← Back to branch summary

~ubuntu-branches/ubuntu/raring/shadow/raring-proposed

« back to all changes in this revision

Viewing changes to man/sv/login.1

  • Committer: Bazaar Package Importer
  • Author(s): Oliver Grawert
  • Date: 2010-11-24 13:42:42 UTC
  • mfrom: (1.1.9 upstream) (18.1.4 sid)
  • Revision ID: james.westby@ubuntu.com-20101124134242-832f4tew5s81ntj7
Tags: 1:4.1.4.2+svn3283-2ubuntu1
* Merge from debian unstable.  Remaining changes:
  - Ubuntu specific:
    + debian/login.defs: use SHA512 by default for password crypt routine.
  - debian/{source_shadow.py,rules}: Add apport hook
  - debian/rules: fix FTBFS from newer libtools
  - debian/patches/495_stdout-encrypted-password: chpasswd can report
    password hashes on stdout (Debian bug 505640).
  - Rework 495_stdout-encrypted-password to cope with chpasswd using PAM.

Show diffs side-by-side

added added

removed removed

Lines of Context:
man/sv/login.1
1
1
'\" t
2
2
.\"     Title: login
3
3
.\"    Author: [FIXME: author] [see http://docbook.sf.net/el/author]
4
 
.\" Generator: DocBook XSL Stylesheets v1.75.1 <http://docbook.sf.net/>
5
 
.\"      Date: 24-07-2009
 
4
.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/>
 
5
.\"      Date: 05-09-2010
6
6
.\"    Manual: Anv\(:andarkommandon
7
7
.\"    Source: Anv\(:andarkommandon
8
8
.\"  Language: Swedish
9
9
.\"
10
 
.TH "LOGIN" "1" "24-07-2009" "Anv\(:andarkommandon" "Anv\(:andarkommandon"
 
10
.TH "LOGIN" "1" "05-09-2010" "Anv\(:andarkommandon" "Anv\(:andarkommandon"
11
11
.\" -----------------------------------------------------------------
12
12
.\" * set default formatting
13
13
.\" -----------------------------------------------------------------
33
33
\fBlogin\fR
34
34
program is used to establish a new session with the system\&. It is normally invoked automatically by responding to the
35
35
\fIlogin:\fR
36
 
prompt on the user\'s terminal\&.
 
36
prompt on the user\*(Aqs terminal\&.
37
37
\fBlogin\fR
38
38
may be special to the shell and may not be invoked as a sub\-process\&. When called from a shell,
39
39
\fBlogin\fR
139
139
\fBexec\fR, the user you use will continue to appear to be logged in even after you log out of the "subsession"\&.
140
140
.PP
141
141
As with any program,
142
 
\fBlogin\fR\'s appearance can be faked\&. If non\-trusted users have physical access to a machine, an attacker could use this to obtain the password of the next person coming to sit in front of the machine\&. Under Linux, the SAK mechanism can be used by users to initiate a trusted path and prevent this kind of attack\&.
 
142
\fBlogin\fR\*(Aqs appearance can be faked\&. If non\-trusted users have physical access to a machine, an attacker could use this to obtain the password of the next person coming to sit in front of the machine\&. Under Linux, the SAK mechanism can be used by users to initiate a trusted path and prevent this kind of attack\&.
143
143
.SH "CONFIGURATION"
144
144
.PP
145
145
The following configuration variables in
157
157
.PP
158
158
\fBCONSOLE_GROUPS\fR (string)
159
159
.RS 4
160
 
List of groups to add to the user\'s supplementary groups set when logging in on the console (as determined by the CONSOLE setting)\&. Default is none\&.
 
160
List of groups to add to the user\*(Aqs supplementary groups set when logging in on the console (as determined by the CONSOLE setting)\&. Default is none\&.
161
161
 
162
162
Use with caution \- it is possible for users to gain permanent access to these groups, even when not logged in on the console\&.
163
163
.RE
164
164
.PP
165
165
\fBDEFAULT_HOME\fR (boolean)
166
166
.RS 4
167
 
Indicate if login is allowed if we can\'t cd to the home directory\&. Default in no\&.
 
167
Indicate if login is allowed if we can\*(Aqt cd to the home directory\&. Default in no\&.
168
168
.sp
169
169
If set to
170
170
\fIyes\fR, the user will login in the root (/) directory if it is not possible to cd to her home directory\&.
190
190
If set, it will be used to define the PATH environment variable when the superuser login\&. The value can be preceded by
191
191
\fIPATH=\fR, or a colon separated list of paths (for example
192
192
\fI/sbin:/bin:/usr/sbin:/usr/bin\fR)\&. The default value is
193
 
\fIPATH=/bin:/usr/bin\fR\&.
 
193
\fIPATH=/sbin:/bin:/usr/sbin:/usr/bin\fR\&.
194
194
.RE
195
195
.PP
196
196
\fBENV_TZ\fR (string)
238
238
.RS 4
239
239
If set,
240
240
\fBlogin\fR
241
 
will execute this shell instead of the users\' shell specified in
 
241
will execute this shell instead of the users\*(Aq shell specified in
242
242
/etc/passwd\&.
243
243
.RE
244
244
.PP
249
249
.PP
250
250
\fBHUSHLOGIN_FILE\fR (string)
251
251
.RS 4
252
 
If defined, this file can inhibit all the usual chatter during the login sequence\&. If a full pathname is specified, then hushed mode will be enabled if the user\'s name or shell are found in the file\&. If not a full pathname, then hushed mode will be enabled if the file exists in the user\'s home directory\&.
 
252
If defined, this file can inhibit all the usual chatter during the login sequence\&. If a full pathname is specified, then hushed mode will be enabled if the user\*(Aqs name or shell are found in the file\&. If not a full pathname, then hushed mode will be enabled if the file exists in the user\*(Aqs home directory\&.
253
253
.RE
254
254
.PP
255
255
\fBISSUE_FILE\fR (string)
280
280
The string used for prompting a password\&. The default is to use "Password: ", or a translation of that string\&. If you set this variable, the prompt will no be translated\&.
281
281
.sp
282
282
If the string contains
283
 
\fI%s\fR, this will be replaced by the user\'s name\&.
 
283
\fI%s\fR, this will be replaced by the user\*(Aqs name\&.
284
284
.RE
285
285
.PP
286
286
\fBLOGIN_TIMEOUT\fR (number)
325
325
\fBuseradd\fR,
326
326
\fBusermod\fR, and
327
327
\fBuserdel\fR
328
 
to create, move, or delete the user\'s mail spool\&.
 
328
to create, move, or delete the user\*(Aqs mail spool\&.
329
329
.PP
330
330
If
331
331
\fBMAIL_CHECK_ENAB\fR
361
361
group, and the permissions will be set to
362
362
\fBTTYPERM\fR\&.
363
363
.sp
364
 
By default, the ownership of the terminal is set to the user\'s primary group and the permissions are set to
 
364
By default, the ownership of the terminal is set to the user\*(Aqs primary group and the permissions are set to
365
365
\fI0600\fR\&.
366
366
.sp
367
367
 
397
397
.sp
398
398
It is also used by
399
399
\fBlogin\fR
400
 
to define users\' initial umask\&. Note that this mask can be overriden by the user\'s GECOS line (if
 
400
to define users\*(Aq initial umask\&. Note that this mask can be overridden by the user\*(Aqs GECOS line (if
401
401
\fBQUOTAS_ENAB\fR
402
402
is set) or by the specification of a limit with the
403
403
\fIK\fR
412
412
If set to
413
413
\fIyes\fR,
414
414
\fBuserdel\fR
415
 
will remove the user\'s group if it contains no more members, and
 
415
will remove the user\*(Aqs group if it contains no more members, and
416
416
\fBuseradd\fR
417
417
will create by default a group with the name of the user\&.
418
418
.RE