LOGIN.ACCESS

Section: File Formats (5)
Index JM Home Page roff page
 

名前

login.access - ログインアクセスの制御表  

説明

login.access ファイルには、ログインを許可または拒絶する、 (ユーザ, ホスト) や (ユーザ, tty) の組み合わせを指定する。

誰かがログインすると、 login.access ファイルがスキャンされ、最初にマッチする (ユーザ,ホスト) の組、 あるいはネットワーク経由のログインでない場合は最初にマッチする (ユーザ, tty) の組を探す。 このテーブルの許可フィールドによって、 ログインが許可されるか拒絶されるかが決まる。

ログインアクセス制御表の各行は 3 つのフィールドからなり、 文字 ":" で分割される。

permission:users:origins

最初のフィールドは "+" (アクセスを許可する) か "-" (アクセスを拒否する) でなければならない。 二番目のフィールドは、一つ以上のログイン名やグループ名、 もしくは ALL (必ずマッチする) でなければならない。 三番目のフィールドは、 tty 名 (ネットワーク経由でないログインの場合)、 ホスト名、 ドメイン名 ("."で始まる)、 ホストアドレス、 インターネットのネットワーク番号 ("."で終わる)、 のひとつ以上の構成要素からなるリストであるか、 ALL (必ずマッチする) または LOCAL ("."を全く含まない文字列全てにマッチする) のいずれかでなくてはならない。 NIS を運用している場合は、ホストやユーザのパターンで @netgroupname が使える。

EXCEPT オペレータを用いると、 非常に簡略にルールを指定できる。

group ファイルが検索されるのは、 ログインするユーザ名が名前にマッチしなかった場合に限られる。 マッチするグループは、 group ファイル中でユーザ名が明示的にリストされているものに限られる。 このプログラムはユーザの主グループの ID 番号までは見ない。  

ファイル

/etc/login.access  

関連項目

login(1)  

著者

Guido van Rooij


 

Index

名前
説明
ファイル
関連項目
著者

This document was created by man2html, using the manual pages.
Time: 03:33:33 GMT, March 14, 2018