login 程序负责认证用户(确认用户名和口令相配),并建立串行线,启动shell,建立
用户的初始环境。
部分初始化设置是输出文件/etc/motd (每天的短信息)的内容,并检查电子邮件。可以
在用户家目录中产生一个叫.hushlogin 的文件来是上面所述的失效。
如果存在文件/etc/nologin ,就不允许登录。这个文件一般由shutdown 及其相关的东
西产生。 login检查这个文件,如果这个文件存在,就拒绝接受登录。如果这个文件确
实存在,login 就会在退出之前,将它的内容输出到终端。
login 将所有失败的登录企图登记在系统log文件中 (通过syslog )。它也登记所有的
root的登录。这些都对跟踪入侵者有用。
当前登录着的用户列在/var/run/utmp 中。这个文件直到系统下次启动或关机前有效。
系统刚启动时它被清空。它列出了每个用户和用户使用的终端(或网络连接),及一些有
用的信息。 who 、w 及其他类似的命令查看utmp 文件得到都有谁登录着。
所有成功的登录记录在/var/log/wtmp 中。这个文件将无限制地增大,所以必须有规律
的清除,例如有个
每周的cron 任务来清除它。 last 命令浏览wtmp 文件。
utmp 和wtmp 都是二进制格 不幸的是,没有特殊的程序无法查看它们。
