tail head cat sleep
QR code linking to this page

manページ  — LOGIN.ACCESS

名称

login.access – ログインアクセス制御表

内容

解説

login.access ファイルは、ログインを許可または拒否する (ユーザ, ホスト) の組や (ユーザ, tty) の組を指定します。

誰かがログインする際に、 login.access から (ユーザ, ホスト) の組にマッチする最初のエントリを探します。 非ネットワークログインの場合には、 (ユーザ, tty) の組にマッチする最初のエントリを探します。 表のエントリ中のパーミッションフィールドは、 ログインを許可するか拒否するかを決定します。

ログインアクセス制御表の各行は、 ‘:’ 文字で区切られる 次のような 3 フィールドから成ります: パーミッション :ユーザ :起点

第 1 フィールドは、"+" (アクセス許可) もしくは "-" (アクセス不許可) の 文字です。 第 2 フィールドは、ログイン名・グループ名・ALL (常にマッチ) を 1 つ以上含むリストです。 第 3 フィールドは、tty 名 (非ネットワークログイン用)・ホスト名・ ドメイン名 ("." から開始)・ホストアドレス・インターネットのネットワーク番号 ("." で終了)・ALL (常にマッチ)・LOCAL ("." を含まない文字列にマッチ) を 1 つ以上含むリストです。 NIS 使用時には、ホストおよびユーザの指定に @netgroupname を使用できます。

EXCEPT 演算子を使用すると、非常に小さいルールを記述できます。

名前がログインしたユーザ名にマッチしない場合のみ、 グループファイルが検索されます。 ユーザが明示的にリストされている グループのみがマッチします。 このプログラムはユーザのプライマリグループ ID 値を見ません。

関連ファイル

/etc/login.access
  ログインアクセス制御テーブル

関連項目

login(1), pam(8)

作者

Guido van Rooij

LOGIN.ACCESS (5) April 30, 1994

tail head cat sleep
QR code linking to this page


このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.

F U cn rd dis U mst uz Unix.