'\" t .\" Title: login .\" Author: Julianne Frances Haugh .\" Generator: DocBook XSL Stylesheets v1.76.1 .\" Date: 25/05/2012 .\" Manual: Comandi utente .\" Source: shadow-utils 4.1.5.1 .\" Language: Italian .\" .TH "LOGIN" "1" "25/05/2012" "shadow\-utils 4\&.1\&.5\&.1" "Comandi utente" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NOME" login \- apre una sessione sul sistema .SH "SINOSSI" .HP \w'\fBlogin\fR\ 'u \fBlogin\fR [\-p] [\-h\ \fImacchina\fR] [\fInome\fR] [\fIENV=VAR\fR...] .HP \w'\fBlogin\fR\ 'u \fBlogin\fR [\-p] [\-h\ \fImacchina\fR] \-f \fInome\fR .HP \w'\fBlogin\fR\ 'u \fBlogin\fR [\-p] \-r\ \fImacchina\fR .SH "DESCRIZIONE" .PP \fBlogin\fR viene utilizzato per aprire una sessione sul sistema\&. Normalmente viene invocato automaticamente rispondendo al prompt \fIlogin:\fR del terminale\&. \fBlogin\fR pu\(`o essere trattato in maniera speciale dalla shell e non pu\(`o essere invocato come sottoprocesso\&. Quando \(`e richiamato dalla shell, \fBlogin\fR va invocato come \fBexec login\fR che termina la shell utente attuale (il che impedir\(`a al nuovo utente che accede, di poter ritornare alla sessione del chiamante)\&. Il tentativo di esecuzione di \fBlogin\fR da una shell che non sia quella di login produce un messaggio d\*(Aqerrore\&. .PP Se necessario viene quindi chiesta la password all\*(Aqutente\&. Durante questa operazione l\*(Aqeco sul terminale \(`e disabilitata per non rivelare la password\&. Solo un basso numero di tentativi falliti \(`e permesso prima che \fBlogin\fR termini e che la connessione sia interrotta\&. .PP Se la scadenza delle password \(`e abilitata per il proprio account, prima di proseguire ci pu\(`o essere la richiesta di una nuova password\&. Il programma chieder\(`a prima la vecchia password e poi la nuova per poter continuare\&. Per maggiori informazioni si faccia riferimento a \fBpasswd\fR(1)\&. .PP Dopo aver completato correttamente l\*(Aqaccesso, vengono mostrati eventuali messaggi di sistema e si viene informati della presenza di nuova posta\&. Si pu\(`o evitare di visualizzare i messaggi in /etc/motd creando un file vuoto chiamato \&.hushlogin nella propria directory di login\&. Il messaggio relativo alla presenza di posta \(`e \(Fo\fIC\*(Aq\(`e nuova posta\&.\fR\(Fc, \(Fo\fIC\*(Aq\(`e posta\&.\fR\(Fc o \(Fo\fINessun messaggio di posta\&.\fR\(Fc a seconda dello stato della propria casella di posta\&. .PP I propri ID di utente e gruppo vengono poi impostati in base ai valori definiti nel file /etc/passwd\&. I valori di \fB$HOME\fR, \fB$SHELL\fR, \fB$PATH\fR, \fB$LOGNAME\fR e \fB$MAIL\fR sono impostati in base ai campi appropriati nella voce della password\&. Anche i valori per ulimit, umask e nice possono essere impostati in base al campo GECOS\&. .PP In alcune installazioni la variabile d\*(Aqambiente \fB$TERM\fR pu\(`o essere impostata in base al tipo di terminale della propria connessione, come specificato in /etc/ttytype\&. .PP Pu\(`o anche essere eseguito uno script di inizializzazione per il proprio interprete dei comandi\&. Fare riferimento alla relativa sezione di manuale per maggiori informazioni su questa funzione\&. .PP Un sottosistema di login \(`e indicato dalla presenza del carattere \(Fo*\(Fc all\*(Aqinizio della shell di login\&. La directory home impostata sar\(`a utilizzata come root di un nuovo file system al quale l\*(Aqutente accede\&. .PP Il programma \fBlogin\fR NON \(`e responsabile di rimuovere gli utenti dal file utmp\&. La correzione del proprietario di una sessione di terminale \(`e responsabilit\(`a di \fBgetty\fR(8) e \fBinit\fR(8)\&. Se si usa \fBlogin\fR senza \fBexec\fR dal prompt della shell, allora l\*(Aqutente che si sta usando risulter\(`a sempre connesso al sistema anche oltre il termine della \(Fosottosessione\(Fc\&. .SH "OPZIONI" .PP \fB\-f\fR .RS 4 Non effettua l\*(Aqautenticazione, l\*(Aqutente \(`e gi\(`a autenticato .sp Nota: in questo caso \fIusername\fR \(`e obbligatorio\&. .RE .PP \fB\-h\fR .RS 4 Nome dell\*(Aqhost remoto per questo login\&. .RE .PP \fB\-p\fR .RS 4 Non modifica l\*(Aqambiente\&. .RE .PP \fB\-r\fR .RS 4 Attiva il protocollo autologin di rlogin\&. .RE .PP Le opzioni \fB\-r\fR, \fB\-h\fR e \fB\-f\fR possono essere utilizzate solo quando \fBlogin\fR viene invocato da root\&. .SH "AVVISI/CAVEAT" .PP Questa versione di \fBlogin\fR ha molte opzioni di compilazione; in un determinato sistema potrebbe esserne in uso solo una parte\&. .PP La posizione dei file \(`e soggetta a differenze in base alla configurazione del sistema\&. .PP Il programma \fBlogin\fR NON \(`e responsabile di rimuovere gli utenti dal file utmp\&. La correzione del proprietario di una sessione di terminale \(`e responsabilit\(`a di \fBgetty\fR(8) e \fBinit\fR(8)\&. Se si usa \fBlogin\fR senza \fBexec\fR dal prompt della shell, allora l\*(Aqutente che si sta usando risulter\(`a sempre connesso al sistema anche oltre il termine della \(Fosottosessione\(Fc\&. .PP Come per ogni programma, l\*(Aqaspetto di \fBlogin\fR pu\(`o essere simulata\&. Se utenti non fidati hanno accesso fisico alla macchina, essi potrebbero sfruttare questa cosa per ottenere la password della prossima persona che si siede davanti al terminale\&. In Linux si pu\(`o utilizzare il meccanismo SAK per iniziare un percorso sicuro che previene questo tipo di attacchi\&. .SH "CONFIGURAZIONE" .PP Le seguenti variabili di configurazione in /etc/login\&.defs cambiano il comportamento di questo strumento: .PP \fBCONSOLE\fR (testo) .RS 4 Se definito, o il percorso completo di un file che contiene l\*(Aqelenco di nomi di device (uno per riga) oppure un elenco di nomi di device separati da \(Fo:\(Fc\&. L\*(Aqaccesso come root verr\(`a permesso solo attraverso questi device\&. .sp Se non definito, root potr\(`a accedere da qualsiasi device\&. .sp Il nome di device deve essere specificato senza il prefisso /dev\&. .RE .PP \fBCONSOLE_GROUPS\fR (testo) .RS 4 Elenco di gruppi da aggiungere ai gruppi supplementari dell\*(Aqutente quando questi accede dalla console (come determinato dalla impostazione CONSOLE)\&. Il valore predefinito \(`e nullo\&. Usare con cautela \- \(`e possibile che gli utenti ottengano l\*(Aqaccesso permanente a questi gruppi anche se non accedono dalla console\&. .RE .PP \fBDEFAULT_HOME\fR (booleano) .RS 4 Indica se permettere l\*(Aqaccesso al sistema anche se non si pu\(`o accedere alla directory home\&. Il valore predefinito \(`e no\&. .sp Se impostato a \fIyes\fR, l\*(Aqutente acceder\(`a alla directory root (/) nel caso che non sia possibile accedere alla propria directory home\&. .RE .PP \fBENV_HZ\fR (testo) .RS 4 Se impostato viene utilizzato per definire il valore della variabile d\*(Aqambiente HZ al login dell\*(Aqutente\&. Il valore deve essere preceduto da \fIHZ=\fR\&. Un valore comune per Linux \(`e \fIHZ=100\fR\&. .RE .PP \fBENV_PATH\fR (testo) .RS 4 If set, it will be used to define the PATH environment variable when a regular user login\&. The value is a colon separated list of paths (for example \fI/bin:/usr/bin\fR) and can be preceded by \fIPATH=\fR\&. The default value is \fIPATH=/bin:/usr/bin\fR\&. .RE .PP \fBENV_SUPATH\fR (testo) .RS 4 If set, it will be used to define the PATH environment variable when the superuser login\&. The value is a colon separated list of paths (for example \fI/sbin:/bin:/usr/sbin:/usr/bin\fR) and can be preceded by \fIPATH=\fR\&. The default value is \fIPATH=/sbin:/bin:/usr/sbin:/usr/bin\fR\&. .RE .PP \fBENV_TZ\fR (testo) .RS 4 Se impostato viene usato per definire la variabile d\*(Aqambiente TZ al login dell\*(Aqutente\&. Il valore pu\(`o essere il nome di una \(Fotimezone\(Fc preceduta da \fITZ=\fR (ad esempio \fITZ=CST6CDT\fR), o il percorso completo di un file che contenga la specifica della \(Fotimezone\(Fc (ad esempio /etc/tzname)\&. .sp Se viene specificato il percorso completo di un file che per\(`o non esiste o non pu\(`o essere letto, allora viene utilizzato il valore predefinito \fITZ=CST6CDT\fR\&. .RE .PP \fBENVIRON_FILE\fR (testo) .RS 4 Se questo file esiste ed \(`e leggibile, l\*(Aqambiente di login viene letto da l\(`i\&. Ogni riga deve essere nella forma nome=valore\&. .sp Le righe che iniziano con \(Fo#\(Fc sono trattate come commenti e ignorate\&. .RE .PP \fBERASECHAR\fR (numerico) .RS 4 Carattere ERASE del terminale (\fI010\fR = backspace, \fI0177\fR = Canc)\&. .sp Il valore deve avere il prefisso \(Fo0\(Fc se in ottale, o \(Fo0x\(Fc se esadecimale\&. .RE .PP \fBFAIL_DELAY\fR (numerico) .RS 4 Numero di secondi prima che venga concesso un ulteriore tentativo dopo un accesso fallito\&. .RE .PP \fBFAILLOG_ENAB\fR (booleano) .RS 4 Abilita la memorizzazione e mostra le informazioni sugli accessi falliti contenute in /var/log/faillog\&. .RE .PP \fBFAKE_SHELL\fR (testo) .RS 4 Se impostato, \fBlogin\fR eseguir\(`a questa shell al posto di quella utente specificata in /etc/passwd\&. .RE .PP \fBFTMP_FILE\fR (testo) .RS 4 Se impostato, gli accessi falliti verranno tracciati in questo file nel formato utmp\&. .RE .PP \fBHUSHLOGIN_FILE\fR (testo) .RS 4 Se definito, questo file inibisce quanto stampato durante l\*(Aqaccesso\&. Se viene specificato un percorso completo, la modalit\(`a silenziosa (hushed) viene attivata se in quel file \(`e presente il nome dell\*(Aqutente o della shell dell\*(Aqutente\&. Se il percorso non \(`e completo, allora la modalit\(`a silenziosa viene attivata se quel file \(`e presente nella directory home dell\*(Aqutente\&. .RE .PP \fBISSUE_FILE\fR (testo) .RS 4 Se definito, il file verr\(`a mostrato prima del prompt di login\&. .RE .PP \fBKILLCHAR\fR (numerico) .RS 4 Il carattere da usare sul terminale per cancellare l\*(Aqintera riga (\fI025\fR = CTRL\-U) .sp Il valore deve avere il prefisso \(Fo0\(Fc se in ottale, o \(Fo0x\(Fc se esadecimale\&. .RE .PP \fBLASTLOG_ENAB\fR (booleano) .RS 4 Abilita la memorizzazione e la stampa delle informazioni sulle date degli ultimi accessi in /var/log/lastlog\&. .RE .PP \fBLOGIN_RETRIES\fR (numerico) .RS 4 Massimo numero di tentativi di accesso per password errata\&. .RE .PP \fBLOGIN_STRING\fR (testo) .RS 4 Il testo da utilizzare per richiedere la password\&. Il valore predefinito \(`e \(FoPassword: \(Fc o una sua traduzione\&. Se si imposta questa variabile allora il testo non verr\(`a tradotto\&. .sp Se il testo contiene \fI%s\fR, questo verr\(`a sostituito dal nome dell\*(Aqutente\&. .RE .PP \fBLOGIN_TIMEOUT\fR (numerico) .RS 4 Numero massimo di secondi per l\*(Aqaccesso\&. .RE .PP \fBLOG_OK_LOGINS\fR (booleano) .RS 4 Abilita la tracciatura degli accessi avvenuti con successo\&. .RE .PP \fBLOG_UNKFAIL_ENAB\fR (booleano) .RS 4 Abilita l\*(Aqinclusione dei nomi utente sconosciuti quando si registrano gli accessi falliti\&. .sp Nota: memorizzare i nomi sconosciuti potrebbe diventare un problema legato alla sicurezza se un utente inserisce la propria password al posto del nome utente\&. .RE .PP \fBMAIL_CHECK_ENAB\fR (testo) .RS 4 Abilita la verifica e stampa a video dello stato della casella di posta al momento dell\*(Aqaccesso al sistema\&. .sp Andrebbe disabilitato se i file di avvio della shell effettuano gi\(`a questo controllo (\(Fomailx \-e\(Fc o equivalente)\&. .RE .PP \fBMAIL_DIR\fR (testo) .RS 4 La directory di spool per la posta\&. Questa \(`e necessaria per manipolare la casella di posta quando il corrispondente account utente viene modificato o cancellato\&. Se non \(`e specificata viene utilizzato un valore impostato al momento della compilazione\&. .RE .PP \fBMAIL_FILE\fR (testo) .RS 4 Imposta la posizione delle caselle di posta degli utenti relative alla loro directory home\&. .RE .PP Le variabili \fBMAIL_DIR\fR e \fBMAIL_FILE\fR vengono utilizzate da \fBuseradd\fR, \fBusermod\fR e \fBuserdel\fR per creare, spostare e cancellare le caselle di posta dell\*(Aqutente\&. .PP Se \fBMAIL_CHECK_ENAB\fR \(`e impostata a \fIyes\fR allora sono anche utilizzate per impostare la variabile d\*(Aqambiente \fBMAIL\fR\&. .PP \fBMOTD_FILE\fR (testo) .RS 4 Se definito \(`e una lista di nomi di file con \(Fomessaggi del giorno\(Fc separati da \(Fo:\(Fc che vengono mostrati subito dopo l\*(Aqaccesso\&. .RE .PP \fBNOLOGINS_FILE\fR (testo) .RS 4 Se definito \(`e il nome di un file che impedisce l\*(Aqaccesso degli utenti non root\&. Il suo contenuto dovrebbe essere un messaggio che indica il motivo per il quale l\*(Aqaccesso \(`e impedito\&. .RE .PP \fBPORTTIME_CHECKS_ENAB\fR (booleano) .RS 4 Abilita la verifica delle restrizioni temporali specificate in /etc/porttime\&. .RE .PP \fBQUOTAS_ENAB\fR (booleano) .RS 4 Abilita l\*(Aqimpostazione di limiti di risorsa definiti in /etc/limits e ulimit, umask e livello di \(Fonice\(Fc in base al campo gecos del passwd dell\*(Aqutente\&. .RE .PP \fBTTYGROUP\fR (testo), \fBTTYPERM\fR (testo) .RS 4 I permessi del terminale: il tty usato per l\*(Aqaccesso sar\(`a di propriet\(`a del gruppo \fBTTYGROUP\fR e avr\(`a permessi impostati a \fBTTYPERM\fR\&. .sp In maniera predefinita la propriet\(`a del terminale sar\(`a impostata al gruppo primario dell\*(Aqutente, mentre i permessi saranno \fI0600\fR\&. .sp \fBTTYGROUP\fR pu\(`o essere il nome del gruppo o il suo identificativo numerico\&. .sp Se si ha il comando \fBwrite\fR che \(`e \(Fosetgid\(Fc e ha un gruppo speciale che possiede i terminali, definire TTYGROUP con lo stesso gruppo e TTYPERM a 0620\&. Altrimenti lasciare TTYGROUP commentato e assegnare TTYPERM a 622 o 600\&. .RE .PP \fBTTYTYPE_FILE\fR (testo) .RS 4 Se definito si tratta di un file che mappa le linee tty nella variabile d\*(Aqambiente TERM\&. Ogni riga del file \(`e in un formato tipo \(Fovt100 tty01\(Fc\&. .RE .PP \fBULIMIT\fR (numerico) .RS 4 Valore \fBulimit\fR predefinito\&. .RE .PP \fBUMASK\fR (numerico) .RS 4 La maschera di permessi alla creazione dei file \(`e inizializzata con questo valore\&. Se non specificato la maschera viene impostata a 022\&. .sp \fBuseradd\fR e \fBnewusers\fR usano questa maschera per impostare i permessi della directory home che creano\&. .sp Viene anche utilizzata da \fBlogin\fR per definire la maschera iniziale dell\*(Aqutente\&. Notare che questa maschera pu\(`o essere modificata dalla riga GECOS dell\*(Aqutente (se \fBQUOTAS_ENAB\fR \(`e impostato) o specificando un limite con l\*(Aqidentificativo \fIK\fR in \fBlimits\fR(5)\&. .RE .PP \fBUSERGROUPS_ENAB\fR (booleano) .RS 4 Abilita l\*(Aqimpostazione dei bit di gruppo di umask in modo che siano gli stessi dei bit del proprietario (esempio: 022 \-> 002, 077 \-> 007) per utenti non root a condizione che uid e gid siano identici e che il nome utente sia lo stesso del gruppo primario\&. .sp Se impostato a \fIyes\fR, \fBuserdel\fR canceller\(`a il gruppo dell\*(Aqutente se non contiene altri membri, e \fBuseradd\fR creer\(`a automaticamente un gruppo con lo stesso nome dell\*(Aqutente\&. .RE .SH "FILE" .PP /var/run/utmp .RS 4 Elenco delle sessioni attive\&. .RE .PP /var/log/wtmp .RS 4 Elenco delle precedenti sessioni di login\&. .RE .PP /etc/passwd .RS 4 Informazioni sugli account utente\&. .RE .PP /etc/shadow .RS 4 Informazioni sicure sugli account utente\&. .RE .PP /etc/motd .RS 4 File di sistema con il messaggio del giorno\&. .RE .PP /etc/nologin .RS 4 Impedisce l\*(Aqaccesso al sistema per utenti diversi da root\&. .RE .PP /etc/ttytype .RS 4 Elenco di tipi di terminale\&. .RE .PP $HOME/\&.hushlogin .RS 4 Impedisce che vengano mostrati i messaggi di sistema\&. .RE .PP /etc/login\&.defs .RS 4 Configurazione del pacchetto password shadow .RE .SH "VEDERE ANCHE" .PP \fBmail\fR(1), \fBpasswd\fR(1), \fBsh\fR(1), \fBsu\fR(1), \fBlogin.defs\fR(5), \fBnologin\fR(5), \fBpasswd\fR(5), \fBsecuretty\fR(5), \fBgetty\fR(8)\&.