diff options
Diffstat (limited to 'man/ru/man1/login.1')
| -rw-r--r-- | man/ru/man1/login.1 | 480 |
1 files changed, 0 insertions, 480 deletions
diff --git a/man/ru/man1/login.1 b/man/ru/man1/login.1 deleted file mode 100644 index 5327111d..00000000 --- a/man/ru/man1/login.1 +++ /dev/null @@ -1,480 +0,0 @@ -'\" t -.\" Title: login -.\" Author: Julianne Frances Haugh -.\" Generator: DocBook XSL Stylesheets v1.78.1 <http://docbook.sf.net/> -.\" Date: 05/09/2014 -.\" Manual: Пользовательские команды -.\" Source: shadow-utils 4.2 -.\" Language: Russian -.\" -.TH "login" "1" "05/09/2014" "shadow\-utils 4\&.2" "Пользовательские команды" -.\" ----------------------------------------------------------------- -.\" * Define some portability stuff -.\" ----------------------------------------------------------------- -.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ -.\" http://bugs.debian.org/507673 -.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html -.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ -.ie \n(.g .ds Aq \(aq -.el .ds Aq ' -.\" ----------------------------------------------------------------- -.\" * set default formatting -.\" ----------------------------------------------------------------- -.\" disable hyphenation -.nh -.\" disable justification (adjust text to left margin only) -.ad l -.\" ----------------------------------------------------------------- -.\" * MAIN CONTENT STARTS HERE * -.\" ----------------------------------------------------------------- -.SH "НАЗВАНИЕ" -login \- начинает сеанс в системе -.SH "СИНТАКСИС" -.HP \w'\fBlogin\fR\ 'u -\fBlogin\fR [\-p] [\-h\ \fIузел\fR] [\fIимя_пользователя\fR] [\fIПЕРЕМЕННАЯ_ОКРУЖЕНИЯ=ЗНАЧЕНИЕ\fR...] -.HP \w'\fBlogin\fR\ 'u -\fBlogin\fR [\-p] [\-h\ \fIузел\fR] \-f \fIимя_пользователя\fR -.HP \w'\fBlogin\fR\ 'u -\fBlogin\fR [\-p] \-r\ \fIузел\fR -.SH "ОПИСАНИЕ" -.PP -Программа -\fBlogin\fR -используется для запуска нового сеанса в системе\&. Как правило, эта программа вызывается автоматически и выводит приглашение -\fIlogin:\fR -на терминал пользователя\&. Программа -\fBlogin\fR -может восприниматься оболочкой командной строки не как простая программа и вызываться не как подпроцесс\&. При вызове из оболочки -\fBlogin\fR -должна запускаться посредством вызова -\fBexec login\fR, что приводит к завершению работы пользователя в текущей оболочке (и, таким образом, вновь входящий в систему пользователь не попадёт в сеанс вызвавшего)\&. Попытка запустить -\fBlogin\fR -из любой оболочки, отличной от регистрационной, приводит к сообщению об ошибке\&. -.PP -В какой\-то момент пользователя попросят ввести свой пароль\&. Чтобы не допустить раскрытия, символы при вводе пароля не отображаются\&. Разрешено очень маленькое количество попыток ввода неправильного пароля, перед тем как -\fBlogin\fR -закончит работу и прервёт подключение\&. -.PP -Если включён механизм устаревания пароля учётной записи, то перед входом в систему может потребоваться смена пароля\&. Для этого нужно ввести старый пароль и новый пароль\&. Подробней об этом написано в -\fBpasswd\fR(1)\&. -.PP -После успешного входа в систему, будут показаны сообщения от системы и о наличии почты\&. Можно отключить вывод файла системных сообщений из файла -/etc/motd, создав в домашнем каталоге файл нулевой длины с именем -\&.hushlogin\&. Сообщение о наличии почты может быть одним из: \(Fo\fIУ вас есть новая почта\&.\fR\(Fc, \(Fo\fIУ вас есть почта\&.\fR\(Fc или \(Fo\fIУ вас нет почты\&.\fR\(Fc, в зависимости от наполненности почтового ящика\&. -.PP -Значение идентификатора учётной записи и группы будет взято из файла -/etc/passwd\&. Значения переменных -\fB$HOME\fR, -\fB$SHELL\fR, -\fB$PATH\fR, -\fB$LOGNAME\fR -и -\fB$MAIL\fR -устанавливаются согласно соответствующим полям учётной записи пользователя\&. Также могут быть установлены значения ulimit, umask и nice из поля GECOS\&. -.PP -В некоторых системах переменной окружения -\fB$TERM\fR -будет присвоен тип терминала линии tty, согласно данным из файла -/etc/ttytype\&. -.PP -Также может быть выполнен сценарий инициализации пользовательского интерпретатора команд\&. Подробней об этой функции смотрите соответствующую справочную страницу\&. -.PP -Субсистемный вход в систему можно распознать по наличию символа \(Fo*\(Fc в начале регистрационной оболочки\&. Заданный домашний каталог будет использован как корень новой файловой системы, в которой регистрируется пользователь\&. -.PP -Программа -\fBlogin\fR -НЕ удаляет записи о пользователях из файла utmp\&. Эта задача программ -\fBgetty\fR(8) -и -\fBinit\fR(8) -\(em удалять записи о владельце терминального сеанса\&. Если -\fBlogin\fR -запускается из командной строки без -\fBexec\fR, то пользователь продолжает находиться в системе даже после завершения работы в \(Foпорождённом сеансе\(Fc\&. -.SH "ПАРАМЕТРЫ" -.PP -\fB\-f\fR -.RS 4 -Не выполнять аутентификацию, пользователь уже прошёл проверку\&. -.sp -Замечание: в этом случае -\fIимя_пользователя\fR -обязательно\&. -.RE -.PP -\fB\-h\fR -.RS 4 -Имя удалённого узла, на который нужно войти\&. -.RE -.PP -\fB\-p\fR -.RS 4 -Сохранить окружение\&. -.RE -.PP -\fB\-r\fR -.RS 4 -Выполнить протокол autologin для rlogin\&. -.RE -.PP -Параметры -\fB\-r\fR, -\fB\-h\fR -и -\fB\-f\fR -используются только если -\fBlogin\fR -запускается суперпользователем\&. -.SH "ПРЕДОСТЕРЕЖЕНИЯ" -.PP -Данная версия -\fBlogin\fR -может быть собрана с разными параметрами и только некоторые из них смогут быть использованы на любой машине\&. -.PP -Расположение файлов может отличаться на разных системах\&. -.PP -Программа -\fBlogin\fR -НЕ удаляет записи о пользователях из файла utmp\&. Эта задача программ -\fBgetty\fR(8) -и -\fBinit\fR(8) -\(em удалять записи о владельце терминального сеанса\&. Если -\fBlogin\fR -запускается из командной строки без -\fBexec\fR, то пользователь продолжает находиться в системе даже после завершения работы в \(Foпорождённом сеансе\(Fc\&. -.PP -Как и для любой программы, запуск -\fBlogin\fR -может быть подделан\&. Если неуполномоченные пользователи имеют физический доступ к машине, то атакующий может использовать это для получения пароля следующего человека, который будет работать за машиной\&. Под Linux пользователи могут использовать механизм SAK для установления достоверного пути и таким образом предотвращения атаки\&. -.SH "НАСТРОЙКА" -.PP -На работу этого инструмента влияют следующие переменные настройки из -/etc/login\&.defs: -.PP -\fBCONSOLE\fR (строка) -.RS 4 -Если определена, то значение равно или полному пути к файлу с именами устройств (одно на строку), или списку имён устройств, перечисленных через \(Fo:\(Fc\&. Вход суперпользователя будет разрешён только с этих устройств\&. -.sp -Если не определена, то суперпользователь может входить в систему с любого устройства\&. -.sp -Устройства должны указываться без начального префикса /dev/\&. -.RE -.PP -\fBCONSOLE_GROUPS\fR (строка) -.RS 4 -Список групп для добавления к набору пользовательских дополнительных групп при входе с консоли (определяемой переменной CONSOLE)\&. По умолчанию не указана\&. - -Используйте осторожно \(em может дать пользователям постоянный доступ к этим группам, даже если они не входили с консоли\&. -.RE -.PP -\fBDEFAULT_HOME\fR (логический) -.RS 4 -Определяет, можно ли войти в систему, если нельзя выполнить cd в домашний каталог\&. По умолчанию \(Fono\(Fc\&. -.sp -Если равно -\fIyes\fR, то пользователь будет попадать в корневой каталог (/), если невозможно выполнить cd в его домашний каталог\&. -.RE -.PP -\fBENV_HZ\fR (строка) -.RS 4 -Если установлена, то будет использоваться для определения переменной окружения HZ при входе пользователя в систему\&. Значение должно начинаться с -\fIHZ=\fR\&. Обычное значение для Linux \(em -\fIHZ=100\fR\&. -.RE -.PP -\fBENV_PATH\fR (строка) -.RS 4 -If set, it will be used to define the PATH environment variable when a regular user login\&. The value is a colon separated list of paths (for example -\fI/bin:/usr/bin\fR) and can be preceded by -\fIPATH=\fR\&. The default value is -\fIPATH=/bin:/usr/bin\fR\&. -.RE -.PP -\fBENV_SUPATH\fR (строка) -.RS 4 -If set, it will be used to define the PATH environment variable when the superuser login\&. The value is a colon separated list of paths (for example -\fI/sbin:/bin:/usr/sbin:/usr/bin\fR) and can be preceded by -\fIPATH=\fR\&. The default value is -\fIPATH=/sbin:/bin:/usr/sbin:/usr/bin\fR\&. -.RE -.PP -\fBENV_TZ\fR (строка) -.RS 4 -Если установлена, то будет использоваться для определения переменной окружения TZ при входе пользователя\&. Значение может быть равно имени часового пояса, начинающегося -\fITZ=\fR -(например, -\fITZ=CST6CDT\fR), или полному пути к файлу с параметрами часового пояса (например, -/etc/tzname)\&. -.sp -Если указан полный путь, но файл не существует или недоступен для чтения, то используется значение по умолчанию: -\fITZ=CST6CDT\fR\&. -.RE -.PP -\fBENVIRON_FILE\fR (строка) -.RS 4 -Если этот файл существует и доступ для чтения, то из него читает регистрационное окружение\&. Каждая строка должна иметь формат: имя=значение\&. -.sp -Строки, начинающиеся с #, считаются комментарием и игнорируются\&. -.RE -.PP -\fBERASECHAR\fR (число) -.RS 4 -Символ ERASE у терминала (\fI010\fR -= backspace, -\fI0177\fR -= DEL)\&. -.sp -Значение может начинаться с \(Fo0\(Fc при указании значения в восьмеричной системе счисления или \(Fo0x\(Fc при указании значения в шестнадцатеричной системе счисления\&. -.RE -.PP -\fBFAIL_DELAY\fR (число) -.RS 4 -Задержка в секундах перед повторной попыткой после неудачного входа\&. -.RE -.PP -\fBFAILLOG_ENAB\fR (логический) -.RS 4 -Включить протоколирование и показ информации о неудачных входах из -/var/log/faillog\&. -.RE -.PP -\fBFAKE_SHELL\fR (строка) -.RS 4 -Если установлена, то программа -\fBlogin\fR -запустит указанную оболочку вместо пользовательской оболочки заданной в -/etc/passwd\&. -.RE -.PP -\fBFTMP_FILE\fR (строка) -.RS 4 -Если определена, то неудачные попытки входа будут протоколироваться в этот файл в формате utmp\&. -.RE -.PP -\fBHUSHLOGIN_FILE\fR (строка) -.RS 4 -Если определена, то этот файл может заблокировать все обычные переговоры (chatter) при входе\&. Если указан полный путь к файлу, то будет включён сокращённый (hushed) режим, если в этом файле указано имя пользователя или оболочка\&. Если указан не полный путь, то будет включён сокращённый (hushed) режим, если файл находится в домашнем каталоге пользователя\&. -.RE -.PP -\fBISSUE_FILE\fR (строка) -.RS 4 -Если определена, то этот файл будет показан перед каждым появлением приглашения на вход\&. -.RE -.PP -\fBKILLCHAR\fR (число) -.RS 4 -Символ KILL у терминала (\fI025\fR -= CTRL/U)\&. -.sp -Значение может начинаться с \(Fo0\(Fc при указании значения в восьмеричной системе счисления или \(Fo0x\(Fc при указании значения в шестнадцатеричной системе счисления\&. -.RE -.PP -\fBLASTLOG_ENAB\fR (логический) -.RS 4 -Включить протоколирование и показ информации о времени входа из /var/log/lastlog\&. -.RE -.PP -\fBLOGIN_RETRIES\fR (число) -.RS 4 -Максимальное количество попыток входа при вводе неверного пароля\&. -.RE -.PP -\fBLOGIN_STRING\fR (строка) -.RS 4 -Строка\-приглашение к вводу пароля\&. Значение по умолчанию: \(FoPassword:\(Fc или перевод этой строки на разные языки\&. Если вы измените эту переменную, то перевод будет отсутствовать\&. -.sp -Если в строке содержится подстрока -\fI%s\fR, то она будет заменена на имя пользователя\&. -.RE -.PP -\fBLOGIN_TIMEOUT\fR (число) -.RS 4 -Максимальное время в секундах, отведённое на вход\&. -.RE -.PP -\fBLOG_OK_LOGINS\fR (логический) -.RS 4 -Включить протоколирование успешных входов\&. -.RE -.PP -\fBLOG_UNKFAIL_ENAB\fR (логический) -.RS 4 -Включить показ неизвестных имён пользователей при записи неудачных попыток входа\&. -.sp -Замечание: протоколирование неизвестных имён пользователя может привести к проблемам с безопасностью, если пользователь введёт свой пароль вместо своего имени\&. -.RE -.PP -\fBMAIL_CHECK_ENAB\fR (логический) -.RS 4 -Включает проверку и показ состояния почтового ящика при входе\&. -.sp -Вы должны выключить это, если почтовый ящик проверяется из файлов автозапуска оболочки (\(Fomailx \-e\(Fc или похожей командой)\&. -.RE -.PP -\fBMAIL_DIR\fR (строка) -.RS 4 -Почтовый каталог\&. Данный параметр нужен для управления почтовым ящиком при изменении или удалении учётной записи пользователя\&. Если параметр не задан, то используется значение указанное при сборке\&. -.RE -.PP -\fBMAIL_FILE\fR (строка) -.RS 4 -Определяет расположение почтовых файлов пользователя относительно домашнего каталога\&. -.RE -.PP -Переменные -\fBMAIL_DIR\fR -и -\fBMAIL_FILE\fR -используются командами -\fBuseradd\fR, -\fBusermod\fR -и -\fBuserdel\fR -для создания, перемещения или удаления почты пользователя\&. -.PP -Если значение -\fBMAIL_CHECK_ENAB\fR -равно -\fIyes\fR, то они также используются для определения переменной окружения -\fBMAIL\fR\&. -.PP -\fBMOTD_FILE\fR (строка) -.RS 4 -Если определена, то при входе будет показано \(Foсообщение дня\(Fc из файла со списком значений, разделённых \(Fo:\(Fc\&. -.RE -.PP -\fBNOLOGINS_FILE\fR (строка) -.RS 4 -Если определена, значение равно имени файла, чьё существование запретит вход для не суперпользователей\&. В файле должно содержаться сообщение, описывающее почему запрещён вход\&. -.RE -.PP -\fBPORTTIME_CHECKS_ENAB\fR (логический) -.RS 4 -Включить проверку временных ограничений, заданных в -/etc/porttime\&. -.RE -.PP -\fBQUOTAS_ENAB\fR (логический) -.RS 4 -Включает установку ограничений ресурсов из -/etc/limits -и ulimit, umask и niceness из поля gecos файла passwd\&. -.RE -.PP -\fBTTYGROUP\fR (строка), \fBTTYPERM\fR (строка) -.RS 4 -Права терминала: tty входа будет принадлежать группе -\fBTTYGROUP\fR, а права будут назначены в соответствии с -\fBTTYPERM\fR\&. -.sp -По умолчанию, терминалом владеет первичная группа пользователя, а права устанавливаются в -\fI0600\fR\&. -.sp -В -\fBTTYGROUP\fR -может задаваться или имя группы, или числовой идентификатор группы\&. -.sp -Если ваша программа -\fBwrite\fR -имеет \(Fosetgid\(Fc со специальной группой, которой принадлежат терминалы, то присвойте TTYGROUP номер этой группы, а TTYPERM значение 0620\&. В противном случае оставьте TTYGROUP закомментированной и назначьте TTYPERM значение 622 или 600\&. -.RE -.PP -\fBTTYTYPE_FILE\fR (строка) -.RS 4 -Если определена, то в ней указывается имя файла, в котором описано соответствие между линией tty и параметром окружения TERM\&. Каждая строка файла имеет формат вида \(Fovt100 tty01\(Fc\&. -.RE -.PP -\fBULIMIT\fR (число) -.RS 4 -Значение -\fBulimit\fR -по умолчанию\&. -.RE -.PP -\fBUMASK\fR (число) -.RS 4 -Задаёт начальное значение маски доступа для создаваемых файлов\&. Если не указано, то маска устанавливается в 022\&. -.sp -Команды -\fBuseradd\fR -и -\fBnewusers\fR -используют эту маску для установки прав доступа к домашнему каталогу, который они создают\&. -.sp -Также она используется программой -\fBlogin\fR -для задания начального значения umask пользователя\&. Заметим, что эта маска может быть переопределена из пользовательской строки GECOS (если установлена переменная -\fBQUOTAS_ENAB\fR) или указанием ограничения с идентификатором -\fIK\fR, в -\fBlimits\fR(5)\&. -.RE -.PP -\fBUSERGROUPS_ENAB\fR (логический) -.RS 4 -Включает установку группы битов umask равной битам владельца (пример: 022 \-> 002, 077 \-> 007) для не суперпользователей, если uid равен gid и имя пользователя совпадает с именем первичной группы\&. -.sp -Если значение равно -\fIyes\fR, то -\fBuserdel\fR -удаляет пользовательскую группу, если в ней нет больше членов, а -\fBuseradd\fR -по умолчанию создаёт группу с именем пользователя\&. -.RE -.SH "ФАЙЛЫ" -.PP -/var/run/utmp -.RS 4 -содержит список работающих сеансов в системе -.RE -.PP -/var/log/wtmp -.RS 4 -содержит список завершённых сеансов работы с системой -.RE -.PP -/etc/passwd -.RS 4 -содержит информацию о пользователях -.RE -.PP -/etc/shadow -.RS 4 -содержит защищаемую информацию о пользователях -.RE -.PP -/etc/motd -.RS 4 -содержит системные сообщения за день -.RE -.PP -/etc/nologin -.RS 4 -при существовании файла блокируется доступ в систему обычным пользователям -.RE -.PP -/etc/ttytype -.RS 4 -содержит список типов терминалов -.RE -.PP -$HOME/\&.hushlogin -.RS 4 -при существовании файла системные сообщения при входе в систему не выводятся -.RE -.PP -/etc/login\&.defs -.RS 4 -содержит конфигурацию подсистемы теневых паролей -.RE -.SH "СМОТРИТЕ ТАКЖЕ" -.PP -\fBmail\fR(1), -\fBpasswd\fR(1), -\fBsh\fR(1), -\fBsu\fR(1), -\fBlogin.defs\fR(5), -\fBnologin\fR(5), -\fBpasswd\fR(5), -\fBsecuretty\fR(5), -\fBgetty\fR(8)\&. |