Когда кто\-то пытается войти в систему выполняется сканирование файла
\fIlogin.access\fR
в поисках первой совпадающей записи (пользователь, хост), или в случае не сетевого входа, первой совпадающей записи (пользователь, терминал). Из найденной записи выбирается поле прав доступа, по которому определяется разрешать ли данной учётной записи вход в систему или нет.
.PP
Каждая строка таблицы контроля доступа в систему состоит из трёх полей разделённых символом ":" и выглядит так:
Первое поле должно содержать символ "\fI+\fR" (доступ разрешён) или "\fI\-\fR" (доступ запрещён). Второе поле должно содержать имя одной или более учётных записей, имена групп или
\fIALL\fR
(всегда совпадает). Третье поле должно содержать одно или нескольких имён терминалов (для доступа не из сети), имена хостов, доменных имён (начинаются с "."), адреса хостов, адреса подсетей (заканчиваются на "."),
(любая строка, не содержащая символа "."). Если используется NIS, то также можно использовать @имя_сетевой_группы в шаблонах хостов или именах пользователей.
Поиск в файле групп производится только когда имя не совпадает с регистрирующимся пользователем. Рассматриваются группы только с явно прописанными в них пользователями: программа не принимает во внимание значение первичной группы пользователя.
