335 lines
11 KiB
Groff
335 lines
11 KiB
Groff
.\" $Id: login.1,v 1.1 2002/03/10 07:41:06 kloczek Exp $
|
|
.\" Copyright 1993 Rickard E. Faith (faith@cs.unc.edu)
|
|
.\" May be distributed under the GNU General Public License
|
|
.\" Può essere distribuito sotto la GNU General Public License
|
|
.\"
|
|
.\" Traduzione in italiano di Giovanni Bortolozzo <borto@dei.unipd.it>
|
|
.\" Agosto 1996
|
|
.\" Aggiornamento alla 2.9 di Roberto Pertile <triplej@iol.it>
|
|
.TH LOGIN 1 "4 novembre 1996" "Util-linux 1.6" "Linux Programmer's Manual"
|
|
.SH NOME
|
|
login \- accede al sistema
|
|
.SH SINTASSI
|
|
.BR "login [ " nome " ]"
|
|
.br
|
|
.B "login \-p"
|
|
.br
|
|
.BR "login \-h " nome_host
|
|
.br
|
|
.BR "login \-f " nome
|
|
.SH DESCRIZIONE
|
|
.B login
|
|
viene utilizzato quando si accede a un sistema. Può
|
|
anche venire usato per passare da un utente a un altro in qualunque momento
|
|
(le shell più recenti tuttavia hanno un supporto incorporato per questa
|
|
caratteristica).
|
|
|
|
Se non sono forniti argomenti,
|
|
.B login
|
|
chiede il nome dell'utente.
|
|
|
|
Se l'utente
|
|
.I non
|
|
é root, e se esiste
|
|
.IR /etc/nologin ,
|
|
vengono stampati sullo schermo i contenuti di questo file e viene
|
|
terminata l'operazione.
|
|
Ciò viene usato, tipicamente, per impedire collegamenti quando il sistema
|
|
sta per essere spento.
|
|
|
|
Se per l'utente sono specificate particolari restrizioni di accesso in
|
|
.IR /etc/usertty ,
|
|
esse devono venire rispettate, altrimenti il tentativo di collegamento
|
|
riceverà un diniego e verrà generato un messaggio di
|
|
.BR syslog .
|
|
Si veda la sezione sulle "Restrizioni Speciali sull'Accesso".
|
|
|
|
Se l'utente è root, allora il collegamento deve avvenire da una tty
|
|
elencata in
|
|
.IR /etc/securetty .
|
|
I fallimenti saranno registrati dai servizi di
|
|
.BR syslog .
|
|
|
|
Dopo la verifica di queste condizioni, verrà richiesta e controllata
|
|
la password (se è necessaria per quell'utente). Sono consentiti dieci
|
|
tentativi prima che
|
|
.B login
|
|
termini, tuttavia dopo i primi tre, la risposta comincerà a diventare
|
|
molto lenta.
|
|
I collegamenti falliti vengono riferiti dai servizi di
|
|
.BR syslog .
|
|
Questi servizi sono inoltre usati per riferire qualsiasi collegamento
|
|
riuscito di root.
|
|
|
|
Se esiste il file
|
|
.IR .hushlogin ,
|
|
allora verrà eseguito un collegamento "silenzioso" (disabilitando il
|
|
controllo della posta, la stampa dell'orario dell'ultimo collegamento
|
|
e del messaggio del giorno). Altrimenti, se esiste
|
|
.IR /var/log/lastlog ,
|
|
viene stampata la data e ora dell'ultimo collegamento (e viene registrato
|
|
il collegamento in atto).
|
|
|
|
Sono eseguiti compiti amministrativi vari, come impostare lo UID e il GID
|
|
della tty. Viene conservata la variabile d'ambiente TERM, se esiste (le altre
|
|
variabili d'ambiente vengono conservate se si usa l'opzione
|
|
.BR \-p ).
|
|
Quindi vengono impostate le variabili d'ambiente HOME, PATH, SHELL, TERM,
|
|
MAIL e LOGNAME. PATH viene predefinito come
|
|
.I /usr/local/bin:/bin:/usr/bin:.
|
|
per gli utenti normali e come
|
|
.I /sbin:/bin:/usr/sbin:/usr/bin
|
|
per root. Infine, se non si tratta di un collegamento "silenzioso", viene
|
|
stampato il messaggio del giorno, viene controllato il file col nome
|
|
dell'utente in
|
|
.IR /usr/spool/mail ,
|
|
e stampato un messaggio se esso ha lunghezza non-zero.
|
|
|
|
Viene poi lanciata la shell dell'utente. Se non è specificata nessuna
|
|
shell per l'utente in
|
|
.BR /etc/passwd ,
|
|
allora viene usata
|
|
.BR /bin/sh .
|
|
Se non sono specificate directory in
|
|
.IR /etc/passwd ,
|
|
allora viene usata
|
|
.I /
|
|
(la directory home viene controllata dal file
|
|
.I .hushlogin
|
|
descritto sopra).
|
|
.SH OPZIONI
|
|
.TP
|
|
.B \-p
|
|
Usata da
|
|
.BR getty (8)
|
|
per dire a
|
|
.B login
|
|
di non distruggere l'ambiente.
|
|
.TP
|
|
.B \-f
|
|
Usata per saltare la seconda autentifica di collegamento. Ciò,
|
|
specificamente,
|
|
.B non
|
|
funziona per root, e non sembra funzionare bene sotto Linux.
|
|
.TP
|
|
.B \-h
|
|
Usata da altri server (per esempio,
|
|
.BR telnetd (8))
|
|
per passare il nome dell'host remoto a
|
|
.B login
|
|
onde poterlo collocare in utmp e wtmp. Solo il superutente può usare
|
|
quest'opzione.
|
|
|
|
|
|
.SH "RESTRIZIONI SPECIALI SULL'ACCESSO"
|
|
Il file
|
|
.I /etc/securetty
|
|
elenca il nome delle tty sulle quali può collegarsi root. Su ogni linea deve
|
|
essere specificato un nome di dispositivo tty senza il prefisso /dev/. Se
|
|
il file non esiste, a root è permesso di collegarsi da qualunque tty.
|
|
|
|
.PP
|
|
Il file
|
|
.I /etc/usertty
|
|
specifica restrizioni di accesso ulteriori per specifici utenti. Se questo
|
|
file non esiste, non viene imposta alcuna ulteriore restrizione d'accesso.
|
|
Il file consiste di una sequenza di sezioni. Ci sono tre possibili tipi di
|
|
sezione: CLASSES, GROUPS e USERS. Una sezione CLASSES definisce la classe di
|
|
tty consentiti e i modelli di hostname, una sezione GROUPS definisce tty e
|
|
host consentiti in base al gruppo, una sezione USERS definisce tty e host
|
|
consentiti in base all'utente.
|
|
.PP
|
|
Ogni riga di questo file può avere una lunghezza massima di 255 caratteri. I
|
|
commenti iniziano con un carattere # e si estendono fino al termine della
|
|
riga.
|
|
.PP
|
|
.SS "La sezione CLASSES"
|
|
Una sezione CLASSES incomincia con la parola CLASSES, all'inizio della riga
|
|
e tutta in maiuscole. Ognuna delle righe che seguono, fino
|
|
all'inizio di una nuova sezione o alla fine del file, consistono in una
|
|
sequenza di parole separate da tabulazioni o spazi. Ogni riga definisce
|
|
una classe di tty e modelli di host.
|
|
.PP
|
|
La parola all'inizio di una riga viene definita come un nome collettivo
|
|
per le tty e i modelli di host specificati nel resto della riga. Questo
|
|
nome collettivo può essere usato in ogni sezione successiva GROUPS o
|
|
USERS. Nessuno di tali nomi di classi deve essere parte della definizione
|
|
di una classe, per evitare problemi con classi ricorsive.
|
|
.PP
|
|
Un esempio di sezione CLASSES:
|
|
.PP
|
|
.nf
|
|
.in +.5
|
|
CLASSES
|
|
mia_classe1 tty1 tty2
|
|
mia_classe2 tty3 @.foo.com
|
|
.in -.5
|
|
.fi
|
|
.PP
|
|
Ciò definisce le classi
|
|
.I mia_classe1
|
|
e
|
|
.I mia_classe2
|
|
corrispondenti a quello che hanno a destra.
|
|
.PP
|
|
|
|
.SS "La sezione GROUPS"
|
|
Una sezione GROUPS definisce i tipi consentiti di tty e host in base al
|
|
gruppo Unix. Se un utente è membro di un gruppo Unix in accordo a
|
|
.I /etc/passwd
|
|
e
|
|
.I /etc/group
|
|
e tale gruppo è menzionato in una sezione GROUPS in
|
|
.I /etc/usertty
|
|
allora l'utente ha il permesso di accesso se lo ha il gruppo.
|
|
.PP
|
|
Una sezione GROUPS incomincia con la parola GROUPS, tutta in maiuscole,
|
|
all'inizio di una riga, ogni riga seguente è una sequenza di parole
|
|
separate da spazi o tabulazioni. La prima parola di una riga è il nome
|
|
del gruppo e il resto delle parole sulla riga specificano le tty e gli host
|
|
dai quali è consentito accesso ai membri di quel gruppo. Queste
|
|
specificazioni possono comportare l'uso di classi definite nelle precedenti
|
|
sezioni CLASSES.
|
|
.PP
|
|
Esempio di una sezione GROUPS:
|
|
.PP
|
|
.nf
|
|
.in +0.5
|
|
GROUPS
|
|
sys tty1 @.bar.edu
|
|
stud mia_classe1 tty4
|
|
.in -0.5
|
|
.fi
|
|
.PP
|
|
Questo esempio specifica che i membri del gruppo
|
|
.I sys
|
|
possono collegarsi da tty1 e da host nel dominio bar.edu. Gli utenti nel
|
|
gruppo
|
|
.I stud
|
|
possono collegarsi dagli host/tty specificati nella classe mia_classe1 o
|
|
da tty4.
|
|
.PP
|
|
|
|
.SS "La sezione USERS"
|
|
Una sezione USERS comincia con la parola USERS tutta in maiuscolo all'inizio
|
|
di una riga, e ogni riga successiva è una sequenza di parole separate da
|
|
spazi o tabulazioni. La prima parola in una riga è un nome di utente e a
|
|
quell'utente è permesso di collegarsi dai tty e dagli host menzionati nel
|
|
resto della riga. Queste specificazioni possono comportare classi definite
|
|
in precedenti sezioni CLASSES. Se non viene specificata alcuna intestazione
|
|
all'inizio del file, la prima sezione è predefinita come sezione USERS.
|
|
.PP
|
|
Esempio di una sezione USERS:
|
|
.PP
|
|
.nf
|
|
.in +0.5
|
|
USERS
|
|
zacho tty1 @130.225.16.0/255.255.255.0
|
|
blue tty3 mia_classe2
|
|
.in -0.5
|
|
.fi
|
|
.PP
|
|
Ciò consente all'utente zacho di collegarsi solo sul tty1 e dagli host con
|
|
indirizzi IP nell'intervallo 130.225.16.0 \- 130.225.16.255, e all'utente
|
|
blue consente di collegarsi dal tty3 e da qualunque cosa sia stato
|
|
specificato in mia_classe2.
|
|
.PP
|
|
Ci può essere una riga nella sezione USERS che comincia con un nome di
|
|
utente di *. Questa è una regola predefinita e verrà applicata a
|
|
qualsiasi utente che non corrisponda ad alcuna altra riga.
|
|
.PP
|
|
Se un utente corrisponde sia a una riga USERS sia a una riga GROUPS
|
|
allora all'utente è consentito l'accesso risultante dall'unione di tutti i
|
|
tty/host menzionati in tali specificazioni.
|
|
|
|
.SS Origini
|
|
Le specifiche di tty e i modelli di host usate nella specificazione degli
|
|
accessi di classi, gruppi e utenti si chiamano origini. Una stringa origine
|
|
può avere uno dei seguenti formati:
|
|
.IP o
|
|
Il nome di un dispositivo tty senza il prefisso /dev/, per esempio tty1 o
|
|
ttyS0.
|
|
.PP
|
|
.IP o
|
|
La stringa @localhost, che significa che all'utente è permesso di fare
|
|
telnet/rlogin dall'host locale allo stesso host. Questo consente inoltre
|
|
all'utente, per esempio, di eseguire il comando: xterm -e /bin/login.
|
|
.PP
|
|
.IP o
|
|
Il suffisso di un nome di dominio come @.some.dom, che significa che
|
|
l'utente può fare rlogin/telnet da qualsiasi host il cui nome di dominio
|
|
abbia il suffisso
|
|
.some.dom.
|
|
.PP
|
|
.IP o
|
|
Un intervallo di indirizzi IPv4 , scritto @x.x.x.x/y.y.y.y dove x.x.x.x
|
|
è l'indirizzo IP nella consueta notazione decimale puntata, e
|
|
y.y.y.y è una bitmask nella stessa notazione che specifica quali bit
|
|
nell'indirizzo devono essere confrontati con l'indirizzo IP dell'host remoto.
|
|
Per esempio, @130.225.16.0/255.255.254.0 vuol dire che l'utente può fare
|
|
rlogin/telnet da qualsiasi host il cui indirizzo IP sia nell'intervallo
|
|
130.225.16.0 \- 130.225.17.255.
|
|
.PP
|
|
Qualunque delle suddette origini può essere prefissata da una
|
|
specificazione di tempo secondo la sintassi:
|
|
.PP
|
|
.nf
|
|
spec_ora ::= '[' <giorno-o-ora> [':' <giorno-o-ora>]* ']'
|
|
giorno ::= 'mon' | 'tue' | 'wed' | 'thu' | 'fri' | 'sat' | 'sun'
|
|
ora ::= '0' | '1' | ... | '23'
|
|
spec_ora ::= <ora> | <ora> '\-' <ora>
|
|
giorno-o-ora ::= <giorno> | <spec_ora>
|
|
.fi
|
|
.PP
|
|
Per esempio, l'origine [mon:tue:wed:thu:fri:8\-17]tty3 significa che il
|
|
collegamento è consentito dal lunedì al venerdì fra le 8:00 e le 17:59
|
|
(5:59 p.m.) dalla tty3. Questo mostra anche che un intervallo di ore a\-b
|
|
include tutti gli istanti fra a:00 e b:59. La specificazione di una singola
|
|
ora (come 10) significa l'intervallo di tempo fra le 10:00 e le 10:59.
|
|
.PP
|
|
La mancata specificazione di qualsiasi prefisso di tempo per una tty o host
|
|
significa che il collegamento da quella origine è permesso in qualunque
|
|
momento. Se dato un prefisso di tempo, ci si accerti di specificare sia un
|
|
insieme di giorni sia una una o più ore o intervalli di ore. Una
|
|
specificazione di ore non può comprendere nessuno spazio bianco.
|
|
.PP
|
|
Se non è data alcuna regola predefinita allora gli utenti che non
|
|
corrispondano ad alcuna riga di
|
|
.I /etc/usertty
|
|
possono collegarsi da qualunque posto, come è il comportamento standard.
|
|
.PP
|
|
.SH FILE
|
|
.nf
|
|
.I /var/run/utmp
|
|
.I /var/log/wtmp
|
|
.I /var/log/lastlog
|
|
.I /usr/spool/mail/*
|
|
.I /etc/motd
|
|
.I /etc/passwd
|
|
.I /etc/nologin
|
|
.I /etc/usertty
|
|
.I .hushlogin
|
|
.fi
|
|
.SH "VEDERE ANCHE"
|
|
.BR init (8),
|
|
.BR getty (8),
|
|
.BR mail (1),
|
|
.BR passwd (1),
|
|
.BR passwd (5),
|
|
.BR environ (7),
|
|
.BR shutdown (8)
|
|
.SH BACHI
|
|
|
|
Linux, a differenza di altri sistemi operativi draconiani, non controlla le
|
|
quote di spazio.
|
|
|
|
Non è supportata l'opzione non documentata del BSD
|
|
.BR \-r .
|
|
Ciò potrebbe essere richiesto da alcuni programmi di
|
|
.BR rlogind (8) .
|
|
|
|
.SH AUTORE
|
|
Derivato dal BSD login 5.40 (5/9/89) da Michael Glad (glad@daimi.dk) per HP-UX
|
|
.br
|
|
Portato a Linux 0.12: Peter Orbaek (poe@daimi.aau.dk)
|