tail head cat sleep
QR code linking to this page

manページ  — LOGIN.ACCESS

名称

login.access – ログインアクセス制御表

内容

解説

login.access ファイルは、ログインを許可または拒否する (ユーザ, ホスト) の組や (ユーザ, tty) の組を指定します。

誰かがログインする際に、 login.access から (ユーザ, ホスト) の組にマッチする最初のエントリを探します。 非ネットワークログインの場合には、 (ユーザ, tty) の組にマッチする最初のエントリを探します。 表のエントリ中のパーミッションフィールドは、 ログインを許可するか拒否するかを決定します。

ログインアクセス制御表の各行は、 ‘amp;:’ 文字で区切られる 次のような 3 フィールドから成ります: パーミッション :ユーザ :起点

第 1 フィールドは、"+" (アクセス許可) もしくは "-" (アクセス不許可) の 文字です。 第 2 フィールドは、ログイン名・グループ名・ALL (常にマッチ) を 1 つ以上含むリストです。 第 3 フィールドは、tty 名 (非ネットワークログイン用)・ホスト名・ ドメイン名 ("." から開始)・ホストアドレス・インターネットのネットワーク番号 ("." で終了)・ALL (常にマッチ)・LOCAL ("." を含まない文字列にマッチ) を 1 つ以上含むリストです。 NIS 使用時には、ホストおよびユーザの指定に @netgroupname を使用できます。

EXCEPT 演算子を使用すると、非常に小さいルールを記述できます。

名前がログインしたユーザ名にマッチしない場合のみ、 グループファイルが検索されます。 ユーザが明示的にリストされている グループのみがマッチします。 このプログラムはユーザのプライマリグループ ID 値を見ません。

関連ファイル

/etc/login.access
  ログインアクセス制御テーブル

関連項目

login(1), pam(8)

作者

Guido van Rooij

LOGIN.ACCESS (5) April 30, 1994

tail head cat sleep
QR code linking to this page


このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.

Not only is UNIX dead, it's starting to smell really bad.
— Rob Pike