ln
logname

  

LOGIN(1) Kullanıcı Komutları  LOGIN(1)

İSİM

login — Kullanıcının sisteme girişini sağlar

KULLANIM


login [-p] [-h KONAK] [İSİM] [DEĞİŞKEN=DEĞER...]
login [-p] [-h KONAK] -f İSİM
login [-p] -r KONAK

AÇIKLAMA

login sisteme yeni bir oturum açmak için kullanılır. Normalde, kullanıcının uçbirimdeki login: istemine yanıt vermesiyle çağrılır. login kabuğa özel olabilir ve bir alt süreç olarak çağrılamayabilir. Bir kabuktan çağrıldığında, kullanıcının kabuğunu sonlandırmalıdır (böylece yeni oturum açan kullanıcının mevcut kullanıcının oturumunu kullanması önlenir). Oturum açma kabuğu yerine herhangi bir kabuktan oturum açmaya çalışmak bir hata iletisi üretir.

Daha sonra, uygun olduğunda kullanıcıdan bir parola istenir. Parolanın açığa çıkmasını önlemek için echo devre dışı bırakılır. Oturum açılmadan ve iletişim bağlantısı kesilmeden önce yalnızca az sayıda parola hatasına izin verilir.

Hesabınız için parola eskimesi etkinse, devam etmeden önce yeni bir parola girmeniz istenebilir. Devam etmeden önce eski parolanızı ve yeni parolanızı vermek zorunda kalacaksınız. Daha fazla bilgi için lütfen passwd(1) sayfasına bakın.

Başarılı bir girişten sonra, herhangi bir sistem iletisi ve postanın varlığı hakkında bilgilendirilirsiniz. Posta kutunuzun durumuna göre "Yeni postanız var.", "Postanız var" veya "Posta Yok" iletilerinden birini alırsınız. Ev dizininizde sıfır uzunluklu .hushlogin adında bir dosya oluşturarak, /etc/motd günün iletisinin ve en son bağlantı zamanının ekrana basılmasını ve eposta denetimini engelleyebilirsiniz.

Kullanıcı ve grup kimliğiniz, $HOME, $SHELL, $PATH, $LOGNAME ve $MAIL değerleri /etc/passwd dosyasındaki değerlere göre ayarlanır. ulimit, umask ve nice değerleri de GECOS alanındaki girdilere göre ayarlanır.

Bazı kurulumlarda, $TERM ortam değişkenine, /etc/ttytype'da belirtildiği gibi, tty satırınızdaki uçbirim türü atanır.

Komut yorumlayıcınız bir ilklendirme betiği çalıştırabilir.

Bir alt sistem oturumunda, oturum açma kabuğunun ilk karakteri "*" olur. Belirtilen ev dizini, kullanıcının oturum açacağı yeni dosya sisteminin kök dizini olarak kullanılır.

login, kullanıcıları utmp dosyasından kaldırmaktan sorumlu DEĞİLDİR. Bir uçbirim oturumunun görünen sahipliğini temizlemek getty(8) ve init(8)'in sorumluluğundadır. login uygulamasını kabuk isteminden exec kullanmadan çalıştırırsanız, oturum açan kullanıcı, bu "alt oturum"u kapattıktan sonra bile oturum açmış gibi görünmeye devam edecektir.

SEÇENEKLER

-f İSİM

Kimlik doğrulaması yapılmaz, kullanıcının kimliği önceden doğrulanmıştır.

-h KONAK

Oturum açmak için kullanılacak uzak KONAK adı.

-p

Ortam değişkenlerinin korunmasını sağlar.

-r KONAK

rlogin(1) için otomatik oturum açma işlemi başlatır.

YETERSİZLİKLER

Bu login sürümünün belli durumlarda kullanılabilen farklı derleme seçenekleri vardır.

Dosya konumları sistem yapılandırmasına bağlı olarak farklı olabilir.

login, kullanıcıları utmp dosyasından kaldırmaktan sorumlu DEĞİLDİR. Bir uçbirim oturumunun görünen sahipliğini temizlemek getty(8) ve init(8)'in sorumluluğundadır. login uygulamasını kabuk isteminden exec kullanmadan çalıştırırsanız, oturum açan kullanıcı, bu "alt oturum"u kapattıktan sonra bile oturum açmış gibi görünmeye devam edecektir.

Her uygulamada olduğu gibi, login görünümü de sahte olabilir. Güvenilmez kullanıcıların bir makineye fiziksel erişimi varsa, saldırgan bunu makinenin başına oturacak bir sonraki kişinin parolasını almak için kullanabilir. Linux altında, SAK mekanizması, kullanıcılar tarafından güvenilir bir yol başlatmak ve bu tür saldırıları önlemek için kullanılabilir.

YAPILANDIRMA

Bu aracın davranışını değiştirmek için /etc/login.defs dosyasında bulunan aşağıdaki değişkenler kullanılabilir:

CONSOLE (dizge)

Tanımlanmışsa, aygıt adlarını (her satırda bir tane) içeren dosyanın tam yol adı veya ":" ile ayrılmış aygıt adları listesi. root kullanıcısının yalnızca bu aygıtlarda oturum açmasına izin verilir.

Tanımlanmamışsa, root kullanıcısı hiçbir aygıtta oturum açamaz.

Aygıtlar /dev/ öneki olmadan belirtilmelidir.

CONSOLE_GROUPS (dizge)

Konsolda oturum açarken kullanıcının tamamlayıcı gruplarına eklenecek grupların listesi (CONSOLE ile belirlenen şekilde). Öntanımlı değer: none (hiçbiri).

Dikkatli kullanılmalıdır - konsoldan oturum açmasalar bile kullanıcıların bu gruplara kalıcı erişim kazanmaları mümkündür.

DEFAULT_HOME (mantıksal)

Ev dizinine cd yapılamıyorsa, oturum açmaya izin verilip verilmeyeceği belirtilir. Öntanımlı değer: no (hayır).

yes atanırsa ve ev dizinine cd yapılamazsa, kullanıcı kök (/) dizine oturum açar.

ENV_HZ (dizge)

Tanımlıysa, kullanıcı oturum açınca HZ ortam değişkeninin tanımlanmasını sağlar. Değer, HZ= ile başlamalıdır. HZ=100 Linux için uygun bir değerdir.

ENV_PATH (dizge)

Tanımlıysa, sıradan bir kullanıcı oturum açtığında PATH ortam değişkeninin tanımlanmasını sağlar. Değer, dosya yollarının iki nokta üst üste imleriyle ayrılmış listesi olmalı ve PATH= ile başlamalıdır. Öntanımlı değer: PATH=/bin:/usr/bin

ENV_SUPATH (dizge)

Tanımlıysa, root oturum açtığında PATH ortam değişkeninin tanımlanmasını sağlar. Değer, dosya yollarının iki nokta üst üste imleriyle ayrılmış listesi olmalı ve PATH= ile başlamalıdır. Öntanımlı değer: PATH=/sbin:/bin:/usr/sbin:/usr/bin.

ENV_TZ (dizge)

Tanımlıysa, kullanıcı oturum açtığında TZ ortam değişkeninin tanımlanmasını sağlar. Değer, TZ= ile başlayan bir zaman dilimi ismi (örn, TZ=CST6CDT) veya zaman dilimi belirtimini içeren dosyanın tam adı (örn, /etc/tzname) olmalıdır.

Tam dosya yolu belirtilmiş ama dosya okunamıyorsa ya da mevcut değilse öntanımlı değer kullanılır. Öntanımlı değer: TZ=CST6CDT.

ENVIRON_FILE (dizge)

Dosya mevcut ve okunabiliyorsa, oturum ortamı bu dosyadan okunur. Dosyanın her satırı isim=değer biçiminde olmalıdır.

# ile başlayan satırlar açıklama olarak ele alınır ve yok sayılır.

ERASECHAR (tamsayı)

Uçbirim silme (ERASE) karakteri (010 = backspace, 0177 = DEL).

"0" ile başlayan değerler sekizlik, 0x ile başlayanlar onaltılık tabanda değerlendirilir.

FAIL_DELAY (tamsayı)

Saniye cinsinden, başarısız bir oturum açma işleminden sonraki oturum açma gecikmesi.

FAILLOG_ENAB (mantıksal)

Oturum açma başarısızlıklarının /var/log/faillog dosyasına günlüklenmesini ve gösterilmesini sağlar.

FAKE_SHELL (dizge)

Tanımlıysa, login tarafından, kullanıcının /etc/passwd dosyasında tanımlı kabuğu yerine bu kabuk çalıştırılır.

FTMP_FILE (dizge)

Tanımlıysa, oturum açma başarısızlıkları utmp biçeminde bu dosyaya kaydedilir.

HUSHLOGIN_FILE (dizge)

Tanımlıysa, bu dosya, oturum açma sırasındaki tüm olağan bildirimleri engelleyebilir. Tam bir yol adı belirtilirse, dosyada kullanıcının adı veya kabuğu bulunuyorsa, sessiz kip etkinleştirilir. Tam yol adı verilmemişse ve dosya kullanıcının ev dizininde varsa sessiz kip etkinleştirilir.

ISSUE_FILE (dizge)

Tanımlıysa, her login: isteminden önce bu dosya gösterilir.

KILLCHAR (tamsayı)

Sonlandırıcı (KILL) karakter (025 = CTRL/U).

"0" ile başlayan değerler sekizlik, 0x ile başlayanlar onaltılık tabanda değerlendirilir.

LASTLOG_ENAB (mantıksal)

Oturum açma bilgilerinin /var/log/faillog dosyasına günlüklenmesini ve gösterilmesini sağlar.

LOGIN_RETRIES (tamsayı)

Parola başarısız olduğunda oturum açma yinelemesinin azami miktarı.

LOGIN_STRING (dizge)

Parola istemi için kullanılacak dizge. Öntanımlı değer: "Password: " veya bu dizgenin çevirisi. Bu değişkene bir değer tanımlarsanız çeviriler kullanılmaz.

Dizge, %s içeriyorsa, kullanıcı ismi ile değiştirilir.

LOGIN_TIMEOUT (tamsayı)

Oturum açmak için tanınan azami süre.

LOG_OK_LOGINS (mantıksal)

Tanımlısa, başarılı oturum açmalar da günlüklenir.

LOG_UNKFAIL_ENAB (mantıksal)

Oturum açama başarısızlıkları günlüklenirken bilinmeyen kullanıcı isimlerinin gösterilmesini etkinleştirir.

Dikkat: Bilinmeyen kullanıcı isimlerinin kaydedilmesi, kullanıcının isim yerine parola yazması durumunda bir güvenlik açığı oluşturabilir.

MAIL_CHECK_ENAB (mantıksal)

Oturm açarken posta kutusuna bakılması ve gösterilmesi etkinleştirilir.

Kabuk başlatma dosyaları posta kutusuna zaten bakıyorsa ("mailx -e" veya eşdeğeri) bunu iptal etmelisiniz.

MAIL_DIR (dizge)

Posta kuyruğu dizini. İlgili kullanıcı hesabı silindiğinde veya değişikliğe uğradığında posta kutusunu elden geçirmek için bu gereklidir. Tanımsızsa, derleme sırasında atanan öntanımlı değer kullanılır. Eposta kuyruğunun oluşturulup oluşturulmadığı /etc/default/useradd dosyasındaki CREATE_MAIL_SPOOL değişkeni ile belirlenir.

MAIL_FILE (dizge)

Kullanıcının eposta kuyruğu dosyalarının konumu ev dizinine göreli tanımlanır.

MAIL_DIR ve MAIL_FILE değişkenleri useradd, usermod ve userdel tarafından eposta kuyruğunun oluşturulması, taşınması ve silinmesi için kullanılır.

Bunlar ayrıca, MAIL_CHECK_ENAB için yes tanımlıysa, MAIL ortam değişkenini tanımlamak için de kullanılır.

MOTD_FILE (dizge)

Tanımlıysa, oturum açarken gösterilen günün iletisi dosyalarının ":" ayraçlı listesidir.

NOLOGINS_FILE (dizge)

Tanımlıysa, varlığında root kullanıcısının oturum açmasını engelleyen dosyanın ismidir. Bu dosyanın içeriği oturum açılamama sebebini açıklayan ileti olmalıdır.

PORTTIME_CHECKS_ENAB (mantıksal)

/etc/porttime dosyasında belirtilen zaman kısıtlamalarının denetimini etkinleştirir.

QUOTAS_ENAB (mantıksal)

Kullanıcının parola GECOS alanındaki nice, ulimit ve umask ile /etc/limits dosyasındaki özkaynak sınırlarının atanmasını etkinleştirir.

TTYGROUP (dizge), TTYPERM (dizge)

Uçbirim ayrıcalıkları: Oturum açma uçbiriminin grubu TTYGROUP olur ve izinler TTYPERM'e atanır.

Öntanımlı olarak, uçbirimin sahibi kullanıcının birincil grubu ve izinleri 0600 olur.

TTYGROUP ya grup ismi ya da sayısal grup kimliği olmaldır.

Uçbirimlerin sahibi olan özel bir grubun sahibi olduğu write uygulamanız varsa, TTYGROUP'u grup numarası ve TTYPERM'i 0620 yapın. Aksi takdirde, TTYGROUP satırını yorum satırı ve TTYPERM'i 622 veya 600 yapın.

TTYTYPE_FILE (dizge)

Tanımlıysa, tty satırını TERM ortam değişkenine eşleyen dosyadır. Dosyadanın her satırı "vt100 tty01" benzeri bir girdi içermelidir.

ULIMIT (tamsayı)

Öntanımlı ulimit değeri.

UMASK (tamsayı)

Dosya kipi oluşturma maskesi bu değerle ilklendirilir. Belirtilmezse maske 022 ile ilklendirilir.

useradd(8) ve newusers(8) komutları HOME_MODE tanımlıysa ev dizininin kipini atamak için bu maskeyi kullanır.

Ayrıca, login tarafından kullanıcının ilk umask'ını tanımlamakta kullanılır. Dikkat: Bu maske (QUOTAS_ENAB tanımlıysa) kullanıcının GECOS satırı tarafından veya limits(5) dosyasında K tanımlayıcıdaki sınır belirtimine göre yeniden tanımlanabilir.

USERGROUPS_ENAB (mantıksal)

root olmayan kullanıcılar için, kullanıcı ve grup kimlikleri aynıyken kullanıcı ve grup adı da aynı ise umask grup bitlerinin, sahip bitleri ile aynı olmasını sağlar (örn, 022 -> 002, 077 -> 007).

yes atanırsa, userdel(8) başka üyesi yoksa kullanıcını grubunu siler ve useradd(8) kullanıcı ile aynı isimde bir grup oluşturur.

İLGİLİ DOSYALAR

/var/run/utmp

Geçerli login oturumlarının listesi

/var/log/wtmp

Önceki login oturumlarının listesi

/etc/passwd

Kullanıcı hesap bilgileri

/etc/shadow

Güvenli kullanıcı hesap bilgileri

/etc/motd

Günün iletisi dosyası

/etc/nologin

root olmayan kullanıcıların oturum açmasını engeller

/etc/ttytype

Uçbirim türlerinin listesi

~/.hushlogin

Sistem iletilerinin ekrana basılmasını engeller

/etc/login.defs

Gölge parola yapılandırması

İLGİLİ BELGELER

mail(1), passwd(1), sh(1), su(1), login.defs(5), nologin(5), passwd(5), securetty(5), getty(8).

YAZAN

Julianne Frances Haugh, Thomas Kłoczko ve Nicolas François tarafından yazılmıştır.

ÇEVİREN

© 2005 Yalçın Kolukısa
© 2022 Nilgün Belma Bugüner
Bu çeviri özgür yazılımdır: Yasaların izin verdiği ölçüde HİÇBİR GARANTİ YOKTUR.
Lütfen, çeviri ile ilgili bildirimde bulunmak veya çeviri yapmak için https://github.com/TLBP/manpages-tr/issues adresinde "New Issue" düğmesine tıklayıp yeni bir konu açınız ve isteğinizi belirtiniz.
Yasal Uyarı
 * Özgün Belgenin Lisans ve Telif Hakkı bilgileri:
 *
 * Copyright 1990 - 1994 Julianne Frances Haugh
 * Copyright 2000 - 2007 Thomas Kłoczko
 * Copyright 2007 - 2022 Nicolas François
 * All rights reserved.
 *
 * Redistribution and use in source and binary forms, with or without
 * modification, are permitted provided that the following conditions
 * are met:
 * 1. Redistributions of source code must retain the above copyright
 *    notice, this list of conditions and the following disclaimer.
 * 2. Redistributions in binary form must reproduce the above copyright
 *    notice, this list of conditions and the following disclaimer in the
 *    documentation and/or other materials provided with the distribution.
 * 3. Neither the name of Julianne F. Haugh nor the names of its contributors
 *    may be used to endorse or promote products derived from this software
 *    without specific prior written permission.
 *
 * THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS "AS IS" AND
 * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
 * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
 * ARE DISCLAIMED.  IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
 * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
 * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
 * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
 * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
 * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
 * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
 * SUCH DAMAGE.
Shadow-utils 4.11.1 1 Şubat 2022 LOGIN(1)