login.access(5)

login.access − ログインアクセス制御表

login.access ファイルは、ログインを許可または拒否する (ユーザ, ホスト) の 組や (ユーザ, tty) の組を指定します。

誰かがログインする際に、 login.access から (ユーザ, ホスト) の組にマッチ する最初のエントリを探します。非ネットワークログインの場合には、 (ユーザ, tty) の組にマッチする最初のエントリを探します。表のエントリ中のパーミッ ションフィールドは、ログインを許可するか拒否するかを決定します。

ログインアクセス制御表の各行は、 ‘:’ 文字で区切られる次のような 3 フィー ルドから成ります: パーミッション:ユーザ:起点

第 1 フィールドは、"+" (アクセス許可) もしくは "-" (アクセス不許可) の文 字です。第 2 フィールドは、ログイン名・グループ名・ALL (常にマッチ) を 1 つ以上含むリストです。第 3 フィールドは、tty 名 (非ネットワークログイン 用)・ホスト名・ドメイン名 ("." から開始)・ホストアドレス・インターネット のネットワーク番号 ("." で終了)・ALL (常にマッチ)・LOCAL ("." を含まない 文字列にマッチ) を 1 つ以上含むリストです。 NIS 使用時には、ホストおよび ユーザの指定に @netgroupname を使用できます。

EXCEPT 演算子を使用すると、非常に小さいルールを記述できます。

名前がログインしたユーザ名にマッチしない場合のみ、グループファイルが検索 されます。ユーザが明示的にリストされているグループのみがマッチします。こ のプログラムはユーザのプライマリグループ ID 値を見ません。

ログインアクセス制御テーブル

関連項目

login(1), pam(8)

Guido van Rooij

FreeBSD 10.0 April 30, 1994 FreeBSD 10.0