NAZWA
login.access − tabela kontroli dostępu logowania
OPIS
Plik login.access określa kombinacje (użytkownik, host) i/lub (użytkownik, tty) dla których logowanie będzie albo przyjęte albo odrzucone.
Gdy ktoś się loguje, plik login.access przeszukiwany jest do znalezienia pierwszej pozycji pasującej do danej kombinacji (użytkownik, host), lub, w przypadku logowań nie-sieciowych kombinacji (użytkownik, tty). Pole zezwolenia w tej tablicy pozycji określa czy logowanie będzie przyjęte czy odrzucone.
Każdy wiersz tabeli kontroli dostępu logowania posiada trzy, oddzielone znakiem dwukropka, pola:
|
zezwolenie:użytkownicy:pochodzenie |
Pierwsze pole powinno zawierać znak "+" (dostęp zapewniony) lub "-" (zakaz dostępu). Drugie z pól powinno zawierać listę jednego lub więcej nazw użytkowników, grup lub słowo ALL (zawsze pasuje do wszystkich). Trzecie pole powinno być listą jednej lub więcej nazw tty (dla logowań nie-sieciowych), nazw hostów, domen (rozpoczynających się od kropki), adresów hostów, internetowych numerów sieci (kończących się kropką), słowem ALL (wszystkie - zawsze pasuje) lub LOCAL (dopasowuje dowolny łańcuch nie zawierający kropki). Jeżeli uruchomisz NIS możesz użyć @nazwagrupysieciowej we wzorcu hosta lub użytkownika.
Operator EXCEPT (oprócz) umożliwia pisanie złożonych reguł.
Plik grup przeszukiwany jest wyłącznie wtedy, gdy nazwa nie pasuje do logującego się użytkownika. Dopasowywane są tylko te grupy, w których użytkownik jest jawnie wymieniony: program nie sprawdza wartości identyfikatora grupy głównej użytkownika.
PLIKI
/etc/login.access
ZOBACZ TAKŻE
login(1)
AUTOR
Guido van Rooij