shadow/man/ja/login.1

208 lines
7.1 KiB
Groff

.\" Copyright 1989 - 1994, Julianne Frances Haugh
.\" All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\" notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\" notice, this list of conditions and the following disclaimer in the
.\" documentation and/or other materials provided with the distribution.
.\" 3. Neither the name of Julianne F. Haugh nor the names of its contributors
.\" may be used to endorse or promote products derived from this software
.\" without specific prior written permission.
.\"
.\" THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS ``AS IS'' AND
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
.\" ARE DISCLAIMED. IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
.\" SUCH DAMAGE.
.\"
.\" $Id: login.1,v 1.2 2001/11/16 17:01:32 ankry Exp $
.\"
.\" Japanese Version Copyright (c) 1997 Kazuyoshi Furutaka
.\" all rights reserved.
.\" Translated Fri Feb 14 23:06:00 JST 1997
.\" by Kazuyoshi Furutaka <furutaka@Flux.tokai.jaeri.go.jp>
.\" Updated Fri Jan 12 04:05:44 JST 2001
.\" by Kentaro Shirakata <argrath@ub32.org>
.\"
.TH LOGIN 1
.SH 名前
login \- システム上にセッションを開く
.SH 書式
\fBlogin\fR [\fB-p\fR] [\fIusername\fR] [\fIENV=VAR ...\fR]
.br
\fBlogin\fR [\fB-p\fR] [\fB-h\fR \fIhost\fR] [\fB-f\fR \fIusername\fR]
.br
\fBlogin\fR [\fB-p\fR] \fB-r\fR \fIhost\fR
.SH 説明
.B login
はシステムに新たにセッションを開くために用いられる。
通常は、ユーザの端末に表示される
.I login:
というプロンプトに応じる事によって自動的に起動される。
.B login
はシェルにのみ限定されており、サブプロセスとして起動することは出来ない。
典型的には、シェルは
.B login
\fBexec login\fRと見做すので、ユーザは現在のシェルから抜けることになる。
ログインシェル以外から\fBlogin\fRを起動しようとすると、エラーメッセージが
表示される。
.PP
\fIlogin:\fRプロンプトから起動した際は、ユーザ名に続いて環境変数を入力
する事もできる。
それらを入力する場合は\fBNAME=VALUE\fRという書式で行う。
この方法で全ての変数を設定できるわけではない。
設定できないものの代表例として、\fBPATH\fR, \fBHOME\fR, \fBSHELL\fR
ある。
加えて、ログインシェルが\fB/bin/sh\fRの場合は\fBIFS\fRの設定も
行う事が出来ない。
.PP
次いで、必要ならば、パスワードの入力を促される。
パスワードを明かしてしまわないために、エコーは行われない。
数回以上パスワード入力に失敗すると\fBlogin\fRは終了し通信の接続は
切断されてしまう。
.PP
アカウントに対してパスワードの有効期限が設定されている場合は、
先に進む前に新しいパスワードの設定を促されることもある。
セッションを続けるためには古いパスワード及び新しいパスワードを入力
しなくてはならない。
詳しい情報は\fBpasswd\fR (1)を参照せよ。
.PP
ログインに成功すると、システムに関する情報やメイルの有無が表示される。
ログインディレクトリに長さ 0 のファイル\fI.hushlogin\fRを作っておくことで、
システムのメッセージファイル、即ち\fI/etc/motd\fRが表示されなくすること
も出来る。
メイルに関するメッセージとしては、メイルボックスの状態によって
"\fBYou have new mail.\fR",
"\fBYou have mail.\fR", "\fBNo Mail.\fR"のいずれが表示される。
.PP
ユーザ及びグループのIDは\fI/etc/passwd\fRファイル中に記載されている値
によって設定される。
\fB$HOME\fR, \fB$SHELL\fR, \fB$PATH\fR, \fB$LOGNAME\fR, \fB$MAIL\fRの値
はパスワードエントリー中の対応する欄に記された値によって設定される。
ulimit, umask, nice値を GECOS 欄のエントリーによって設定することもできる。
.PP
インストレーションによっては、
ttyデバイスの端末の種類にあわせて、
環境変数\fB$TERM\fR
\fI/etc/ttytype\fRに指定された通りに初期化される。
.PP
コマンドインタプリタの初期化スクリプトが実行されることもある。
この機能についての詳しい情報は適当なマニュアルセクションを参照のこと。
.PP
サブシステムログインはログインシェルの最初の文字として
"*" を置くことで指定する。
与えられたホームディレクトリはユーザが実際にログインする
新しいファイルシステムのルートとして扱われる。
.SH オプション
.TP
.B -p
環境を保存する。
.TP
.B -f
ユーザは事前認証されているものとして、認証動作を行なわない。
.TP
.B -h
このログインのためのリモートホストの名前。
.TP
.B -r
rlogin のための自動ログインプロトコルを実行する。
.PP
\fB-r\fP, \fB-h\fP, \fB-f\fP オプションは \fBlogin\fP が root として起動された
場合にのみ用いられる。
.SH 警告
.PP
この版の\fBlogin\fRには多くのコンパイル時オプションがあるが、
サイトによっては、そのうちのいくつかしか使われていないこともある。
.PP
システムの設定の違いによって上記ファイルの在処はかわる。
.SH shadow ログインプログラムでのユーザ制限の設定方法
.PP
まず、リソースに対して課したい制限を記した、root のみが読むことの出来る
ファイル(デフォルトでは\fB/etc/limits\fR
または config.h 中で定義されている LIMITS_FILE で指定したもの)を作る。
デフォルトでは、'root'には quota の制限は課されない。
実際のところ、この手法によって root と同権のアカウント(UID が 0 のアカウント)
に制限を課す手立ては存在しない。
.PP
各行には以下の書式でユーザへの制限を書いておく。
.br
\fBuser LIMITS_STRING\fR
.PP
\fBLIMITS_STRING\fRはリソースに対する制限のリストを連結した
文字列である。
各制限は識別子一文字とそれに続く制限数値によって指定する。
識別子として有効なものは:
.br
\fBC\fR: core ファイルサイズの最大値 (KB)
.br
\fBD\fR: 最大のデータサイズ (KB)
.br
\fBF\fR: 最大のファイルサイズ (KB)
.br
\fBM\fR: メモリ中で占有することの出来るアドレス空間の最大値 (KB)
.br
\fBN\fR: 開くことの出来るファイル数の最大値
.br
\fBR\fR: 常駐させられる最大サイズ (KB)
.br
\fBS\fR: 最大のスタックサイズ (KB)
.br
\fBT\fR: 最大 CPU タイム (分)
.br
\fBU\fR: 最大プロセス数
.br
\fBL\fR: ログイン出来る数の最大値
.PP
例えば、\fBL2D2048N5\fRは正しい\fBLIMITS_STRING\fRである。
.PP
デフォルトのエントリーは'\fB*\fR'というユーザ名で表される。
LIMITS_FILE 中に複数の'デフォルト'エントリーが設定されている場合は、
最後のものがデフォルトエントリーとして用いられる。
.SH ファイル
/etc/utmp \- 現在のログインセッションのリスト
.br
/etc/wtmp \- 直前のログインセッションのリスト
.br
/etc/passwd \- ユーザアカウントの情報
.br
/etc/shadow \- shadow されたパスワード及び、期限の情報
.br
/etc/motd \- システムメッセージファイル
.br
/etc/nologin \- root 以外のユーザのログインを抑制する
.br
/etc/ttytype \- 端末の種類のリスト
.br
/etc/limits \- ユーザに課すシステムリソースへの制限
.br
$HOME/.profile \- デフォルトシェルの初期化スクリプト
.br
$HOME/.hushlogin \- システムメッセージの表示をとめる
.br
.SH 関連項目
.PP
.BR getty (8),
.BR mail (1),
.BR passwd (1),
.BR sh (1),
.BR su (1),
.BR login.defs (5),
.\" .BR d_passwd (5),
.BR passwd (5),
.BR nologin (5)
.SH 著者
Julianne Frances Haugh (jockgrrl@ix.netcom.com)