Provided by:
login_4.1.1-1ubuntu1_i386 
NAME
login - startet eine Sitzung auf dem System
SYNOPSIS
login [-p] [Benutzername] [ENV=VAR...]
login [-p] [-h Host] [-f Benutzername]
login [-p] -r Host
BESCHREIBUNG
Das Programm login wird verwendet, um eine neue Sitzung auf dem System
zu starten. Es wird normalerweise automatisch als Antwort auf den
login:-Prompt auf dem Terminal des Benutzers ausgeführt. login kann
von der Shell besonders behandelt werden und kann nicht als Subprozess
gestartet werden. Typischerweise wird login von der Shell als exec
login behandelt, so dass der Benutzer die aktuelle Shell verlassen
muss. Der Versuch, von einer Shell außer der Login-Shell login
auszuführen, wird eine Fehlermeldung erzeugen.
Falls erforderlich, wird der Benutzer anschließend nach einem Passwort
gefragt. Dieses wird während der Eingabe nicht angezeigt. Es sind nur
eine kleine Anzahl von Anmeldeversuchen zulässig, ehe login abbricht
und die Kommunikation getrennt wird.
Falls der Passwortverfall für Ihr Konto aktiviert wurde, kann es sein,
dass Sie vor der weiteren Nutzung nach einem neuen Passwort gefragt
werden. Sie müssen Ihr altes und neues Passwort angegeben, bevor
fortgefahren werden kann. In der Dokumentation zu passwd(1) finden sich
weitere Informationen.
Nach einer erfolgreichen Anmeldung werden Ihnen Systemmeldungen
präsentiert, sowie das Vorhandensein von Mails angezeigt. Die Anzeige
der systemweiten Nachrichtendatei /etc/motd kann abgeschaltet werden,
indem im Login-Verzeichnis eine leere Datei .hushlogin angelegt wird.
Je nach Zustand der Mailbox des Benutzers ist die Mailnachricht
entweder "Sie haben neue Mails.", "Sie haben Mails." oder "Keine
Mails.".
Die Benutzer- und Gruppen-IDs werden gemäß den Werten in /etc/passwd
gesetzt. Die Werte für $HOME, $SHELL, $PATH, $LOGNAME und $MAIL werden
ebenfalls entsprechend den Feldern im Passworteintrag gesetzt. Werte
für ulimit, umask und nice können ebenfalls gemäß den Werten im
GECOS-Feld gesetzt werden.
Bei einigen Installationen wird anfänglich die Umgebungsvariable $TERM
entsprechend dem Terminaltyp Ihrer tty-Zeile, wie sie in /etc/ttytype
angegeben ist, gesetzt.
Ein Initialisierungsskript für Ihren Befehls-Interpreter kann auch
ausgeführt werden. Sehen Sie bitte in den entsprechenden Handbuchseiten
für weitere Informationen darüber nach.
Eine Subsystem-Anmeldung wird durch einen "*" als erstes Zeichen der
Login-Shell gekennzeichnet. Das angegebene Home-Verzeichnis wird als
Wurzel für das Dateisystem verwendet, auf welchem der Benutzer
tatsächlich angemeldet ist.
Es liegt NICHT in der Verantwortung von login, Benutzer aus der
utmp-Datei zu entfernen. Sowohl getty(8) als auch init(8) sind dafür
zuständig, die offenkundige Eigentümerschaft einer Terminalsitzung
aufzuräumen. Falls Sie login von der Shell ohne exec verwenden, wird
der Benutzer, den Sie verwenden, weiterhin als angemeldet erscheinen,
obwohl Sie die Subsitzung abgemeldet haben.
OPTIONEN
-f
Keine Authentifizierung durchführen, Benutzer ist bereits
angemeldet.
-h
Name des entfernten Rechners für die Anmeldung.
-p
Behalte die Umgebungseinstellungen bei.
-r
Führe das Autologin-Protokoll für rlogin aus.
Die Optionen -r, -h und -f können nur verwendet werden, wenn login von
Root ausgeführt wird.
WARNUNGEN
Diese Version von login hat viele Optionen für die Kompilierung, davon
sind eventuell nur einige auf bestimmten Systemen in Gebrauch.
Der Ort der Konfigurationsdateien kann entsprechend der
Systemkonfiguration abweichen.
Es liegt NICHT in der Verantwortung von login, Benutzer aus der
utmp-Datei zu entfernen. Sowohl getty(8) als auch init(8) sind dafür
zuständig, die offenkundige Eigentümerschaft einer Terminalsitzung
aufzuräumen. Falls Sie login von der Shell ohne exec verwenden, wird
der Benutzer, den Sie verwenden, weiterhin als angemeldet erscheinen,
obwohl Sie die Subsitzung abgemeldet haben.
As with any program, login´s appearance can be faked. If non-trusted
users have physical access to a machine, an attacker could use this to
obtain the password of the next person coming to sit in front of the
machine. Under Linux, the SAK mechanism can be used by users to
initiate a trusted path and prevent this kind of attack.
CONFIGURATION
The following configuration variables in /etc/login.defs change the
behavior of this tool:
CONSOLE_GROUPS (string)
List of groups to add to the user´s supplementary group set when
logging in on the console (as determined by the CONSOLE setting).
Default is none.
Use with caution - it is possible for users to gain permanent
access to these groups, even when not logged in on the console.
DEFAULT_HOME (boolean)
Indicate if login is allowed if we can´t cd to the home directory.
Default in no.
If set to yes, the user will login in the root (/) directory if it
is not possible to cd to her home directory.
ENV_PATH (string)
If set, it will be used to define the PATH environment variable
when a regular user login. The value can be preceded by PATH=, or a
colon separated list of paths (for example /bin:/usr/bin). The
default value is PATH=/bin:/usr/bin.
ENV_SUPATH (string)
If set, it will be used to define the PATH environment variable
when the superuser login. The value can be preceded by PATH=, or a
colon separated list of paths (for example
/sbin:/bin:/usr/sbin:/usr/bin). The default value is
PATH=/bin:/usr/bin.
ERASECHAR (number)
Terminal ERASE character (010 = backspace, 0177 = DEL).
The value can be prefixed "0" for an octal value, or "0x" for an
hexadecimal value.
FAIL_DELAY (number)
Delay in seconds before being allowed another attempt after a login
failure.
FAKE_SHELL (string)
If set, login will execute this shell instead of the users´ shell
specified in /etc/passwd.
HUSHLOGIN_FILE (string)
If defined, this file can inhibit all the usual chatter during the
login sequence. If a full pathname is specified, then hushed mode
will be enabled if the user´s name or shell are found in the file.
If not a full pathname, then hushed mode will be enabled if the
file exists in the user´s home directory.
KILLCHAR (number)
Terminal KILL character (025 = CTRL/U).
The value can be prefixed "0" for an octal value, or "0x" for an
hexadecimal value.
LOGIN_RETRIES (number)
Maximum number of login retries in case of bad password.
This will most likely be overriden by PAM, since the default
pam_unix module has it´s own built in of 3 retries. However, this
is a safe fallback in case you are using an authentication module
that does not enforce PAM_MAXTRIES.
LOGIN_TIMEOUT (number)
Max time in seconds for login.
LOG_OK_LOGINS (boolean)
Enable logging of successful logins.
LOG_UNKFAIL_ENAB (boolean)
Enable display of unknown usernames when login failures are
recorded.
Note: logging unknown usernames may be a security issue if an user
enter her password instead of her login name.
TTYGROUP (string), TTYPERM (string)
The terminal permissions: the login tty will be owned by the
TTYGROUP group, and the permissions will be set to TTYPERM.
By default, the ownership of the terminal is set to the user´s
primary group and the permissions are set to 0600.
TTYGROUP can be either the name of a group or a numeric group
identifier.
If you have a write program which is "setgid" to a special group
which owns the terminals, define TTYGROUP to the group number and
TTYPERM to 0620. Otherwise leave TTYGROUP commented out and assign
TTYPERM to either 622 or 600.
TTYTYPE_FILE (string)
If defined, file which maps tty line to TERM environment parameter.
Each line of the file is in a format something like "vt100 tty01".
USERGROUPS_ENAB (boolean)
DATEIEN
/var/run/utmp
Liste der aktuellen Login-Sitzungen.
/var/log/wtmp
Liste der vorangegangenen Login-Sitzungen
/etc/passwd
Informationen zu den Benutzerkonten.
/etc/shadow
Verschlüsselte Informationen zu den Benutzerkonten.
/etc/motd
Datei mit der Systemmeldung des Tages.
/etc/nologin
Verhindert, dass sich Benutzer außer Root anmelden.
/etc/ttytype
Liste der Terminaltypen.
$HOME/.hushlogin
Unterdrückt die Ausgabe von Systemnachrichten.
SIEHE AUCH
mail(1), passwd(1), sh(1), su(1), login.defs(5), nologin(5), passwd(5),
securetty(5), getty(8).