NOM
login.access − table de contrôle des connexions
DESCRIPTION
Le fichier login.access permet de spécifier des couples (utilisateur, hôte) et/ou (utilisateur, tty) pour lesquels toute connexion sera soit acceptée soit refusée.
Lorsqu’un utilisateur se connecte, le fichier login.access est lu jusqu’à la première entrée correspondant au couple (utilisateur, hôte) ou, dans le cas d’une connexion ne passant pas par le réseau, à la première entrée correspondant au couple (utilisateur, tty). Le champ des permissions de la table pour cette entrée détermine alors si la connexion doit être acceptée ou refusée.
Chaque ligne de la table de contrôle des connexions (« login access control table ») est composée de trois champs séparés par le caractère « : » :
permission:utilisateurs:origines |
Le premier champ est soit un « + » (accès autorisé), soit un « − » (accès refusé). Le second champ est une liste d’un ou plusieurs noms d’utilisateurs ou de groupes, ou ALL (correspond à tous les utilisateurs). Le troisième champ est une liste d’un ou plusieurs noms de tty (pour les connexions hors réseau), noms d’hôtes, noms de domaines (commençant par un « . »), adresses d’hôte, adresses de sous−réseau (terminant par un « . »), ALL (pour spécifier n’importe quelle connexion), ou LOCAL (correspond à n’importe quelle chaîne ne contenant pas de « . »). Si vous utilisez NIS, vous pouvez utiliser @nomdegroupe pour les motifs d’utilisateur et d’hôte.
L’opérateur EXCEPT permet d’écrire des règles très compactes.
Le fichier d’informations sur les groupes (group) n’est utilisé que lorsqu’un nom ne correspond à aucun utilisateur connecté. Seuls les groupes pour lesquels la liste des utilisateurs est spécifiée sont utilisés : le programme ne recherche pas parmi les groupes primaires des utilisateurs.
FICHIERS
/etc/login.access
VOIR AUSSI
AUTEUR
Guido van Rooij
TRADUCTION
Nicolas FRANÇOIS, 2004. Veuillez signaler toute erreur à <debian−l10−french [AT] lists.org>.