login(4) login(4)
NAME
login - Datei /etc/default/login
BESCHREIBUNG
Die Datei /etc/default/login enthält die Voreinstellungen für das Kom-
mando login(1).
FORMAT
Diese Datei hat das Format identifier=value. Dabei werden sowohl die
Identifikatoren identifier als auch die Werte value vom Programm
login(1) definiert.
INHALT
ALTSHELL
Dieser Parameter wird auf YES gesetzt, wenn eine andere als die
in der Datei /etc/passwd angegebene Standard-Shell zulässig ist.
CONSOLE
root kann sich nur auf dem Pfadnamen anmelden, auf den CONSOLE
gesetzt ist. In der Regel ist dies /dev/console.
COVERTLOGIN
Wenn COVERTLOGIN auf YES gesetzt ist, wird der Anmeldename nicht
ausgegeben.
DCELOGIN
Wenn DCELOGIN auf YES gesetzt ist, dürfen DCE-Benutzer sich mit
der DCE-Registrierung anmelden - vorausgesetzt, das optionale
Aufsatzprodukt DCE ist auf dem System installiert.
DISABLERHOSTS
Wenn DISABLERHOSTS auf YES gesetzt ist, wird die Datei .rhosts
ignoriert und alle Anmeldungen auf einem fernen Rechner werden
behandelt wie Anmeldeanforderungen eines lokalen Benutzers.
HZ Systemuhrtaktung. Dieser Wert sollte immer auf 100 gesetzt sein.
IDLEWEEKS
Legt das Datum, an dem Benutzerkennwörter ungültig werden, im
voraus fest. Überschreitet die Gültigkeit eines Benutzerkennworts
den unter IDLEWEEKS angegebenen Zeitraum, verliert das Kennwort
seine Gültigkeit, und der Benutzer kann sich nicht mehr anmelden.
IGNOREUPPERCASE
Wenn IGNOREUPPERCASE auf YES gesetzt ist, sollte login keine
Überprüfung auf ältere, schlichte ASCII-Terminals mit Großbuch-
staben durchführen. Andererseits, wenn IGNOREUPPERCASE auf NO
gesetzt ist und der Anmeldename nur Großbuchstaben enthält, geht
login von einem älteren, schlichten ASCII-Terminal aus und wech-
selt die E/A-Kontrolle, so daß jede Ein-/Ausgabe in Großbuchsta-
ben konvertiert wird.
Seite 1 Reliant UNIX 5.44 Gedruckt 11/98
login(4) login(4)
LOGINDELAY
Bei jedem fehlgeschlagenen Anmeldeversuch wird die Verzögerung
bis zur nächsten Anmeldeaufforderung verdoppelt. Die maximale
Verzögerung wird von LOGINDELAY definiert.
MAXAUTH
Wenn ein Benutzer versucht, sich mehr als MAXAUTH-mal mit einem
ungültigen Kennwort anzumelden, wird dieser Benutzer gesperrt
(siehe auch passwd -l). Diese Sperre kann nur durch den Superuser
wieder aufgehoben werden (neues Paßwort anlegen). Die Kennwort-
sperre kann durch Setzen von MAXAUTH=0 bzw. durch Auskommentieren
oder Löschen des Eintrages deaktiviert werden.
MAXTRIES
Mit diesem Parameter kann die Anzahl der Anmeldeversuche vor
einem Verbindungsabbruch festgelegt werden.
MAXTRIES=0 Die Anzahl der Anmeldeversuche wird nicht
begrenzt.
MAXTRIES=>0 Die Verbindung wird nach MAXTRIES Anmeldeversuchen
abgebrochen.
MAXTRIES=<0 Die Anzahl der Anmeldeversuche wird nicht
begrenzt, alle Versuche nach abs(MAXTRIES) schla-
gen jedoch auch bei gültigem Kennwort fehl. Wenn
LOCKTTY gesetzt ist, werden Hangups ignoriert, und
das TTY bleibt solange gesperrt, bis der Admini-
strator (root) den Anmeldeprozeß abbricht (bei-
spielsweise mit signal -9).
PATH Legt den Standardpfad für die Anmeldesitzung eines Benutzers
fest, der keine Benutzer-ID 0 besitzt.
STRICTRHOSTMODES
Wenn STRICTRHOSTMODES auf YES gesetzt ist, darf die Datei
.rhost eines lokalen Benutzers nicht auf die Zugriffsrechte rwx
für die Gruppe oder für andere gesetzt sein. Die Datei darf
(immer) nur dem Benutzer oder root gehören.
SUPATH
Legt den Standardpfad für die root-Anmeldesitzung fest.
TIMEOUT
Kann die Anmeldung in dem unter TIMEOUT angegebenen Zeitraum (die
Angabe erfolgt in Sekunden) nicht erfolgreich durchgeführt wer-
den, wird login(1) beendet.
Seite 2 Reliant UNIX 5.44 Gedruckt 11/98
login(4) login(4)
TIMEZONE
Der Standardwert für TIMEZONE ist in der Datei /etc/TIMEZONE
definiert [siehe timezone(4)]. Die Standardzeitzone kann in der
Datei /etc/TIMEZONE geändert werden. Der Parameter TIMEZONE darf
nicht in der Datei /etc/default/login angegeben werden, da diese
Angabe Vorrang vor der Angabe in der Datei /etc/TIMEZONE hätte.
ULIMIT
Dieser Parameter setzt die maximale Größe von Benutzerdateien
fest. Sie wird in Einheiten von 512-Byte-Blöcken angegeben.
ULIMIT=UNLIMITED bedeutet: Keine Beschränkung der Dateigröße
(außer der von der jeweiligen Dateisystem-Implementierung vorge-
gebenen Dateigröße).
Existiert kein ULIMIT-Eintrag oder ist dieser auskommentiert,
dann wird die in der Datei mtune(4) bzw. stune(4) eingestellte
Dateigröße genommen.
UMASK
Gibt die Standardzugriffsrechte (umask) für diese Anmeldesitzung
an.
Die folgenden Variablen stehen nur dann zur Verfügung, wenn das optio-
nale Produkt CSP (C2 Security) installiert ist.
AUTOLOGINMINUID
Dieser Parameter wird auf die niedrigste zulässige Benutzer-ID
gesetzt und kann .rhosts zur Anmeldung ohne Eingabe eines Kenn-
worts verwenden. Ist das optionale Produkt CSP (C2 Security)
installiert, überschreibt ein Eintrag in der Datei
/etc/hosts.deny alle Einträge in den Dateien .rhosts und
/etc/hosts.equiv, und der Benutzer wird bei der Anmeldung zur
Eingabe eines Kennworts aufgefordert. Die Datei /etc/hosts.deny
hat das gleiche Format wie die Datei /etc/hosts.equiv.
CHECKROOTGROUP
Wenn neben diesem Parameter auch der Parameter GETREALNAME
gesetzt ist, kann sich ein Benutzer nur als root anmelden, wenn
sein realer Name zudem Mitglied der root-Gruppe ist.
CHECKGROUP
Ist dieser Parameter nicht auf NO gesetzt, muß ein Benutzer, der
nicht über die root-Berechtigung verfügt, beim Anmelden Mitglied
seiner Anmeldegruppe sein.
GETREALNAME
Bei der Anmeldung als root erzwingt dieser Parameter die Angabe
eines realen Anmeldenamens.
Seite 3 Reliant UNIX 5.44 Gedruckt 11/98
login(4) login(4)
GRACE
GRACE Sekunden vor dem Beenden der Anmeldesitzung, oder es wird
eine Warnmeldung auf dem steuernden TTY ausgegeben. Wenn GRACE
negativ ist, wird das Beenden der Sitzung nicht erzwungen.
LOCKTTY
Wenn LOCKTTY nicht auf NO gesetzt ist, wird ein Anschluß, über
den zu viele Anmeldeversuche fehlgeschlagen sind, deaktiviert,
und der Systemadministrator muß diesen Anschluß erneut aktivie-
ren. Damit dieser Parameter aktiviert wird, muß MAXTRIES negativ
sein.
MAXUNAUTH
Wenn ein Benutzer versucht, sich während einer Zeit, zu der er
nicht berechtigt ist, mehr als MAXUNAUTH-mal anzumelden, wird
dieser Benutzer gesperrt. Dies gilt jedoch nur, wenn ein Zeitge-
ber für Anmeldesitzungen aktiviert ist.
SECUREUSER
Der für die Sicherheit zuständige Benutzer (System Security Offi-
cer), root, und der hier angegebene Benutzer können sich jeder-
zeit anmelden.
TIMEWINDOWS
Ist dieser Parameter auf NO gesetzt, sind Zeitgeber für Anmelde-
sitzungen aktiviert.
STANDARDWERTE
ALTSHELL=YES
AUTOLOGINMINUID=0
CHECKROOTGROUP=NO
CHECKGROUP=NO
CONSOLE=/dev/console
COVERTLOGIN=YES
DCELOGIN=NO
DISABLERHOSTS=YES
GETREALNAME=NO
GRACE=60
HZ=100
IDLEWEEKS=-1
IGNOREUPPERCASE=YES
LOCKTTY=NO
LOGINDELAY=61
MAXAUTH=5
MAXTRIES=5
MAXUNAUTH=2
PATH=/usr/bin:/usr/sbin:/opt/bin
SECUREUSER=sso
STRICTRHOSTMODES=NO
SUPATH=/sbin:/usr/sbin:/usr/bin:/opt/bin
TIMEWINDOWS=NO
TIMEOUT=60
Seite 4 Reliant UNIX 5.44 Gedruckt 11/98
login(4) login(4)
TIMEZONE=EST5EDT
ULIMIT=32768
UMASK=022
SIEHE AUCH
login(1).
Seite 5 Reliant UNIX 5.44 Gedruckt 11/98