les classes myclass1 et myclass2 comme les côtés droits correspondants. |
GROUPS | Une section GROUPS définit les ttys et les hôtes autorisés par groupe Unix. Si un utilisateur est membre d'un groupe Unix selon /etc/passwd et /etc/group et
qu'un tel groupe est mentionné dans une section GROUPS dans /etc/usertty, alors l'utilisateur se voit accorder l'accès si le groupe l'est. Une section GROUPS commence par le mot
GROUPS en majuscules au début d'une ligne, et chaque ligne suivante est une séquence de mots séparés par des espaces ou des tabulations. Le premier mot sur une ligne est le nom du groupe et le
reste des mots sur la ligne spécifie les ttys et les hôtes auxquels les membres de ce groupe sont autorisés à accéder. Ces spécifications peuvent impliquer l'utilisation de classes définies dans
les sections CLASSES précédentes. Un exemple de section GROUPES : GROUPS sys tty1 @.bar.edu stud myclass1 tty4 Cet exemple spécifie que les membres du groupe sys peuvent se connecter sur tty1 et à partir des hôtes du domaine bar.edu. Les utilisateurs du groupe stud peuvent se connecter à partir des hosts/ttys spécifiés dans la classe myclass1 ou à partir de tty4. |
USERS | Une section USERS commence par le mot USERS en majuscules au début d'une ligne, et chaque ligne suivante est une séquence de mots séparés par des espaces ou des tabulations. Le
premier mot sur une ligne est un nom d'utilisateur et cet utilisateur est autorisé à se connecter sur les ttys et à partir des hôtes mentionnés sur le reste de la ligne. Ces spécifications
peuvent impliquer des classes définies dans les sections CLASSES précédentes. Si aucun entête de section n'est spécifié en haut du fichier, la première section est par défaut une section
USERS. Un exemple de section USERS : USERS gladir tty1 @130.225.16.0/255.255.255.0 blue tty3 myclass2 Cela permet à l'utilisateur gladir de se connecter uniquement sur tty1 et à partir d'hôtes avec des adresses IP dans l'intervalle 130.225.16.0 à 130.225.16.255, et l'utilisateur blue est autorisé à se connecter à partir de tty3 et de tout ce qui est spécifié dans la classe myclass2. Il peut y avoir une ligne dans une section USERS commençant par un nom d'utilisateur de «*». Il s'agit d'une règle par défaut et elle sera appliquée à tout utilisateur ne correspondant à aucune autre ligne. Si à la fois une ligne USERS et une ligne GROUPS correspondent à un utilisateur, l'utilisateur est autorisé à accéder à partir de l'union de tous les ttys/hosts. |
Voir également
Système d'exploitation - Linux - Références de commandes et de programmes - csh
Système d'exploitation - Linux - Références de commandes et de programmes - exit
Système d'exploitation - Linux - Références de commandes et de programmes - ksh
Système d'exploitation - Linux - Références de commandes et de programmes - mail
Système d'exploitation - Linux - Références de commandes et de programmes - mailx
Système d'exploitation - Linux - Références de commandes et de programmes - newgrp
Système d'exploitation - Linux - Références de commandes et de programmes - passwd
Système d'exploitation - Linux - Références de commandes et de programmes - rlogin
Système d'exploitation - Linux - Références de commandes et de programmes - rsh
Système d'exploitation - Linux - Références de commandes et de programmes - sh
Système d'exploitation - Linux - Références de commandes et de programmes - telnet
Système d'exploitation - Linux - Références de commandes et de programmes - umask