emo/shadow
1
0
Fork 0
Code Issues Pull Requests Packages Releases Activity
e637799f9b
shadow/man/it/login.1

335 lines
11 KiB
Groff
Raw Normal View History

[svn-upgrade] Integrating new upstream version, shadow (4.0.4.1)
2007-10-07 17:15:31 +05:30
.\" $Id: login.1,v 1.1 2002/03/10 07:41:06 kloczek Exp $
.\" Copyright 1993 Rickard E. Faith (faith@cs.unc.edu)
.\" May be distributed under the GNU General Public License
.\" Pu<50> essere distribuito sotto la GNU General Public License
.\"
.\" Traduzione in italiano di Giovanni Bortolozzo <borto@dei.unipd.it>
.\" Agosto 1996
.\" Aggiornamento alla 2.9 di Roberto Pertile <triplej@iol.it>
.TH LOGIN 1 "4 novembre 1996" "Util-linux 1.6" "Linux Programmer's Manual"
.SH NOME
login \- accede al sistema
.SH SINTASSI
.BR "login [ " nome " ]"
.br
.B "login \-p"
.br
.BR "login \-h " nome_host
.br
.BR "login \-f " nome
.SH DESCRIZIONE
.B login
viene utilizzato quando si accede a un sistema. Pu<50>
anche venire usato per passare da un utente a un altro in qualunque momento
(le shell pi<70> recenti tuttavia hanno un supporto incorporato per questa
caratteristica).
Se non sono forniti argomenti,
.B login
chiede il nome dell'utente.
Se l'utente
.I non
<EFBFBD> root, e se esiste
.IR /etc/nologin ,
vengono stampati sullo schermo i contenuti di questo file e viene
terminata l'operazione.
Ci<EFBFBD> viene usato, tipicamente, per impedire collegamenti quando il sistema
sta per essere spento.
Se per l'utente sono specificate particolari restrizioni di accesso in
.IR /etc/usertty ,
esse devono venire rispettate, altrimenti il tentativo di collegamento
ricever<EFBFBD> un diniego e verr<72> generato un messaggio di
.BR syslog .
Si veda la sezione sulle "Restrizioni Speciali sull'Accesso".
Se l'utente <20> root, allora il collegamento deve avvenire da una tty
elencata in
.IR /etc/securetty .
I fallimenti saranno registrati dai servizi di
.BR syslog .
Dopo la verifica di queste condizioni, verr<72> richiesta e controllata
la password (se <20> necessaria per quell'utente). Sono consentiti dieci
tentativi prima che
.B login
termini, tuttavia dopo i primi tre, la risposta comincer<65> a diventare
molto lenta.
I collegamenti falliti vengono riferiti dai servizi di
.BR syslog .
Questi servizi sono inoltre usati per riferire qualsiasi collegamento
riuscito di root.
Se esiste il file
.IR .hushlogin ,
allora verr<72> eseguito un collegamento "silenzioso" (disabilitando il
controllo della posta, la stampa dell'orario dell'ultimo collegamento
e del messaggio del giorno). Altrimenti, se esiste
.IR /var/log/lastlog ,
viene stampata la data e ora dell'ultimo collegamento (e viene registrato
il collegamento in atto).
Sono eseguiti compiti amministrativi vari, come impostare lo UID e il GID
della tty. Viene conservata la variabile d'ambiente TERM, se esiste (le altre
variabili d'ambiente vengono conservate se si usa l'opzione
.BR \-p ).
Quindi vengono impostate le variabili d'ambiente HOME, PATH, SHELL, TERM,
MAIL e LOGNAME. PATH viene predefinito come
.I /usr/local/bin:/bin:/usr/bin:.
per gli utenti normali e come
.I /sbin:/bin:/usr/sbin:/usr/bin
per root. Infine, se non si tratta di un collegamento "silenzioso", viene
stampato il messaggio del giorno, viene controllato il file col nome
dell'utente in
.IR /usr/spool/mail ,
e stampato un messaggio se esso ha lunghezza non-zero.
Viene poi lanciata la shell dell'utente. Se non <20> specificata nessuna
shell per l'utente in
.BR /etc/passwd ,
allora viene usata
.BR /bin/sh .
Se non sono specificate directory in
.IR /etc/passwd ,
allora viene usata
.I /
(la directory home viene controllata dal file
.I .hushlogin
descritto sopra).
.SH OPZIONI
.TP
.B \-p
Usata da
.BR getty (8)
per dire a
.B login
di non distruggere l'ambiente.
.TP
.B \-f
Usata per saltare la seconda autentifica di collegamento. Ci<43>,
specificamente,
.B non
funziona per root, e non sembra funzionare bene sotto Linux.
.TP
.B \-h
Usata da altri server (per esempio,
.BR telnetd (8))
per passare il nome dell'host remoto a
.B login
onde poterlo collocare in utmp e wtmp. Solo il superutente pu<70> usare
quest'opzione.
.SH "RESTRIZIONI SPECIALI SULL'ACCESSO"
Il file
.I /etc/securetty
elenca il nome delle tty sulle quali pu<70> collegarsi root. Su ogni linea deve
essere specificato un nome di dispositivo tty senza il prefisso /dev/. Se
il file non esiste, a root <20> permesso di collegarsi da qualunque tty.
.PP
Il file
.I /etc/usertty
specifica restrizioni di accesso ulteriori per specifici utenti. Se questo
file non esiste, non viene imposta alcuna ulteriore restrizione d'accesso.
Il file consiste di una sequenza di sezioni. Ci sono tre possibili tipi di
sezione: CLASSES, GROUPS e USERS. Una sezione CLASSES definisce la classe di
tty consentiti e i modelli di hostname, una sezione GROUPS definisce tty e
host consentiti in base al gruppo, una sezione USERS definisce tty e host
consentiti in base all'utente.
.PP
Ogni riga di questo file pu<70> avere una lunghezza massima di 255 caratteri. I
commenti iniziano con un carattere # e si estendono fino al termine della
riga.
.PP
.SS "La sezione CLASSES"
Una sezione CLASSES incomincia con la parola CLASSES, all'inizio della riga
e tutta in maiuscole. Ognuna delle righe che seguono, fino
all'inizio di una nuova sezione o alla fine del file, consistono in una
sequenza di parole separate da tabulazioni o spazi. Ogni riga definisce
una classe di tty e modelli di host.
.PP
La parola all'inizio di una riga viene definita come un nome collettivo
per le tty e i modelli di host specificati nel resto della riga. Questo
nome collettivo pu<70> essere usato in ogni sezione successiva GROUPS o
USERS. Nessuno di tali nomi di classi deve essere parte della definizione
di una classe, per evitare problemi con classi ricorsive.
.PP
Un esempio di sezione CLASSES:
.PP
.nf
.in +.5
CLASSES
mia_classe1 tty1 tty2
mia_classe2 tty3 @.foo.com
.in -.5
.fi
.PP
Ci<EFBFBD> definisce le classi
.I mia_classe1
e
.I mia_classe2
corrispondenti a quello che hanno a destra.
.PP
.SS "La sezione GROUPS"
Una sezione GROUPS definisce i tipi consentiti di tty e host in base al
gruppo Unix. Se un utente <20> membro di un gruppo Unix in accordo a
.I /etc/passwd
e
.I /etc/group
e tale gruppo <20> menzionato in una sezione GROUPS in
.I /etc/usertty
allora l'utente ha il permesso di accesso se lo ha il gruppo.
.PP
Una sezione GROUPS incomincia con la parola GROUPS, tutta in maiuscole,
all'inizio di una riga, ogni riga seguente <20> una sequenza di parole
separate da spazi o tabulazioni. La prima parola di una riga <20> il nome
del gruppo e il resto delle parole sulla riga specificano le tty e gli host
dai quali <20> consentito accesso ai membri di quel gruppo. Queste
specificazioni possono comportare l'uso di classi definite nelle precedenti
sezioni CLASSES.
.PP
Esempio di una sezione GROUPS:
.PP
.nf
.in +0.5
GROUPS
sys tty1 @.bar.edu
stud mia_classe1 tty4
.in -0.5
.fi
.PP
Questo esempio specifica che i membri del gruppo
.I sys
possono collegarsi da tty1 e da host nel dominio bar.edu. Gli utenti nel
gruppo
.I stud
possono collegarsi dagli host/tty specificati nella classe mia_classe1 o
da tty4.
.PP
.SS "La sezione USERS"
Una sezione USERS comincia con la parola USERS tutta in maiuscolo all'inizio
di una riga, e ogni riga successiva <20> una sequenza di parole separate da
spazi o tabulazioni. La prima parola in una riga <20> un nome di utente e a
quell'utente <20> permesso di collegarsi dai tty e dagli host menzionati nel
resto della riga. Queste specificazioni possono comportare classi definite
in precedenti sezioni CLASSES. Se non viene specificata alcuna intestazione
all'inizio del file, la prima sezione <20> predefinita come sezione USERS.
.PP
Esempio di una sezione USERS:
.PP
.nf
.in +0.5
USERS
zacho tty1 @130.225.16.0/255.255.255.0
blue tty3 mia_classe2
.in -0.5
.fi
.PP
Ci<EFBFBD> consente all'utente zacho di collegarsi solo sul tty1 e dagli host con
indirizzi IP nell'intervallo 130.225.16.0 \- 130.225.16.255, e all'utente
blue consente di collegarsi dal tty3 e da qualunque cosa sia stato
specificato in mia_classe2.
.PP
Ci pu<70> essere una riga nella sezione USERS che comincia con un nome di
utente di *. Questa <20> una regola predefinita e verr<72> applicata a
qualsiasi utente che non corrisponda ad alcuna altra riga.
.PP
Se un utente corrisponde sia a una riga USERS sia a una riga GROUPS
allora all'utente <20> consentito l'accesso risultante dall'unione di tutti i
tty/host menzionati in tali specificazioni.
.SS Origini
Le specifiche di tty e i modelli di host usate nella specificazione degli
accessi di classi, gruppi e utenti si chiamano origini. Una stringa origine
pu<EFBFBD> avere uno dei seguenti formati:
.IP o
Il nome di un dispositivo tty senza il prefisso /dev/, per esempio tty1 o
ttyS0.
.PP
.IP o
La stringa @localhost, che significa che all'utente <20> permesso di fare
telnet/rlogin dall'host locale allo stesso host. Questo consente inoltre
all'utente, per esempio, di eseguire il comando: xterm -e /bin/login.
.PP
.IP o
Il suffisso di un nome di dominio come @.some.dom, che significa che
l'utente pu<70> fare rlogin/telnet da qualsiasi host il cui nome di dominio
abbia il suffisso
.some.dom.
.PP
.IP o
Un intervallo di indirizzi IPv4 , scritto @x.x.x.x/y.y.y.y dove x.x.x.x
<EFBFBD> l'indirizzo IP nella consueta notazione decimale puntata, e
y.y.y.y <20> una bitmask nella stessa notazione che specifica quali bit
nell'indirizzo devono essere confrontati con l'indirizzo IP dell'host remoto.
Per esempio, @130.225.16.0/255.255.254.0 vuol dire che l'utente pu<70> fare
rlogin/telnet da qualsiasi host il cui indirizzo IP sia nell'intervallo
130.225.16.0 \- 130.225.17.255.
.PP
Qualunque delle suddette origini pu<70> essere prefissata da una
specificazione di tempo secondo la sintassi:
.PP
.nf
spec_ora ::= '[' <giorno-o-ora> [':' <giorno-o-ora>]* ']'
giorno ::= 'mon' | 'tue' | 'wed' | 'thu' | 'fri' | 'sat' | 'sun'
ora ::= '0' | '1' | ... | '23'
spec_ora ::= <ora> | <ora> '\-' <ora>
giorno-o-ora ::= <giorno> | <spec_ora>
.fi
.PP
Per esempio, l'origine [mon:tue:wed:thu:fri:8\-17]tty3 significa che il
collegamento <20> consentito dal luned<65> al venerd<72> fra le 8:00 e le 17:59
(5:59 p.m.) dalla tty3. Questo mostra anche che un intervallo di ore a\-b
include tutti gli istanti fra a:00 e b:59. La specificazione di una singola
ora (come 10) significa l'intervallo di tempo fra le 10:00 e le 10:59.
.PP
La mancata specificazione di qualsiasi prefisso di tempo per una tty o host
significa che il collegamento da quella origine <20> permesso in qualunque
momento. Se dato un prefisso di tempo, ci si accerti di specificare sia un
insieme di giorni sia una una o pi<70> ore o intervalli di ore. Una
specificazione di ore non pu<70> comprendere nessuno spazio bianco.
.PP
Se non <20> data alcuna regola predefinita allora gli utenti che non
corrispondano ad alcuna riga di
.I /etc/usertty
possono collegarsi da qualunque posto, come <20> il comportamento standard.
.PP
.SH FILE
.nf
.I /var/run/utmp
.I /var/log/wtmp
.I /var/log/lastlog
.I /usr/spool/mail/*
.I /etc/motd
.I /etc/passwd
.I /etc/nologin
.I /etc/usertty
.I .hushlogin
.fi
.SH "VEDERE ANCHE"
.BR init (8),
.BR getty (8),
.BR mail (1),
.BR passwd (1),
.BR passwd (5),
.BR environ (7),
.BR shutdown (8)
.SH BACHI
Linux, a differenza di altri sistemi operativi draconiani, non controlla le
quote di spazio.
Non <20> supportata l'opzione non documentata del BSD
.BR \-r .
Ci<EFBFBD> potrebbe essere richiesto da alcuni programmi di
.BR rlogind (8) .
.SH AUTORE
Derivato dal BSD login 5.40 (5/9/89) da Michael Glad (glad@daimi.dk) per HP-UX
.br
Portato a Linux 0.12: Peter Orbaek (poe@daimi.aau.dk)
Reference in New Issue Copy Permalink