login 程序负责认证用户(确认用户名和口令相配), 并建立串行线,启动shell,建立用户的初始环境。
部分初始化设置是输出文件/etc/motd (每天的短信息)的内容, 并检查电子邮件。可以在用户家目录中产生一个叫.hushlogin 的文件来是上面 所述的失效。
如果存在文件/etc/nologin ,就不允许登录。 这个文件一般由shutdown 及其相关的东西产生。 login 检查这个文件,如果这个文件存在,就拒绝接受登录。 如果这个文件确实存在,login 就会在退出之前,将它的内容输出到终端。
login 将所有失败的登录企图登记在系统log文件中 (通过syslog )。它也登记所有的root的登录。 这些都对跟踪入侵者有用。
当前登录着的用户列在/var/run/utmp 中。 这个文件直到系统下次启动或关机前有效。系统刚启动时它被清空。 它列出了每个用户和用户使用的终端(或网络连接),及一些有用的信息。 who 、w 及 其他类似的命令查看utmp 文件得到都有谁登录着。
所有成功的登录记录在/var/log/wtmp 中。
这个文件将无限制地增大,所以必须有规律的清除,例如有个每周的cron 任务
来清除它。
last 命令浏览wtmp 文件。
utmp 和wtmp 都是二进制格式 (见utmp 的man页);不幸的是,没有特殊的程序无法查看它们。