Що робить login

Програма login  займається перевіркою користувача, впевнюючись, що ім'я користувача та його пароль відповідають один одному. Після цього вона встановлює відповідне середовище для даного користувача, встановлюючи відповідні дозволи на послідовну лінію зв'язку та стартує командну оболонку для користувача.

Під час початкової установки login  також виводить на екран невеличкий файл /etc/motd  (коротенька фраза дня¹⁴⁸) і перевіряє електронну пошту. Ці функції можна заборонити створивши файл .hushlogin  в домашній директорії користувача.

Якщо існує файл /etc/nologin , то реєстрація в системі заборонена. Звичайно такий файл створюється командами типу shutdown . login  перевіряє існування такого файлу, і якщо він існує, він відмовляє в реєстрації користувачеві, але перш, ніж закінчити роботу, виводить зміст цього файлу на екран.

login  записує (через syslog ) всі спроби реєстрації в системі, які не вдалися, він також записує всі реєстрації в системі користувача root. Обидва типи записів можуть використовуватися для відслідковування спроб вторгнень в систему.

Всі користувачі, на даний момент зареєстровані в системі, записані в файлі /var/run/utmp . Цей файл дійсний тільки до тих пір, поки система не перевантажується або вимикається. Він перечислює всіх користувачів разом з терміналами (або з'єднаннями), на яких вони зареєстровані, разом з деякою додатковою інформацією. Команди who , w  та інші звертаються до файлу utmp  за інформацією.

Всі успішні реєстрації в системі записані в /var/log/wtmp . Цей файл може рости безмежно, отже його варто чистити періодично, встановивши, наприклад, щотижневий cron для цього.¹⁴⁹. Переглядати файл wtmp  можна за допомогою команди last .

Обидва файли - як utmp , так і wtmp  - записані в двійковому форматі (див. підказку по utmp ), і, на жаль, їх дуже незручно аналізувати без використання спеціальних команд.

вгору