総合手引 | セクション 5 | English | オプション |
誰かがログインする際に、 login.access から (ユーザ, ホスト) の組にマッチする最初のエントリを探します。 非ネットワークログインの場合には、 (ユーザ, tty) の組にマッチする最初のエントリを探します。 表のエントリ中のパーミッションフィールドは、 ログインを許可するか拒否するかを決定します。
ログインアクセス制御表の各行は、 ‘amp;:’ 文字で区切られる 次のような 3 フィールドから成ります: パーミッション :ユーザ :起点
第 1 フィールドは、"+" (アクセス許可) もしくは "-" (アクセス不許可) の 文字です。 第 2 フィールドは、ログイン名・グループ名・ALL (常にマッチ) を 1 つ以上含むリストです。 第 3 フィールドは、tty 名 (非ネットワークログイン用)・ホスト名・ ドメイン名 ("." から開始)・ホストアドレス・インターネットのネットワーク番号 ("." で終了)・ALL (常にマッチ)・LOCAL ("." を含まない文字列にマッチ) を 1 つ以上含むリストです。 NIS 使用時には、ホストおよびユーザの指定に @netgroupname を使用できます。
EXCEPT 演算子を使用すると、非常に小さいルールを記述できます。
名前がログインしたユーザ名にマッチしない場合のみ、 グループファイルが検索されます。 ユーザが明示的にリストされている グループのみがマッチします。 このプログラムはユーザのプライマリグループ ID 値を見ません。
/etc/login.access | |
ログインアクセス制御テーブル | |
LOGIN.ACCESS (5) | April 30, 1994 |
総合手引 | セクション 5 | English | オプション |
このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.
“ | Not only is UNIX dead, it's starting to smell really bad. | ” |
— Rob Pike |