Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
31 mai 2010

Linux           initialisation du système


login

login

Utilisé pour établir une nouvelle session avec le système

   login en peut pas être invoqué comme sous-processus. Typiquement, login est traité par le shell comme exec login qui force l'utilisateur à quitter le shell courant. Après une connexion réussie, vous serez informé des messages du système (/etc/motd). On peut les désactiver en créant un fichier vide .hushlogin dans le répertoire utilisateur. Le message concernant les mails sera "you have new mail", "you have mail" ou "no mail".

   le nom d'utilisateur et de groupe sont définis dans /etc/passwd. Les variables $HOME, $SHELL, $PATH, $LOGNAME et $MAIL sont définies en fonction des champs appropriés. Les valeurs de ulimit, umask et de nice peuvent également être affectés en fonction des entrées du champ GECOS.

OPTIONS

-f Ne pas réaliser d´authentification. L´utilisateur est pré-authentifié.
-h Nom de l´hôte distant pour cette connexion.
-p Préserver l´environnement.
-r Exécuter le protocole de connexion automatique (autologin) pour rlogin.

   Les options -r, -h et -f ne peuvent être utilisées que par root.

Configuration

   ces variables de /etc/login.defs modifient le comportement de login

CONSOLE_GROUPS Liste des groupes supplémentaire à ajouter à l'utilisateur quand il se logge sur la console ( comme déterminé par le paramèter CONSOLE ) Défaut: none
DEFAULT_HOME Indique si la connexion est permise si on ne peut pas accéder au répertoire personnel. Défaut: no
ENV_PATH Si défini, il sera utilisé pour définir PATH quand un utilisateur ordinaire se connecte. La valeur peut être précédée par PATH=, ou une liste de chemins séparés par des deux points (ex /bin:/usr/bin). Défaut: PATH=/bin:/usr/bin
ENV_SUPATH Si défini, sera utilisé pour définir PATH quand le super-utilisateur se connecte. La valeur peut être précédée par PATH= ou une liste de chemins séparés par deux points (ex /sbin:/bin:/usr/sbin:/usr/bin). Défaut: PATH=/bin:/usr/bin.
ERASECHAR Le caractère ERASE du terminal (010 = backspace, 0177 = DEL).
FAIL_DELAY délai en secondes avant qu´un nouvel essai soit permit après un échec de connexion.
FAKE_SHELL Si défini, login exécutera cet interpréteur de commandes au lieu de l´interpréteur de l´utilisateur spécifié dans /etc/passwd.
HUSHLOGIN_FILE Si défini, ce fichier peut désactiver tous les affichages habituels durant la séquence de connexion. Si un nom de chemin complet est spécifié, alors le mode silencieux sera activé si le nom ou l´interpréteur de commandes de l´utilisateur sont trouvés dans le fichier. Si ce n´est pas un nom de chemin complet, alors le mode silencieux sera activé si le fichier existe dans le répertoire personnel de l´utilisateur.
KILLCHAR Le caractère KILL du terminal (025 = CTRL/U).
LOGIN_RETRIES Le nombre maximum de tentatives de connexion en cas de mauvais mot de passe. sera probablement écrasé par PAM, puisque le module pam_unix est réglé en dur pour n´effectuer que 3 tentatives.
LOGIN_TIMEOUT Le temps maximum en secondes pour la connexion.
LOG_OK_LOGINS Activer la journalisation des connexions réussies.
LOG_UNKFAIL_ENAB Activer l´affichage des noms d´utilisateurs inconnus quand les échecs de connexions sont enregistrés. peut être un problème de sécurité si un utilisateur entre son mot de passe au lieu de son nom d´utilisateur.
TTYGROUP, TTYPERM Les permissions du terminal: le login tty sera possédé par le group TTYGROUP, et les permission seront mis à TTYPERM. Défaut: le groupe primaire de l'utilisateur et les droit 0600.
TTYTYPE_FILE Si définis, le fichier qui mappe la ligne tty au paramètre d'environnement TERM. Chaque ligne de ce fichier en dans un format comme "vt100 tty01"
USERGROUPS_ENAB À yes, userdel supprime le groupe de l'utilisateur s'il ne contient plus de membres, et useradd crée par défaut un group de même nom que l'utilisateur

Fichiers

/var/run/utmp Liste des sessions de connexion en cours.
/var/log/wtmp Liste des sessions de connexion précédentes.
/etc/passwd Informations sur les comptes des utilisateurs.
/etc/shadow Informations sécurisées sur les comptes utilisateurs.
/etc/motd Fichier contenant le message du système.
/etc/nologin Empêcher les utilisateurs non-root de se connecter.
/etc/ttytype Liste des types de terminaux.
$HOME/.hushlogin Supprimer l´affichage des messages du système.