shadow/man/ru/login.access.5

49 lines
3.5 KiB
Groff
Raw Normal View History

.\" Title: login.access
.\" Author:
.\" Generator: DocBook XSL Stylesheets v1.70.1 <http://docbook.sf.net/>
.\" Date: 06/24/2006
.\" Manual: Форматы файлов
.\" Source: Форматы файлов
.\"
.TH "login.access" "5" "06/24/2006" "Форматы файлов" "Форматы файлов"
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.SH "НАЗВАНИЕ"
login.access \- файл контроля доступа в систему
.SH "ОПИСАНИЕ"
.PP
В файле
\fIlogin.access\fR
определяются комбинации (пользователь, хост) и/или (пользователь, терминал), которым будет разрешён или запрещён вход в систему.
.PP
Когда кто\-то пытается войти в систему выполняется сканирование файла
\fIlogin.access\fR
в поисках первой совпадающей записи (пользователь, хост), или в случае не сетевого входа, первой совпадающей записи (пользователь, терминал). Из найденной записи выбирается поле прав доступа, по которому определяется разрешать ли данной учётной записи вход в систему или нет.
.PP
Каждая строка таблицы контроля доступа в систему состоит из трёх полей разделённых символом ":" и выглядит так:
.PP
\fIправаоступа\fR:\fIпользователи\fR:\fIисточники\fR
.PP
Первое поле должно содержать символ "\fI+\fR" (доступ разрешён) или "\fI\-\fR" (доступ запрещён). Второе поле должно содержать имя одной или более учётных записей, имена групп или
\fIALL\fR
(всегда совпадает). Третье поле должно содержать одно или нескольких имён терминалов (для доступа не из сети), имена хостов, доменных имён (начинаются с "."), адреса хостов, адреса подсетей (заканчиваются на "."),
\fIALL\fR
(всегда совпадает) или
\fILOCAL\fR
(любая строка, не содержащая символа "."). Если используется NIS, то также можно использовать @имя_сетевой_группы в шаблонах хостов или именах пользователей.
.PP
Оператор
\fIEXCEPT\fR
помогает в написании компактных правил.
.PP
Поиск в файле групп производится только когда имя не совпадает с регистрирующимся пользователем. Рассматриваются группы только с явно прописанными в них пользователями: программа не принимает во внимание значение первичной группы пользователя.
.SH "ФАЙЛЫ"
.TP 3n
\fI/etc/login.defs\fR
содержит конфигурацию подсистемы теневых паролей
.SH "СМОТРИТЕ ТАКЖЕ"
.PP
\fBlogin\fR(1).