LOGIN(1) | Kullanıcı Komutları | LOGIN(1) |
İSİM
login — Kullanıcının sisteme girişini sağlar
KULLANIM
login |
[-p ] [-h KONAK ] [İSİM ] [DEĞİŞKEN=DEĞER ...] |
login |
[-p ] [-h KONAK ] -f İSİM |
login |
[-p ] -r KONAK |
AÇIKLAMA
login sisteme yeni bir oturum açmak için kullanılır. Normalde, kullanıcının uçbirimdeki login:
istemine yanıt vermesiyle çağrılır. login kabuğa özel olabilir ve bir alt süreç olarak çağrılamayabilir. Bir kabuktan çağrıldığında, kullanıcının kabuğunu sonlandırmalıdır (böylece yeni oturum açan kullanıcının mevcut kullanıcının oturumunu kullanması önlenir). Oturum açma kabuğu yerine herhangi bir kabuktan oturum açmaya çalışmak bir hata iletisi üretir.
Daha sonra, uygun olduğunda kullanıcıdan bir parola istenir. Parolanın açığa çıkmasını önlemek için echo devre dışı bırakılır. Oturum açılmadan ve iletişim bağlantısı kesilmeden önce yalnızca az sayıda parola hatasına izin verilir.
Hesabınız için parola eskimesi etkinse, devam etmeden önce yeni bir parola girmeniz istenebilir. Devam etmeden önce eski parolanızı ve yeni parolanızı vermek zorunda kalacaksınız. Daha fazla bilgi için lütfen passwd(1) sayfasına bakın.
Başarılı bir girişten sonra, herhangi bir sistem iletisi ve postanın varlığı hakkında bilgilendirilirsiniz. Posta kutunuzun durumuna göre "Yeni postanız var.", "Postanız var" veya "Posta Yok" iletilerinden birini alırsınız. Ev dizininizde sıfır uzunluklu .hushlogin
adında bir dosya oluşturarak, /etc/motd
günün iletisinin ve en son bağlantı zamanının ekrana basılmasını ve eposta denetimini engelleyebilirsiniz.
Kullanıcı ve grup kimliğiniz, $HOME, $SHELL, $PATH, $LOGNAME
ve $MAIL
değerleri /etc/passwd
dosyasındaki değerlere göre ayarlanır. ulimit
, umask
ve nice
değerleri de GECOS alanındaki girdilere göre ayarlanır.
Bazı kurulumlarda, $TERM
ortam değişkenine, /etc/ttytype
'da belirtildiği gibi, tty
satırınızdaki uçbirim türü atanır.
Komut yorumlayıcınız bir ilklendirme betiği çalıştırabilir.
Bir alt sistem oturumunda, oturum açma kabuğunun ilk karakteri "*" olur. Belirtilen ev dizini, kullanıcının oturum açacağı yeni dosya sisteminin kök dizini olarak kullanılır.
login, kullanıcıları utmp
dosyasından kaldırmaktan sorumlu DEĞİLDİR. Bir uçbirim oturumunun görünen sahipliğini temizlemek getty(8) ve init(8)'in sorumluluğundadır. login uygulamasını kabuk isteminden exec kullanmadan çalıştırırsanız, oturum açan kullanıcı, bu "alt oturum"u kapattıktan sonra bile oturum açmış gibi görünmeye devam edecektir.
SEÇENEKLER
-
-f
İSİM
-
Kimlik doğrulaması yapılmaz, kullanıcının kimliği önceden doğrulanmıştır.
-
-h
KONAK
-
Oturum açmak için kullanılacak uzak
KONAK
adı. -
-p
-
Ortam değişkenlerinin korunmasını sağlar.
-
-r
KONAK
-
rlogin(1) için otomatik oturum açma işlemi başlatır.
YETERSİZLİKLER
Bu login sürümünün belli durumlarda kullanılabilen farklı derleme seçenekleri vardır.
Dosya konumları sistem yapılandırmasına bağlı olarak farklı olabilir.
login, kullanıcıları utmp
dosyasından kaldırmaktan sorumlu DEĞİLDİR. Bir uçbirim oturumunun görünen sahipliğini temizlemek getty(8) ve init(8)'in sorumluluğundadır. login uygulamasını kabuk isteminden exec kullanmadan çalıştırırsanız, oturum açan kullanıcı, bu "alt oturum"u kapattıktan sonra bile oturum açmış gibi görünmeye devam edecektir.
Her uygulamada olduğu gibi, login görünümü de sahte olabilir. Güvenilmez kullanıcıların bir makineye fiziksel erişimi varsa, saldırgan bunu makinenin başına oturacak bir sonraki kişinin parolasını almak için kullanabilir. Linux altında, SAK mekanizması, kullanıcılar tarafından güvenilir bir yol başlatmak ve bu tür saldırıları önlemek için kullanılabilir.
YAPILANDIRMA
Bu aracın davranışını değiştirmek için /etc/login.defs
dosyasında bulunan aşağıdaki değişkenler kullanılabilir:
-
CONSOLE
(dizge) -
Tanımlanmışsa, aygıt adlarını (her satırda bir tane) içeren dosyanın tam yol adı veya ":" ile ayrılmış aygıt adları listesi. root kullanıcısının yalnızca bu aygıtlarda oturum açmasına izin verilir.
Tanımlanmamışsa, root kullanıcısı hiçbir aygıtta oturum açamaz.
Aygıtlar
/dev/
öneki olmadan belirtilmelidir. -
CONSOLE_GROUPS
(dizge) -
Konsolda oturum açarken kullanıcının tamamlayıcı gruplarına eklenecek grupların listesi (
CONSOLE
ile belirlenen şekilde). Öntanımlı değer:none
(hiçbiri).Dikkatli kullanılmalıdır - konsoldan oturum açmasalar bile kullanıcıların bu gruplara kalıcı erişim kazanmaları mümkündür.
-
DEFAULT_HOME
(mantıksal) -
Ev dizinine cd yapılamıyorsa, oturum açmaya izin verilip verilmeyeceği belirtilir. Öntanımlı değer:
no
(hayır).yes
atanırsa ve ev dizinine cd yapılamazsa, kullanıcı kök (/
) dizine oturum açar. -
ENV_HZ
(dizge) -
Tanımlıysa, kullanıcı oturum açınca
HZ
ortam değişkeninin tanımlanmasını sağlar. Değer,HZ=
ile başlamalıdır.HZ=100
Linux için uygun bir değerdir. -
ENV_PATH
(dizge) -
Tanımlıysa, sıradan bir kullanıcı oturum açtığında
PATH
ortam değişkeninin tanımlanmasını sağlar. Değer, dosya yollarının iki nokta üst üste imleriyle ayrılmış listesi olmalı vePATH=
ile başlamalıdır. Öntanımlı değer:PATH=/bin:/usr/bin
-
ENV_SUPATH
(dizge) -
Tanımlıysa, root oturum açtığında
PATH
ortam değişkeninin tanımlanmasını sağlar. Değer, dosya yollarının iki nokta üst üste imleriyle ayrılmış listesi olmalı vePATH=
ile başlamalıdır. Öntanımlı değer:PATH=/sbin:/bin:/usr/sbin:/usr/bin
. -
ENV_TZ
(dizge) -
Tanımlıysa, kullanıcı oturum açtığında
TZ
ortam değişkeninin tanımlanmasını sağlar. Değer,TZ=
ile başlayan bir zaman dilimi ismi (örn,TZ=CST6CDT
) veya zaman dilimi belirtimini içeren dosyanın tam adı (örn,/etc/tzname
) olmalıdır.Tam dosya yolu belirtilmiş ama dosya okunamıyorsa ya da mevcut değilse öntanımlı değer kullanılır. Öntanımlı değer:
TZ=CST6CDT
. -
ENVIRON_FILE
(dizge) -
Dosya mevcut ve okunabiliyorsa, oturum ortamı bu dosyadan okunur. Dosyanın her satırı
isim=değer
biçiminde olmalıdır.#
ile başlayan satırlar açıklama olarak ele alınır ve yok sayılır. -
ERASECHAR
(tamsayı) -
Uçbirim silme (
ERASE
) karakteri (010
= backspace,0177
= DEL)."0" ile başlayan değerler sekizlik, 0x ile başlayanlar onaltılık tabanda değerlendirilir.
-
FAIL_DELAY
(tamsayı) -
Saniye cinsinden, başarısız bir oturum açma işleminden sonraki oturum açma gecikmesi.
-
FAILLOG_ENAB
(mantıksal) -
Oturum açma başarısızlıklarının
/var/log/faillog
dosyasına günlüklenmesini ve gösterilmesini sağlar. -
FAKE_SHELL
(dizge) -
Tanımlıysa, login tarafından, kullanıcının
/etc/passwd
dosyasında tanımlı kabuğu yerine bu kabuk çalıştırılır. -
FTMP_FILE
(dizge) -
Tanımlıysa, oturum açma başarısızlıkları
utmp
biçeminde bu dosyaya kaydedilir. -
HUSHLOGIN_FILE
(dizge) -
Tanımlıysa, bu dosya, oturum açma sırasındaki tüm olağan bildirimleri engelleyebilir. Tam bir yol adı belirtilirse, dosyada kullanıcının adı veya kabuğu bulunuyorsa, sessiz kip etkinleştirilir. Tam yol adı verilmemişse ve dosya kullanıcının ev dizininde varsa sessiz kip etkinleştirilir.
-
ISSUE_FILE
(dizge) -
Tanımlıysa, her
login:
isteminden önce bu dosya gösterilir. -
KILLCHAR
(tamsayı) -
Sonlandırıcı (
KILL
) karakter (025
= CTRL/U)."0" ile başlayan değerler sekizlik, 0x ile başlayanlar onaltılık tabanda değerlendirilir.
-
LASTLOG_ENAB
(mantıksal) -
Oturum açma bilgilerinin
/var/log/faillog
dosyasına günlüklenmesini ve gösterilmesini sağlar. -
LOGIN_RETRIES
(tamsayı) -
Parola başarısız olduğunda oturum açma yinelemesinin azami miktarı.
-
LOGIN_STRING
(dizge) -
Parola istemi için kullanılacak dizge. Öntanımlı değer: "
Password:
" veya bu dizgenin çevirisi. Bu değişkene bir değer tanımlarsanız çeviriler kullanılmaz.Dizge,
%s
içeriyorsa, kullanıcı ismi ile değiştirilir. -
LOGIN_TIMEOUT
(tamsayı) -
Oturum açmak için tanınan azami süre.
-
LOG_OK_LOGINS
(mantıksal) -
Tanımlısa, başarılı oturum açmalar da günlüklenir.
-
LOG_UNKFAIL_ENAB
(mantıksal) -
Oturum açama başarısızlıkları günlüklenirken bilinmeyen kullanıcı isimlerinin gösterilmesini etkinleştirir.
Dikkat: Bilinmeyen kullanıcı isimlerinin kaydedilmesi, kullanıcının isim yerine parola yazması durumunda bir güvenlik açığı oluşturabilir.
-
MAIL_CHECK_ENAB
(mantıksal) -
Oturm açarken posta kutusuna bakılması ve gösterilmesi etkinleştirilir.
Kabuk başlatma dosyaları posta kutusuna zaten bakıyorsa ("mailx -e" veya eşdeğeri) bunu iptal etmelisiniz.
-
MAIL_DIR
(dizge) -
Posta kuyruğu dizini. İlgili kullanıcı hesabı silindiğinde veya değişikliğe uğradığında posta kutusunu elden geçirmek için bu gereklidir. Tanımsızsa, derleme sırasında atanan öntanımlı değer kullanılır. Eposta kuyruğunun oluşturulup oluşturulmadığı
/etc/default/useradd
dosyasındakiCREATE_MAIL_SPOOL
değişkeni ile belirlenir. -
MAIL_FILE
(dizge) -
Kullanıcının eposta kuyruğu dosyalarının konumu ev dizinine göreli tanımlanır.
MAIL_DIR
ve MAIL_FILE
değişkenleri useradd, usermod ve userdel tarafından eposta kuyruğunun oluşturulması, taşınması ve silinmesi için kullanılır.
Bunlar ayrıca, MAIL_CHECK_ENAB
için yes
tanımlıysa, MAIL
ortam değişkenini tanımlamak için de kullanılır.
-
MOTD_FILE
(dizge) -
Tanımlıysa, oturum açarken gösterilen günün iletisi dosyalarının ":" ayraçlı listesidir.
-
NOLOGINS_FILE
(dizge) -
Tanımlıysa, varlığında root kullanıcısının oturum açmasını engelleyen dosyanın ismidir. Bu dosyanın içeriği oturum açılamama sebebini açıklayan ileti olmalıdır.
-
PORTTIME_CHECKS_ENAB
(mantıksal) -
/etc/porttime
dosyasında belirtilen zaman kısıtlamalarının denetimini etkinleştirir. -
QUOTAS_ENAB
(mantıksal) -
Kullanıcının parola GECOS alanındaki nice, ulimit ve umask ile
/etc/limits
dosyasındaki özkaynak sınırlarının atanmasını etkinleştirir. -
TTYGROUP
(dizge),TTYPERM
(dizge) -
Uçbirim ayrıcalıkları: Oturum açma uçbiriminin grubu
TTYGROUP
olur ve izinlerTTYPERM
'e atanır.Öntanımlı olarak, uçbirimin sahibi kullanıcının birincil grubu ve izinleri 0600 olur.
TTYGROUP
ya grup ismi ya da sayısal grup kimliği olmaldır.Uçbirimlerin sahibi olan özel bir grubun sahibi olduğu write uygulamanız varsa,
TTYGROUP
'u grup numarası veTTYPERM
'i 0620 yapın. Aksi takdirde,TTYGROUP
satırını yorum satırı veTTYPERM
'i 622 veya 600 yapın. -
TTYTYPE_FILE
(dizge) -
Tanımlıysa, tty satırını
TERM
ortam değişkenine eşleyen dosyadır. Dosyadanın her satırı "vt100 tty01" benzeri bir girdi içermelidir. -
ULIMIT
(tamsayı) -
Öntanımlı ulimit değeri.
-
UMASK
(tamsayı) -
Dosya kipi oluşturma maskesi bu değerle ilklendirilir. Belirtilmezse maske 022 ile ilklendirilir.
useradd(8) ve newusers(8) komutları
HOME_MODE
tanımlıysa ev dizininin kipini atamak için bu maskeyi kullanır.Ayrıca, login tarafından kullanıcının ilk umask'ını tanımlamakta kullanılır. Dikkat: Bu maske (
QUOTAS_ENAB
tanımlıysa) kullanıcının GECOS satırı tarafından veya limits(5) dosyasındaK
tanımlayıcıdaki sınır belirtimine göre yeniden tanımlanabilir. -
USERGROUPS_ENAB
(mantıksal) -
root olmayan kullanıcılar için, kullanıcı ve grup kimlikleri aynıyken kullanıcı ve grup adı da aynı ise umask grup bitlerinin, sahip bitleri ile aynı olmasını sağlar (örn, 022 -> 002, 077 -> 007).
yes
atanırsa, userdel(8) başka üyesi yoksa kullanıcını grubunu siler ve useradd(8) kullanıcı ile aynı isimde bir grup oluşturur.
İLGİLİ DOSYALAR
-
/var/run/utmp
-
Geçerli login oturumlarının listesi
-
/var/log/wtmp
-
Önceki login oturumlarının listesi
-
/etc/passwd
-
Kullanıcı hesap bilgileri
-
/etc/shadow
-
Güvenli kullanıcı hesap bilgileri
-
/etc/motd
-
Günün iletisi dosyası
-
/etc/nologin
-
root olmayan kullanıcıların oturum açmasını engeller
-
/etc/ttytype
-
Uçbirim türlerinin listesi
-
~/.hushlogin
-
Sistem iletilerinin ekrana basılmasını engeller
-
/etc/login.defs
-
Gölge parola yapılandırması
İLGİLİ BELGELER
mail(1), passwd(1), sh(1), su(1), login.defs(5), nologin(5), passwd(5), securetty(5), getty(8).
YAZAN
Julianne Frances Haugh, Thomas Kłoczko ve Nicolas François tarafından yazılmıştır.
ÇEVİREN
* Özgün Belgenin Lisans ve Telif Hakkı bilgileri: * * Copyright 1990 - 1994 Julianne Frances Haugh * Copyright 2000 - 2007 Thomas Kłoczko * Copyright 2007 - 2022 Nicolas François * All rights reserved. * * Redistribution and use in source and binary forms, with or without * modification, are permitted provided that the following conditions * are met: * 1. Redistributions of source code must retain the above copyright * notice, this list of conditions and the following disclaimer. * 2. Redistributions in binary form must reproduce the above copyright * notice, this list of conditions and the following disclaimer in the * documentation and/or other materials provided with the distribution. * 3. Neither the name of Julianne F. Haugh nor the names of its contributors * may be used to endorse or promote products derived from this software * without specific prior written permission. * * THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS "AS IS" AND * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE * ARE DISCLAIMED. IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF * SUCH DAMAGE.