Museum

Home

Lab Overview

Retrotechnology Articles

Online Manuals

⇒ login(4) — Reliant UNIX 5.44c4

Media Vault

Software Library

Restoration Projects

Artifacts Sought

Related Articles

login(1)

login(4)                                                           login(4)

NAME
     login - Datei /etc/default/login

BESCHREIBUNG
     Die Datei /etc/default/login enthält die Voreinstellungen für das Kom-
     mando login(1).

FORMAT
     Diese Datei hat das Format identifier=value. Dabei werden sowohl die
     Identifikatoren identifier als auch die Werte value vom Programm
     login(1) definiert.

INHALT
     ALTSHELL
          Dieser Parameter wird auf YES gesetzt, wenn eine andere als die
          in der Datei /etc/passwd angegebene Standard-Shell zulässig ist.

     CONSOLE
          root kann sich nur auf dem Pfadnamen anmelden, auf den CONSOLE
          gesetzt ist. In der Regel ist dies /dev/console.

     COVERTLOGIN
          Wenn COVERTLOGIN auf YES gesetzt ist, wird der Anmeldename nicht
          ausgegeben.

     DCELOGIN
          Wenn DCELOGIN auf YES gesetzt ist, dürfen DCE-Benutzer sich mit
          der DCE-Registrierung anmelden - vorausgesetzt, das optionale
          Aufsatzprodukt DCE ist auf dem System installiert.

     DISABLERHOSTS
          Wenn DISABLERHOSTS auf YES gesetzt ist, wird die Datei .rhosts
          ignoriert und alle Anmeldungen auf einem fernen Rechner werden
          behandelt wie Anmeldeanforderungen eines lokalen Benutzers.

     HZ   Systemuhrtaktung. Dieser Wert sollte immer auf 100 gesetzt sein.

     IDLEWEEKS
          Legt das Datum, an dem Benutzerkennwörter ungültig werden, im
          voraus fest. Überschreitet die Gültigkeit eines Benutzerkennworts
          den unter IDLEWEEKS angegebenen Zeitraum, verliert das Kennwort
          seine Gültigkeit, und der Benutzer kann sich nicht mehr anmelden.

     IGNOREUPPERCASE
          Wenn IGNOREUPPERCASE auf YES gesetzt ist, sollte login keine
          Überprüfung auf ältere, schlichte ASCII-Terminals mit Großbuch-
          staben durchführen. Andererseits, wenn IGNOREUPPERCASE auf NO
          gesetzt ist und der Anmeldename nur Großbuchstaben enthält, geht
          login von einem älteren, schlichten ASCII-Terminal aus und wech-
          selt die E/A-Kontrolle, so daß jede Ein-/Ausgabe in Großbuchsta-
          ben konvertiert wird.




Seite 1                      Reliant UNIX 5.44               Gedruckt 11/98

login(4)                                                           login(4)

     LOGINDELAY
          Bei jedem fehlgeschlagenen Anmeldeversuch wird die Verzögerung
          bis zur nächsten Anmeldeaufforderung verdoppelt. Die maximale
          Verzögerung wird von LOGINDELAY definiert.

     MAXAUTH
          Wenn ein Benutzer versucht, sich mehr als MAXAUTH-mal mit einem
          ungültigen Kennwort anzumelden, wird dieser Benutzer gesperrt
          (siehe auch passwd -l). Diese Sperre kann nur durch den Superuser
          wieder aufgehoben werden (neues Paßwort anlegen). Die Kennwort-
          sperre kann durch Setzen von MAXAUTH=0 bzw. durch Auskommentieren
          oder Löschen des Eintrages deaktiviert werden.

     MAXTRIES
          Mit diesem Parameter kann die Anzahl der Anmeldeversuche vor
          einem Verbindungsabbruch festgelegt werden.

          MAXTRIES=0     Die Anzahl der Anmeldeversuche wird nicht
                         begrenzt.

          MAXTRIES=>0    Die Verbindung wird nach MAXTRIES Anmeldeversuchen
                         abgebrochen.

          MAXTRIES=<0    Die Anzahl der Anmeldeversuche wird nicht
                         begrenzt, alle Versuche nach abs(MAXTRIES) schla-
                         gen jedoch auch bei gültigem Kennwort fehl. Wenn
                         LOCKTTY gesetzt ist, werden Hangups ignoriert, und
                         das TTY bleibt solange gesperrt, bis der Admini-
                         strator (root) den Anmeldeprozeß abbricht (bei-
                         spielsweise mit signal -9).

     PATH Legt den Standardpfad für die Anmeldesitzung eines Benutzers
          fest, der keine Benutzer-ID 0 besitzt.

     STRICTRHOSTMODES
          Wenn STRICTRHOSTMODES auf YES gesetzt ist, darf die Datei
          .rhost eines lokalen Benutzers nicht auf die Zugriffsrechte rwx
          für die Gruppe oder für andere gesetzt sein. Die Datei darf
          (immer) nur dem Benutzer oder root gehören.

     SUPATH
          Legt den Standardpfad für die root-Anmeldesitzung fest.

     TIMEOUT
          Kann die Anmeldung in dem unter TIMEOUT angegebenen Zeitraum (die
          Angabe erfolgt in Sekunden) nicht erfolgreich durchgeführt wer-
          den, wird login(1) beendet.







Seite 2                      Reliant UNIX 5.44               Gedruckt 11/98

login(4)                                                           login(4)

     TIMEZONE
          Der Standardwert für TIMEZONE ist in der Datei /etc/TIMEZONE
          definiert [siehe timezone(4)]. Die Standardzeitzone kann in der
          Datei /etc/TIMEZONE geändert werden. Der Parameter TIMEZONE darf
          nicht in der Datei /etc/default/login angegeben werden, da diese
          Angabe Vorrang vor der Angabe in der Datei /etc/TIMEZONE hätte.

     ULIMIT
          Dieser Parameter setzt die maximale Größe von Benutzerdateien
          fest. Sie wird in Einheiten von 512-Byte-Blöcken angegeben.

          ULIMIT=UNLIMITED bedeutet: Keine Beschränkung der Dateigröße
          (außer der von der jeweiligen Dateisystem-Implementierung vorge-
          gebenen Dateigröße).

          Existiert kein ULIMIT-Eintrag oder ist dieser auskommentiert,
          dann wird die in der Datei mtune(4) bzw. stune(4) eingestellte
          Dateigröße genommen.

     UMASK
          Gibt die Standardzugriffsrechte (umask) für diese Anmeldesitzung
          an.

     Die folgenden Variablen stehen nur dann zur Verfügung, wenn das optio-
     nale Produkt CSP (C2 Security) installiert ist.

     AUTOLOGINMINUID
          Dieser Parameter wird auf die niedrigste zulässige Benutzer-ID
          gesetzt und kann .rhosts zur Anmeldung ohne Eingabe eines Kenn-
          worts verwenden. Ist das optionale Produkt CSP (C2 Security)
          installiert, überschreibt ein Eintrag in der Datei
          /etc/hosts.deny alle Einträge in den Dateien .rhosts und
          /etc/hosts.equiv, und der Benutzer wird bei der Anmeldung zur
          Eingabe eines Kennworts aufgefordert. Die Datei /etc/hosts.deny
          hat das gleiche Format wie die Datei /etc/hosts.equiv.

     CHECKROOTGROUP
          Wenn neben diesem Parameter auch der Parameter GETREALNAME
          gesetzt ist, kann sich ein Benutzer nur als root anmelden, wenn
          sein realer Name zudem Mitglied der root-Gruppe ist.

     CHECKGROUP
          Ist dieser Parameter nicht auf NO gesetzt, muß ein Benutzer, der
          nicht über die root-Berechtigung verfügt, beim Anmelden Mitglied
          seiner Anmeldegruppe sein.

     GETREALNAME
          Bei der Anmeldung als root erzwingt dieser Parameter die Angabe
          eines realen Anmeldenamens.





Seite 3                      Reliant UNIX 5.44               Gedruckt 11/98

login(4)                                                           login(4)

     GRACE
          GRACE Sekunden vor dem Beenden der Anmeldesitzung, oder es wird
          eine Warnmeldung auf dem steuernden TTY ausgegeben. Wenn GRACE
          negativ ist, wird das Beenden der Sitzung nicht erzwungen.

     LOCKTTY
          Wenn LOCKTTY nicht auf NO gesetzt ist, wird ein Anschluß, über
          den zu viele Anmeldeversuche fehlgeschlagen sind, deaktiviert,
          und der Systemadministrator muß diesen Anschluß erneut aktivie-
          ren. Damit dieser Parameter aktiviert wird, muß MAXTRIES negativ
          sein.

     MAXUNAUTH
          Wenn ein Benutzer versucht, sich während einer Zeit, zu der er
          nicht berechtigt ist, mehr als MAXUNAUTH-mal anzumelden, wird
          dieser Benutzer gesperrt. Dies gilt jedoch nur, wenn ein Zeitge-
          ber für Anmeldesitzungen aktiviert ist.

     SECUREUSER
          Der für die Sicherheit zuständige Benutzer (System Security Offi-
          cer), root, und der hier angegebene Benutzer können sich jeder-
          zeit anmelden.

     TIMEWINDOWS
          Ist dieser Parameter auf NO gesetzt, sind Zeitgeber für Anmelde-
          sitzungen aktiviert.

STANDARDWERTE
     ALTSHELL=YES
     AUTOLOGINMINUID=0
     CHECKROOTGROUP=NO
     CHECKGROUP=NO
     CONSOLE=/dev/console
     COVERTLOGIN=YES
     DCELOGIN=NO
     DISABLERHOSTS=YES
     GETREALNAME=NO
     GRACE=60
     HZ=100
     IDLEWEEKS=-1
     IGNOREUPPERCASE=YES
     LOCKTTY=NO
     LOGINDELAY=61
     MAXAUTH=5
     MAXTRIES=5
     MAXUNAUTH=2
     PATH=/usr/bin:/usr/sbin:/opt/bin
     SECUREUSER=sso
     STRICTRHOSTMODES=NO
     SUPATH=/sbin:/usr/sbin:/usr/bin:/opt/bin
     TIMEWINDOWS=NO
     TIMEOUT=60


Seite 4                      Reliant UNIX 5.44               Gedruckt 11/98

login(4)                                                           login(4)

     TIMEZONE=EST5EDT
     ULIMIT=32768
     UMASK=022

SIEHE AUCH
     login(1).
















































Seite 5                      Reliant UNIX 5.44               Gedruckt 11/98

Typewritten Software • bear@typewritten.org • Edmonds, WA 98026