Arch manual pages

LOGIN(1) Dienstprogramme für Benutzer LOGIN(1)

login - eine Sitzung auf dem System starten

login [ -p ] [ -h Host ] [ -H ] [ -f Benutzername | Benutzername ]

Der Befehl login wird bei der Anmeldung an einem System verwendet. Falls kein Argument angegeben ist, bittet login um die Eingabe des Benutzernamens.

Der Benutzer wird dann um die Eingabe eines Passworts gebeten, sofern erforderlich. Die visuelle Rückmeldung ist deaktiviert, um die Offenlegung des Passworts zu verhindern. Es kann nur eine kleine Anzahl falscher Passwörter eingegeben werden, bis login abbricht und die Kommunikationsverbindung getrennt wird.

Wenn für das Konto der Ablauf des Passworts aktiviert ist, könnte der Benutzer vor dem Fortsetzen um die Eingabe eines neuen Passworts gebeten werden. Er wird gezwungen, das alte Passwort und das neue Passwort anzugeben, bevor fortgesetzt werden kann. In passwd(1) finden Sie weitere Informationen.

Die Benutzer- und Gruppenkennung werden entsprechend ihren Werten in der Datei /etc/passwd gesetzt. Es gibt eine Ausnahme, falls die Gruppenkennung 0 ist: In diesem Fall wird nur die primäre Gruppenkennung des Kontos gesetzt. Dies sollte dem Systemadministrator ermöglichen, sich selbst bei Netzwerkprobleme anzumelden. Die Werte für $HOME, $USER, $SHELL, $PATH, $LOGNAME und $MAIL werden entsprechend der jeweiligen Felder in der Passwortdatei gesetzt. $PATH ist standardmäßig /usr/local/bin:/bin:/usr/bin für normale Benutzer und /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin für Root, falls nicht anders konfiguriert.

Die Umgebungsvariable $TERM wird beibehalten, falls sie existiert (andere Umgebungsvariablen werden beibehalten, wenn die Option -p angegeben ist), anderenfalls wird sie auf den Terminaltyp Ihres TTYs initialisiert.

Dann wird die Shell des Benutzers gestartet. Falls in /etc/passwd keine Shell für den Benutzer angegeben ist, wird /bin/sh verwendet. Falls kein Verzeichnis in /etc/passwd angegeben ist, wird / verwendet (das Home-Verzeichnis wird auf die nachfolgend beschriebene Datei .hushlogin überprüft).

Falls die Datei .hushlogin existiert, wird eine »stille« Anmeldung ausgeführt (dadurch wird die Überprüfung auf E-Mails deaktiviert und der Zeitpunkt der letzten Anmeldung und die Meldung des Tages nicht ausgegeben). Falls /var/log/lastlog existiert, wird anderenfalls der Zeitpunkt der letzten Anmeldung ausgegeben (und die aktuelle Anmeldung aufgezeichnet).

-p
wird von getty(8) verwendet, um login anzuweisen, die Umgebung nicht zurückzusetzen.
-f
überspringt eine zweite Authentifizierung bei der Anmeldung. Dies funktioniert speziell für Root nicht und scheint auch generell unter Linux nicht besonders gut zu funktionieren.
-h
wird von anderen Servern (d.h. telnetd(8)) zur Übergabe des Namens des fernen Hosts an login verwendet, so dass es in utmp und wtmp abgelegt werden kann. Nur der Superuser darf diese Option verwenden.
Beachten Sie, dass die Option -h den Namen des PAM-Dienstes beeinflusst. Der Standard-Dienstname ist login, mit der Option -h ist der Name remote. Es ist notwendig, korrekte PAM-Konfigurationsdateien anzulegen (zum Beispiel /etc/pam.d/login und /etc/pam.d/remote).
-H
wird von anderen Servern (d.h. telnetd(8)) verwendet, um login anzuweisen, dass die Ausgabe des Hostnamens in der Eingabeaufforderung zur Anmeldung unterdrückt werden soll. Siehe auch LOGIN_PLAIN_PROMPT unten, falls Ihr Server die Konfiguration der login-Befehlszeile nicht unterstützt.
--help
zeigt einen Hilfetext an und beendet das Programm.
-V, --version
zeigt Versionsinformationen an und beendet das Programm.

login liest die Konfigurationsdatei /etc/login.defs(5). Beachten Sie, dass die Konfigurationsdatei Teil eines anderen Pakets sein könnte (z.B. shadow-utils). Die folgenden Konfigurationseinträge sind für login(1) relevant:

MOTD_FILE (Zeichenkette)

Falls definiert, wird eine durch Doppelpunkte (:) getrennte Liste von »Meldung des Tages«-Dateien bei der Anmeldung angezeigt. Der Vorgabewert ist /etc/motd. Falls der MOTD_FILE-Eintrag leer ist oder eine stille Anmeldung aktiviert ist, wird die Meldung des Tages nicht angezeigt. Beachten Sie, dass die gleiche Funktionalität auch vom PAM-Modul pam_motd(8) bereitgestellt wird.

LOGIN_PLAIN_PROMPT (boolesch)

weist login an, dass die Ausgabe des Rechnernamens in der Eingabeaufforderung der Anmeldung unterdrückt werden soll. Dies ist die Alternative zur Befehlszeilenoption -H. Der Standardwert ist no.

LOGIN_TIMEOUT (Zahl)

Maximale Zeit in Sekunden für die Anmeldung. Der Vorgabewert ist 60.

LOGIN_RETRIES (Zahl)

Maximale Anzahl der Anmeldeversuche im Falle eines falsch eingegebenen Passworts. Der Vorgabewert ist 3.

FAIL_DELAY (Zahl)

Verzögerung in Sekunden, bevor nach einer fehlgeschlagenen Anmeldung drei weitere Versuche möglich sind. Der Vorgabewert ist 5.

TTYPERM (Zeichenkette)

Die Zugriffsrechte des Terminals. Der Vorgabewert ist 0600 oder 0620, falls die TTY-Gruppe verwendet wird.

TTYGROUP (Zeichenkette)

Das Anmelde-TTY wird der Gruppe TTYGROUP gehören. Der Standardwert ist tty. Falls die Gruppe TTYGROUP nicht existiert, wird die Eigentümerschaft des Terminals auf die primäre Gruppe des Benutzers gesetzt.

TTYGROUP kann entweder der Name einer Gruppe oder ein numerischer Gruppenbezeichner sein.

HUSHLOGIN_FILE (Zeichenkette)

Falls definiert, kann diese Datei alle üblichen Ausgaben während der Anmeldesequenz unterdrücken. Falls ein vollständiger Pfadname angegeben ist (zum Beispiel /etc/hushlogins), dann wird der stille Modus aktiviert, wenn der Name oder die Shell des Benutzers in der Datei gefunden wurde. Falls diese globale Hushlogin-Datei leer ist, dann wird der stille Modus für alle Benutzer aktiviert.

Falls kein vollständiger Pfadname angegeben ist, dann wird der stille Modus aktiviert, wenn die Datei im Home-Verzeichnis des Benutzers existiert.

Standardmäßig wird zuerst nach /etc/hushlogins gesucht, und wenn diese Datei nicht existiert, dann nach ~/.hushlogin.

Falls der Eintrag HUSHLOGIN_FILE leer ist, werden alle Überprüfungen deaktiviert.

DEFAULT_HOME (boolesch)

gibt an, ob die Anmeldung dennoch erlaubt ist, wenn nicht in das Home-Verzeichnis des Benutzers gewechselt werden kann. Falls auf yes gesetzt, wird der Benutzer im Wurzelverzeichnis (/) angemeldet, falls es nicht möglich ist, in dessen eigenes Home-Verzeichnis zu wechseln. Der Vorgabewert ist yes.

LASTLOG_UID_MAX (vorzeichenlose Zahl)

Die höchste Benutzerkennung, für die die lastlog-Einträge aktualisiert werden sollen. Da höhere Benutzerkennungen normalerweise von fernen Benutzeridentitäts- und -authentifizierungsdiensten erfasst werden, muss für diese keine große, Sparse-lastlog-Datei erstellt werden. Wenn in der Konfiguration keine LASTLOG_UID_MAX-Option vorhanden ist, gibt es keine Einschränkung der Benutzerkennungen für das Schreiben von lastlog-Einträgen.

LOG_UNKFAIL_ENAB (boolesch)

Aktiviert die Anzeige unbekannter Benutzernamen, wenn fehlgeschlagene Anmeldungen aufgezeichnet werden. Standardmäßig no.

Beachten Sie, dass die Protokollierung unbekannter Benutzernamen ein Sicherheitsrisiko darstellen kann, da ein Benutzer sein Passwort statt des Benutzernamens eingegeben haben könnte.

ENV_PATH (Zeichenkette)

Falls gesetzt, wird es bei der Anmeldung eines regulären Benutzers zum Definieren der Umgebungsvariable PATH verwendet. Der Vorgabewert ist /usr/local/bin:/bin:/usr/bin.

ENV_ROOTPATH (Zeichenkette)
ENV_SUPATH (Zeichenkette)

Falls gesetzt, wird es bei der Anmeldung des Superusers zum Definieren der Umgebungsvariable PATH verwendet. ENV_ROOTPATH wird bevorzugt. Der Vorgabewert ist /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

/var/run/utmp
/var/log/wtmp
/var/log/lastlog
/var/spool/mail/*
/etc/motd
/etc/passwd
/etc/nologin
/etc/pam.d/login
/etc/pam.d/remote
/etc/hushlogins
.hushlogin

mail(1), passwd(1), passwd(5), environ(7), getty(8), init(8), shutdown(8)

Die nicht dokumentierte BSD-Option -r wird nicht unterstützt. Diese könnten einige rlogind(8)-Programme benötigen.

Eine rekursive Anmeldung, wie sie in der guten alten Zeit gängig war, funktioniert nicht mehr. Für die meisten Zwecke ist su(1) ein zufriedenstellender Ersatz. Tatsächlich führt login aus Sicherheitsgründen einen vhangup()-Systemaufruf aus, um eventuell am TTY wartende Prozesse zu entfernen, damit unerlaubtes Mitlesen von Passwörtern verhindert wird. Wenn Sie sich mit dem Befehl login anmelden, wird die umgebende Shell durch vhangup() getötet, weil sie nicht mehr der wahre Eigentümer des TTYs ist. Dies können Sie vermeiden, indem Sie sich mittels exec login in einer Shell der obersten Ebene oder xterm anmelden.

Abgeleitet von BSD login 5.40 (5/9/89) von Michael Glad für HP-UX
Portierung auf Linux 0.12: Peter Orbaek
Auf eine ausschließlich PAM nutzende Version von Karel Zak umgeschrieben

Der Befehl login ist Teil des Pakets util-linux, welches aus dem Linux Kernel-Archiv heruntergeladen werden kann.

Die deutsche Übersetzung dieser Handbuchseite wurde von Mario Blättermann <mario.blaettermann@gmail.com> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an <debian-l10n-german@lists.debian.org>.

Juni 2012 util-linux