> Linux Reviews > man >

login


  1. login.1.man
  2. login.3.man


1. login.1.man

Manpage of LOGIN

LOGIN

Section: Commandes utilisateur (1)
Updated: 16/02/2011
Index Return to Main Contents
 

NOM

login - D'emarrer une session sur le syst`eme  

SYNOPSIS

login [-p] [-h h^ote] [nom_utilisateur] [ENV=VAR...]
login [-p] [-h h^ote] -f nom_utilisateur
login [-p] -r h^ote
 

DESCRIPTION

The login program is used to establish a new session with the system. It is normally invoked automatically by responding to the login: prompt on the user's terminal. login may be special to the shell and may not be invoked as a sub-process. When called from a shell, login should be executed as exec login which will cause the user to exit from the current shell (and thus will prevent the new logged in user to return to the session of the caller). Attempting to execute login from any shell but the login shell will produce an error message.

Un mot de passe est ensuite demand'e `a l'utilisateur. L'affichage du mot de passe est d'esactiv'e pour 'eviter de r'ev'eler le mot de passe. Seul un petit nombre d''echecs est permis avant que login ne quitte et que la liaison ne soit interrompue.

Si une date de fin de validit'e du mot de passe a 'et'e d'efinie pour ce compte, un nouveau mot de passe pourra vous ^etre demand'e. Votre ancien mot de passe et votre nouveau mot de passe vous seront alors demand'es avant de pouvoir continuer. Veuillez lire la page de manuel passwd(1) pour plus d'informations.

Apr`es une connexion r'eussie, vous serez inform'e des messages du syst`eme et de la pr'esence de courrier. Vous pouvez d'esactiver l'affichage du message du syst`eme (/etc/motd), en cr'eant un fichier vide .hushlogin dans le r'epertoire de votre compte. Le message concernant les courriers sera Fo You have new mail. Fc, Fo You have mail. Fc, ou Fo No Mail. Fc suivant l''etat de votre bo^ite aux lettres.

Vos identifiants d'utilisateur et de groupe seront d'efinis en fonction des valeurs sp'ecifi'ees dans le fichier /etc/passwd. Les valeurs des variables d'environnement $HOME, $SHELL, $PATH, $LOGNAME, et $MAIL seront d'efinies en fonction des champs appropri'es de l'entr'ee qui vous correspond. Les valeurs d'ulimit, d'umask et de nice pourront 'egalement ^etre affect'ees en fonction des entr'ees du champ GECOS.

Sur certains syst`emes, la variable d'environnement $TERM sera initialis'ee au type de terminal de votre tty, comme sp'ecifi'e dans /etc/ttytype.

Un script d'initialisation pour votre interpr'eteur de commandes pourra 'egalement ^etre ex'ecut'e. Veuillez vous r'ef'erer `a la section de manuel appropri'ee pour plus d'informations sur cette fonctionnalit'e.

Une connexion `a un sous-syst`eme est indiqu'ee par la pr'esence d'un Fo * Fc comme premier caract`ere de l'interpr'eteur de commandes initial. Le r'epertoire personnel sera utilis'e comme racine d'un nouveau syst`eme de fichiers dans lequel l'utilisateur sera connect'e.

Le programme login n'est PAS responsable de la suppression d'utilisateurs dans le fichier utmp. Les responsables du nettoyage de l'appartenance des sessions de terminal sont getty(8) et init(8). Si vous utilisez login depuis un interpr'eteur de commandes sans exec, l'utilisateur que vous utilisez continuera `a appara^itre comme 'etant connect'e m^eme apr`es s'^etre d'econnect'e de cette Fo sous-session Fc.  

OPTIONS

-f

Ne pas r'ealiser d'authentification. L'utilisateur est pr'e-authentifi'e.

Note: In that case, username is mandatory.

-h

Nom de l'h^ote distant pour cette connexion.

-p

Pr'eserver l'environnement.

-r

Ex'ecuter le protocole de connexion automatique (autologin) pour rlogin.

Les options -r, -h et -f ne peuvent ^etre utilis'ees que par root.  

AVERTISSEMENTS

Cette version de login comporte de nombreuses options de compilation. Seules certaines d'entre elles peuvent avoir 'et'e activ'ees sur votre site.

L'emplacement des fichiers peut varier suivant la configuration du syst`eme.

Le programme login n'est PAS responsable de la suppression d'utilisateurs dans le fichier utmp. Les responsables du nettoyage de l'appartenance des sessions de terminal sont getty(8) et init(8). Si vous utilisez login depuis un interpr'eteur de commandes sans exec, l'utilisateur que vous utilisez continuera `a appara^itre comme 'etant connect'e m^eme apr`es s'^etre d'econnect'e de cette Fo sous-session Fc.

As with any program, login's appearance can be faked. If non-trusted users have physical access to a machine, an attacker could use this to obtain the password of the next person coming to sit in front of the machine. Under Linux, the SAK mechanism can be used by users to initiate a trusted path and prevent this kind of attack.  

CONFIGURATION

Les variables de configuration suivantes de /etc/login.defs modifient le comportement de cet outil :

CONSOLE (cha^ine ce caract`eres)

S'il est d'efini, soit un chemin complet du fichier contenant les noms de p'eriph'eriques (un par ligne), soit une liste de noms du p'eriph'erique d'elimit'ee par des Fo : Fc. Les connexions d'un administrateur ne seront autoris'ees que depuis ces p'eriph'eriques.

S'il n'est pas d'efini, root pourra se connecter depuis n'importe quel p'eriph'erique.

The device should be specified without the /dev/ prefix.

CONSOLE_GROUPS (cha^ine ce caract`eres)

Une liste de groupes `a rajouter aux groupes suppl'ementaires de l'utilisateur lors d'une connexion sur une console (d'etermin'e par le param`etre CONSOLE). Par d'efaut, aucun groupe n'est ajout'e.

`A utiliser avec pr'ecaution : il est possible que les utilisateurs aient un acc`es permanent `a ces groupes, et cela m^eme s'ils ne sont pas connect'es sur la console.

DEFAULT_HOME (bool'een)

Indiquer si la connexion est permise si on ne peut pas acc'eder au r'epertoire personnel. Le r'eglage par d'efaut est Fo no Fc.

S'il est r'egl'e sur yes, l'utilisateur va se connecter dans le r'epertoire racine (/) s'il n'est pas possible d'acc'eder `a son r'epertoire personnel.

ENV_HZ (cha^ine ce caract`eres)

S'il est d'efini, il sera utilis'e pour d'efinir la variable d'environnement HZ lorsqu'un utilisateur se connecte. La valeur doit ^etre pr'ec'ed'ee par HZ=. Une valeur commune sur Linux est HZ=100.

ENV_PATH (cha^ine ce caract`eres)

S'il est d'efini, il sera utilis'e pour d'efinir la variable d'environnement PATH quand un utilisateur ordinaire se connecte. La valeur peut ^etre pr'ec'ed'ee par PATH=, ou une liste de chemins s'epar'es par des deux points (par exemple /bin:/usr/bin). La valeur par d'efaut est PATH=/bin:/usr/bin.

ENV_SUPATH (cha^ine ce caract`eres)

S'il est d'efini, il sera utilis'e pour d'efinir la variable d'environnement PATH quand le super-utilisateur se connecte. La valeur peut ^etre pr'ec'ed'ee par PATH= ou une liste de chemins s'epar'es par deux points (par exemple /sbin:/bin:/usr/sbin:/usr/bin). La valeur par d'efaut est PATH=/bin:/usr/bin.

ENV_TZ (cha^ine ce caract`eres)

S'il est d'efini, il sera utilis'e pour d'efinir la variable d'environnement TZ quand un utilisateur se connecte. La valeur peut ^etre le nom d'un fuseau horaire pr'ec'ed'e par TZ= (par exemple TZ=CST6CDT), ou le chemin complet vers le fichier contenant la sp'ecification du fuseau horaire (par exemple /etc/tzname).

Si un chemin complet est sp'ecifi'e mais que le fichier n'existe pas ou ne peut pas ^etre lu, la valeur par d'efaut utilis'ee est TZ=CST6CDT.

ENVIRON_FILE (cha^ine ce caract`eres)

Si ce fichier existe et est lisible, l'environnement de connexion sera lu `a  partir de lui. Chaque ligne doit ^etre sous la forme nom=valeur.

Lines starting with a # are treated as comment lines and ignored.

ERASECHAR (nombre)

Le caract`ere ERASE du terminal (010 = backspace, 0177 = DEL).

La valeur peut ^etre pr'efix'ee par Fo 0 Fc pour une valeur octale, ou Fo 0x Fc pour une valeur hexad'ecimale.

FAIL_DELAY (nombre)

Le d'elai en secondes avant qu'un nouvel essai soit permit apr`es un 'echec de connexion.

FAILLOG_ENAB (bool'een)

Activer l'enregistrement et l'affichage des informations d''echec de connexion de /var/log/faillog

FAKE_SHELL (cha^ine ce caract`eres)

S'il est d'efini, login ex'ecutera cet interpr'eteur de commandes au lieu de l'interpr'eteur de l'utilisateur sp'ecifi'e dans /etc/passwd.

FTMP_FILE (cha^ine ce caract`eres)

S'il est d'efini, les 'echecs de connexion seront enregistr'es dans ce fichier sous le format utmp

HUSHLOGIN_FILE (cha^ine ce caract`eres)

S'il est d'efini, ce fichier peut d'esactiver tous les affichages habituels durant la s'equence de connexion. Si un nom de chemin complet est sp'ecifi'e, alors le mode taiseux sera activ'e si le nom ou l'interpr'eteur de commandes de l'utilisateur sont trouv'es dans le fichier. Si ce n'est pas un nom de chemin complet, alors le mode taiseux sera activ'e si le fichier existe dans le r'epertoire personnel de l'utilisateur.

ISSUE_FILE (cha^ine ce caract`eres)

S'il est d'efini, ce fichier sera affich'e avant chaque invite de connexion.

KILLCHAR (nombre)

Le caract`ere KILL du terminal (025 = CTRL/U).

La valeur peut ^etre pr'efix'ee par Fo 0 Fc pour une valeur octale, ou Fo 0x Fc pour une valeur hexad'ecimale.

LASTLOG_ENAB (bool'een)

Activer la journalisation et l'affichage des informations de derni`ere connexion de /var/log/lastlog.

LOGIN_RETRIES (nombre)

Le nombre maximum de tentatives de connexion en cas de mauvais mot de passe.

LOGIN_STRING (cha^ine ce caract`eres)

La cha^ine de caract`eres utilis'ee pour l'invite de mot de passe. La valeur par d'efaut est d'utiliser "Password: " (Fo mot de passe : Fc), ou une traduction de cette cha^ine. Si vous d'efinissez cette variable, l'invite ne sera pas traduite.

Si la cha^ine contient %s, ces caract`eres seront remplac'es par le nom de l'utilisateur.

LOGIN_TIMEOUT (nombre)

Le temps maximum en secondes pour la connexion.

LOG_OK_LOGINS (bool'een)

Activer la journalisation des connexions r'eussies.

LOG_UNKFAIL_ENAB (bool'een)

Activer l'affichage des noms d'utilisateurs inconnus quand les 'echecs de connexions sont enregistr'es.

Remarque : la journalisation des noms d'utilisateurs inconnus peut ^etre un probl`eme de s'ecurit'e si un utilisateur entre son mot de passe au lieu de son nom d'utilisateur.

MAIL_CHECK_ENAB (bool'een)

Activer le contr^ole et l'affichage du statut de la bo^ite aux lettres durant la connexion.

Vous devriez le d'esactiver si les fichiers de d'emarrage de l'interpr'eteur de commandes v'erifie d'ej`a la pr'esence de courriers (Fo mail -e Fc ou 'equivalent).

MAIL_DIR (cha^ine ce caract`eres)

R'epertoire d'attente des courriels (Fo mail spool directory Fc). Ce param`etre est n'ecessaire pour manipuler les bo^ites `a lettres lorsque le compte d'un utilisateur est modifi'e ou supprim'e. S'il n'est pas sp'ecifi'e, une valeur par d'efaut d'efinie `a la compilation est utilis'ee.

MAIL_FILE (cha^ine ce caract`eres)

D'efinit l'emplacement des bo^ites aux lettres des utilisateurs relativement `a leur r'epertoire personnel.

Les param`etres MAIL_DIR et MAIL_FILE sont utilis'ees par useradd, usermod, et userdel pour cr'eer, d'eplacer, ou supprimer les bo^ites aux lettres des utilisateurs.

If MAIL_CHECK_ENAB is set to yes, they are also used to define the MAIL environment variable.

MOTD_FILE (cha^ine ce caract`eres)

If defined, ":" delimited list of "message of the day" files to be displayed upon login.

NOLOGINS_FILE (cha^ine ce caract`eres)

If defined, name of file whose presence will inhibit non-root logins. The contents of this file should be a message indicating why logins are inhibited.

PORTTIME_CHECKS_ENAB (bool'een)

Enable checking of time restrictions specified in /etc/porttime.

QUOTAS_ENAB (bool'een)

Enable setting of ulimit, umask, and niceness from passwd gecos field.

TTYGROUP (cha^ine ce caract`eres), TTYPERM (cha^ine ce caract`eres)

The terminal permissions: the login tty will be owned by the TTYGROUP group, and the permissions will be set to TTYPERM.

By default, the ownership of the terminal is set to the user's primary group and the permissions are set to 0600.

TTYGROUP can be either the name of a group or a numeric group identifier.

If you have a write program which is "setgid" to a special group which owns the terminals, define TTYGROUP to the group number and TTYPERM to 0620. Otherwise leave TTYGROUP commented out and assign TTYPERM to either 622 or 600.

TTYTYPE_FILE (cha^ine ce caract`eres)

If defined, file which maps tty line to TERM environment parameter. Each line of the file is in a format something like "vt100 tty01".

ULIMIT (nombre)

Valeur par d'efaut d'ulimit.

UMASK (nombre)

The file mode creation mask is initialized to this value. If not specified, the mask will be initialized to 022.

useradd and newusers use this mask to set the mode of the home directory they create

It is also used by login to define users' initial umask. Note that this mask can be overriden by the user's GECOS line (if QUOTAS_ENAB is set) or by the specification of a limit with the K identifier in limits(5).

USERGROUPS_ENAB (bool'een)

Enable setting of the umask group bits to be the same as owner bits (examples: 022 -> 002, 077 -> 007) for non-root users, if the uid is the same as gid, and username is the same as the primary group name.

If set to yes, userdel will remove the user's group if it contains no more members, and useradd will create by default a group with the name of the user.

 

FICHIERS

/var/run/utmp

Liste des sessions de connexion en cours.

/var/log/wtmp

Liste des sessions de connexion pr'ec'edentes.

/etc/passwd

Informations sur les comptes des utilisateurs.

/etc/shadow

Informations s'ecuris'ees sur les comptes utilisateurs.

/etc/motd

Fichier contenant le message du syst`eme.

/etc/nologin

Emp^echer les utilisateurs non-root de se connecter.

/etc/ttytype

Liste des types de terminaux.

$HOME/.hushlogin

Supprimer l'affichage des messages du syst`eme.

/etc/login.defs

Configuration de la suite des mots de passe cach'es Fo shadow password Fc.
 

VOIR AUSSI

mail(1), passwd(1), sh(1), su(1), login.defs(5), nologin(5), passwd(5), securetty(5), getty(8).


 

Index

NOM
SYNOPSIS
DESCRIPTION
OPTIONS
AVERTISSEMENTS
CONFIGURATION
FICHIERS
VOIR AUSSI

This document was created by man2html using the manual pages.
Time: 17:36:54 GMT, October 23, 2013

2. login.3.man

Manpage of LOGIN

LOGIN

Section: Manuel du programmeur Linux (3)
Updated: 6 mai 2004
Index Return to Main Contents
 

NOM

login, logout - Écrire les entrées utmp et wtmp.  

SYNOPSIS

#include <utmp.h>

void login(const struct utmp *ut);
int logout(const char *ut_line);  

DESCRIPTION

Le fichier utmp enregistre qui utilise actuellement le système. Le fichier wtmp enregistre toutes les connexions (Ndt : login) et déconnexions (Ndt : logout). Voir utmp(5).

La fonction login() prend la structure utmp ut fournie et l'écrit dans les fichiers utmp et wtmp. La fonction logout() efface l'entrée du fichier utmp.  

DÉTAILS GNU

Plus précisément, login() prend l'argument structure ut, remplit le champ ut->ut_type (s'il existe) avec la valeur USER_PROCESS, et remplit le champ ut->ut_pid (s'il existe) avec le PID du processus appelant. Elle tente ensuite de remplir le champ ut->ut_line. Elle prend le premier parmi l'entrée standard (stdin), la sortie standard (stdout) et la sortie d'erreur (stdout) qui soit un terminal (tty) et enregistre dans ce champ le chemin correspondant, amputé d'un possible /dev/. Elle écrit ensuite la structure dans le fichier utmp. Si aucun de terminal (tty) n'est trouvé, le champ est renseigné avec "???" et la structure n'est pas écrite dans le fichier utmp. Après cela, la structure est écrite dans le fichier wtmp.

La fonction logout() cherche dans le fichier utmp une entrée correspondant à l'argument ut_line. Si un enregistrement est trouvé, il est mis à jour par une mise à zéro des champs ut_name et ut_host, une mise à jour du champ d'horodatage ut_tv et un renseignement du champ ut_type (s'il existe) à la valeur DEAD_PROCESS.  

VALEUR RENVOYÉE

La fonction logout() renvoie 1 si l'entrée a été correctement écrite dans la base de données, ou zéro en cas d'erreur.  

NOTE

Ces fonctions sont dans la bibliothèque libutil, il faut donc ajouter -lutil sur la ligne de commande du compilateur.

Notez que le membre ut_user de la structure utmp est appelé dans BSD. C'est pourquoi est défini comme un alias de dans <utmp.h>.  

FICHIERS

/var/run/utmp
base de données de comptabilité utilisateur, configurée par _PATH_UTMP dans <paths.h>
/var/log/wtmp
fichier de journalisation de comptabilité utilisateur, configuré par _PATH_WTMP dans <paths.h>
 

CONFORMITÉ

Pas dans POSIX.1-2001. Présente sur les BSD.  

VOIR AUSSI

getutent(3), utmp(5)  

TRADUCTION

Ce document est une traduction réalisée par Christophe Blaess <http://www.blaess.fr/christophe/> le 30 juillet 2003, mise à jour par Alain Portal <aportal AT univ-montp2 DOT fr> le 23 décembre 2005 et révisée le 14 août 2006.

L'équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité. La version anglaise la plus à jour de ce document est toujours consultable via la commande : « LANG=C man 3 login ». N'hésitez pas à signaler à l'auteur ou au traducteur, selon le cas, toute erreur dans cette page de manuel.


 

Index

NOM
SYNOPSIS
DESCRIPTION
DÉTAILS GNU
VALEUR RENVOYÉE
NOTE
FICHIERS
CONFORMITÉ
VOIR AUSSI
TRADUCTION

This document was created by man2html using the manual pages.
Time: 17:36:54 GMT, October 23, 2013

SVENSKA - SVENSKA - SVENSKA - SVENSKA - ja - pl - SVENSKA