1
.\" Copyright 1993 Rickard E. Faith (faith@cs.unc.edu)
2
.\" May be distributed under the GNU General Public License
4
.\" Translated 17 sep. 1998 by Juan José López Mellado(laveneno@hotmail.com)
6
.TH LOGIN 1 "4 Noviembre 1996" "Util\-linux 1.6" "Manual del Programador de Linux"
10
.BR "login [ " name " ]"
14
.BR "login \-h " hostname
19
es usado cuando se firma en un sistema. Puede ser usado para cambiar
20
desde un usuario a otro en cualquier momento (los shells más modernos
21
disponen de esta característica incluida internamente).
23
Si no se da ningún argumento,
25
pregunta por el nombre de usuario.
31
el contenido de este fichero se escribe en la pantalla y el ingreso
32
finaliza. Esto se usa típicamente para prevenir los ingresos cuando el
33
sistema se está cerrando.
35
Si se han especificado restricciones de acceso para el usuario en
37
estas son requeridas, o la petición de ingreso será denegada y se
38
generará un mensaje a través de
40
Vea la sección "Restricciones de Acceso Especiales".
42
Si el usuario es root, entonces el ingreso debe estar ocurriendo en
43
alguno de los tty listados en
45
Los fallos serán registrados mediante
48
Después de comprobar estas condiciones, se pedirá la contraseña y se
49
validará (si es que se requiere de una contraseña para el usuario). Se
50
permite un total de diez intentos antes de que
52
muera, pero después de los tres primeros, la respuesta comienza a ser muy
53
lenta. Los fallos de ingreso son registrados a través de
55
También es usado para registrar cualquier ingreso correcto del usuario
60
existe, entonces se realiza un ingreso "reservado" (esto deshabilita la
61
comprobación del correo y la escritura de la hora del último ingreso así
62
como el mensaje del día). Por otro lado, si existe
63
.IR /var/log/lastlog ,
64
la hora del último ingreso se imprime (y el ingreso actual es
67
Se llevan a cabo algunas tareas administrativas, como el cambio del UID y
68
GID del tty. La variable de entorno TERM se preserva, si existe (las
69
otras variables de entorno son preservadas si se usa la opción
71
Después son definidas las variables HOME, PATH, SHELL, TERM, MAIL y
72
LOGNAME. El PATH por defecto será
73
.I /usr/local/bin:/bin:/usr/bin:.
74
para usuarios normales, y
75
.I /sbin:/bin:/usr/sbin:/usr/bin
76
para root. Por último, si no es un ingreso "reservado", el mensaje del
77
día será imprimido y se comprobará el fichero con el nombre del usuario en
79
y se imprimirá un mensaje si este tuviera un tamaño diferente de cero.
81
A continuación, se inicia el shell del usuario. Si no se especifica ninguno
86
Si no hay un directorio especificado en
90
(el directorio del usuario se analizará en busca del fichero
101
que no destruya el entorno
104
Usado para evitar la segunda autenticación del ingreso. Esto
106
funciona específicamente para root y no parece que funcione
107
correctamente bajo Linux.
110
Usado por otros servidores (por ejemplo,
112
para pasar el nombre del host remoto a
114
de tal manera que pueda ser puesto en utmp y wtmp. Solo el superusuario
115
podrá usar esta opción.
117
.SH "RESTRICCIONES DE ACCESO ESPECIALES"
120
lista los nombres de los ttys donde se permite que el root pueda
121
ingresar. Deberá especificarse un nombre de tty por línea (sin el prefijo
122
/dev/). Si el fichero no existiera, se permitirá su ingreso desde
127
especifica restricciones de acceso adicionales para usuarios específicos.
128
Si no existiera este fichero, no se impondrá ninguna restricción de
129
acceso adicional. El fichero consiste en una secuencia de secciones. Hay
130
tres tipos de secciones posibles: CLASSES, GROUPS y USERS. Una sección
131
de tipo CLASSES define tipos de ttys y patrones de nombres de hosts, una
132
sección de tipo GROUPS define los ttys permitidos y los hosts grupo por
133
grupo y una sección USERS define los ttys permitidos y los hosts usuario
136
Cada línea de este fichero no puede tener más de 255 caracteres. Los
137
comentarios comienzan con un carácter # y se extienden hasta el final de
140
.SS "La sección CLASSES"
141
Una sección de tipo CLASSES comienza por la palabra CLASSES al principio
142
de la línea escrito en mayúsculas. Cada una de las líneas hasta el
143
principio de una nueva sección o del final del fichero consiste en una
144
secuencia de palabras separadas pos tabuladores o espacios. Cada línea
145
define una clase de ttys y patrones de hosts.
147
La palabra al principio de la línea es tomada como el nombre colectivo
148
para los ttys y patrones de hosts especificados en el resto de la línea.
149
Este nombre colectivo puede usarse en las siguientes secciones de tipo
150
GROUPS o USERS. No debería aparecer el nombre de una clase como parte de
151
la definición de una clase para evitar problemas de recursividad de
154
Una sección CLASSES de ejemplo:
160
miclase2 tty3 @.foo.com
164
Esto define las clases
168
como las partes derechas correspondientes.
171
.SS "La sección GROUPS"
172
Una sección GROUPS define los ttys y hosts permitidos para cada grupo
176
y ese grupo es mencionado en una sección de tipo GROUPS en
178
entonces el usuario tiene acceso permitido.
180
Una sección GROUPS comienza con la palabra GROUPS en mayúsculas en el
181
principio de una línea, y cada una de las siguientes líneas es una
182
secuencia de palabras separadas pos espacios o tabuladores. La primera
183
palabra de una línea es el nombre del grupo, y el resto de las palabras
184
de la línea especifican los ttys y hosts donde los miembros de ese grupo
185
tienen permitido el acceso. Estas especificaciones pueden comportar el
186
uso de las clases definidas en secciones CLASSES anteriores.
188
Un ejemplo de una sección GROUPS:
198
Este ejemplo especifica que los miembros del grupo
200
pueden ingresar en el tty1 y desde los hosts en el dominio bar.edu. Los
203
pueden ingresar desde los hosts/ttys especificados en la clase miclase1 o
207
.SS "La sección USERS"
208
Una sección USERS comienza con la palabra USERS toda en mayúsculas al
209
principio de la línea, y cada una de las líneas siguientes es una
210
secuencia de palabras separadas por espacios o tabuladores. La primera
211
palabra de una línea es un nombre de usuario y a ese usuario se le
212
permite ingresar en los ttys y desde los hosts mencionados en el resto de
213
la línea. Estas especificaciones pueden contener clases definidas en
214
secciones CLASSES anteriores. Si no se especifica al principio del
215
fichero una cabecera de sección, por defecto la primera sección se
216
interpreta como del tipo USERS.
219
Una sección USERS de ejemplo:
224
zacho tty1 @130.225.16.0/255.255.255.0
229
Esto autoriza al usuario zacho a ingresar solo en el tty1 y desde los
230
hosts con direcciones IP en el rango 130.225.16.0 \- 130.225.16.255, y
231
también autoriza al usuario pepe a ingresar en el tty3 y desde cualquier
232
parte mencionada en la clase miclase2.
234
Podrá aparecer una línea en la sección USERS que comience por un nombre
235
de usuario *. Esta es la regla por defecto y será aplicada a cualquier
236
usuario que no aparezca en ninguna de las otras líneas.
238
Si un usuario encaja con una línea USERS y con una línea GROUPS, el
239
usuario estará autorizado a ingresar desde la unión de todos los
240
ttys/hosts mencionados en estas especificaciones.
243
Las especificaciones de patrones de tty y host usadas en la
244
especificación de las clases, grupos y usuarios se llaman orígenes. Un
245
origen es una cadena de caracteres que puede tener uno de estos formatos:
247
El nombre de un dispositivo tty sin el prefijo /dev/, por ejemplo tty1 o
251
La cadena @localhost, indicando que el usuario está autorizado a
252
telnet/rlogin desde el host local al mismo host. Esto también habilita al
253
usuario a ejecutar, por ejemplo, el comando: xterm \-e /bin/login.
256
Un sufijo de nombre de dominio como @.algun.dom, indicando que el usuario
257
podrá hacer rlogin/telnet desde cualquier host cuyo nombre de dominio
258
tenga el sufijo .algun.dom.
261
Un rango de direcciones IPv4, escritas @x.x.x.x/y.y.y.y donde x.x.x.x es
262
la dirección IP en la notación decimal tradicional con puntos, e y.y.y.y
263
es una máscara de bits en la misma notación especificando cuales de los
264
bits de la dirección serán comparados con la dirección IP del host
265
remoto. Por ejemplo @130.255.16.0/255.255.254.0 significa que el usuario
266
podrá hacer rlogin/telnet desde cualquier host cuya dirección IP esté en
267
el rango 130.255.16.0 \- 130.255.17.255.
269
Cualquiera de los orígenes anteriores pueden tener un prefijo con la
270
especificación temporal acordando con la sintaxis:
273
espec\-tiempo ::= '[' <día\-u\-hora> [':' <día\-u\-hora>]* ']'
274
día ::= 'mon' | 'tue' | 'wed' | 'thu' | 'fri' | 'sat' | 'sun'
275
hora ::= '0' | '1' | ... | '23'
276
espec\-hora ::= <hora> | <hora> '\-' <hora>
277
día\-u\-hora ::= <día> | <espec\-hora>
280
Por ejemplo, el origen [mon:tue:wed:thu:fri:8\-17]tty3 significa que solo
281
se permitirán ingresos de lunes a viernes entre las 8:00 y las 17:59
282
(5:59 pm) en el tty3. Esto también muestra que un rango de horas a\-b
283
incluye todo momento entre a:00 y b:59. Una sola hora (por ejemplo 10)
284
significará un espacio temporal entre las 10:00 y las 10:59.
286
Si no se especifica ningún prefijo temporal para un tty o host significará
287
que se permitirá el ingreso desde ese origen a cualquier hora. Si da un
288
prefijo temporal asegúrese de especificar tanto el conjunto de días como
289
una o más horas o rango de horas. Una especificación de tiempo no puede
290
incluir espacios en blanco.
292
Si no se define ninguna regla por defecto entonces los usuarios que no
293
concuerden con ninguna línea de
295
está autorizados para ingresar desde cualquier lugar en la manera
320
Linux, a diferencia de otros sistemas operativos draconianos, no comprueba
323
La opción no documentada
325
de BSD no está soportada. Esta podría ser requerida por algún programa
329
Derivado de login 5.40 de BSD (5/9/89) por Michael Glad (glad@daimi.dk)
332
Portado a Linux 0.12: Peter Orbaek (poe@daimi.aau.dk)