名称

login.access — ログインアクセス制御#第 1 フィールドは、"+" (アクセス許可) もしくは - (アクセス不許可) の

解説

login.access ファイルは、ログインが受け付けられるか、拒否されるかに対する (ユーザ、ホスト) の組み合わせ、および (ユーザ、tty) の組み合わせを指定します。

誰かがログインするとき、 login.access は、(ユーザ、ホスト) の組み合わせに一致する最初のエントリか、またはネットワークに接続されていないログインの場合には、(ユーザ、tty) の組み合わせに一致する最初のエントリのためにスキャンされます。そのテーブルのエントリのパーミッションのフィールドは、ログインが受け付けられるか、または拒否されるかどうかを決定します。

ログインアクセス制御テーブルの各行は、‘ :’文字によって区切られた 3 つのフィールドがあります: パーミッション: ユーザ: 始点

最初のフィールドは、"+" (許可されたアクセス) または (拒否されたアクセス) 文字であるべきです。 2 番目のフィールドは、1 つ以上のログイン名、グループ名または ALL (常に一致) のリストであるべきです。 3 番目のフィールドは、1 つ以上の tty 名 (ネットワークに接続されていないログインに対して)、ホスト名、ドメイン名 ("."で始まる)、ホストアドレス、インターネットネットワーク番号 ("."で終了)、ALL (常に一致) または LOCAL ("."を含んでいないあらゆる文字列と一致) のリストであるべきです。 NIS を実行するなら、ホストまたはユーザのパターンで @netgroupname を使用することができます。

EXCEPT 演算子によって、非常にコンパクトな規則を書くことができます。

グループファイルは、名前がログインしたユーザと一致しないときのみ、検索されます。次のように、ユーザが明示的にリストされているグループのみが一致します: プログラムは、ユーザのプライマリ (主要な) グループ ID 値を見ません。

関連ファイル

/etc/login.access

ログインアクセス制御テーブル

関連項目

login(1), pam_login_access(8)

作者

Guido van Rooij