启动用户会话。
login [ -h HostName ] [ -p ] [ -f User | -k ] [ User [ Environment ] ]
login 命令(tsm 命令的一部分)在系统中为指定在 User 参数中的用户启动会话。也可以指定添加到用户环境中的环境变量。 这些是 Variable=Value 格式的字符串。login 命令通常不在命令行上输入。
注意:
login 命令能够处理 分布式计算环境(DCE)下长达 1024 字符的用户名。 DCE 用户名存放在 LOGIN 环境变量中。 由于 DCE 用户名不遵从标准操作系统的要求, DCE 用户名的前 8 个字符存放在所有标准操作系统文件和环境中。
login 命令执行以下的功能:
这些函数以给定的顺序执行;如果其中之一失败,那么它以后的函数就不会执行。
当用户成功登录的时候,login 命令在跟踪用户登录的 /etc/utmp 文件以及用于记帐用途的 /var/adm/wtmp 文件中构造项。login 命令还设置 LOGIN 和 LOGNAME 环境变量。
关于每次失败登录的信息记录在 /etc/security/failedlogin 文件中。除了未被承认的的用户名被记录为 UNKNOWN_USER 之外,存储的信息与 /etc/utmp 文件中的相同。例如,这确保了不允许作为用户名输入的密码未经加密的意外地进入系统。
成功登录后,login 命令显示了本帐户上次成功以及失败登录试图的日期、日期和时间,以及本帐户上次成功登录后总共失败登录试图次数的信息。 如果在主目录中有 .hushlogin 文件,那么不会发布这些信息。
login 命令还更改了用户登录端口的所有权。 这包含了任何在 /etc/security/login.cfg 文件中注释同义的端口。
为了保证系统的完整性,一次仅允许一个会话登录进一个端口。 这意味着从 shell 提示输入的 login 命令无法成功, 因为原始会话和新建的登录会话在同一个端口上。 然而,exec login 命令会执行成功,因为新的 shell 会代替了当前的 shell。login 命令是一个典型的内置 shell 命令,促使 shell 替换其自身。
注意:除非终端显示器只能显示大写字母, 否则用户名不应该只由大写字母组成。
为了使用多字节用户名登录,必须首先 打开一个日语视窗(aixterm),然后从日语视窗启动新的登录。
访问控制:此命令为 root 用户设置 setuid 许可, 将可执行(x)权限授权给任何用户, 它位于可信计算库中。
为了作为用户 jamesd 登录进系统,请在登录提示符下输入以下命令:
login: jamesd
如果定义了密码,那么会出现密码提示符。 在该提示符下输入密码。
| /usr/sbin/login | 包含了 login 命令。 |
| /etc/utmp | 包含了记帐信息。 |
| /var/adm/wtmp | 包含了记帐信息。 |
| /etc/motd | 包含了日期的信息。 |
| /etc/passwd | 包含了密码。 |
| $HOME/.hushlogin | 禁止登录信息。 |
| /etc/environment | 包含了用户环境配置信息。 |
| /etc/security/login.cfg | 包含了端口同义词。 |
| /etc/security/lastlog | 包含了有关最近成功和失败的登录尝试的信息。 |
| /etc/security/failedlogin | 包含了有关每次失败登录的信息。 |
getty 命令、setgroups 命令、setsenv 命令、su 命令、tsm 命令。
utmp、 wtmp、failedlogin 文件格式、lastlog 文件格式。
authenticate 子例程、setuid 子例程。
在《AIX 5L V5.2 系统用户指南:操作系统与设备》中的禁止登录信息。
在《AIX 5L V5.2 系统用户指南:操作系统与设备》中的登录和注销概述。
在《AIX 5L V5.2 系统用户指南:操作系统与设备》中的shell 概述描述了什么是 shell、 不同类型的 shell 以及 shell 如何影响解释命令的方法。