1 .\" Copyright 1993 Rickard E. Faith (faith@cs.unc.edu)
2 .\" May be distributed under the GNU General Public License
3 .TH LOGIN 1 "4 November 1996" "Util\-linux 1.6" "Linux Programmer's Manual"
5 login \- masuk ke system
7 .BR "login [ " name " ]"
11 .BR "login \-h " hostname
16 digunakan ketika hendak masuk ke sebuah system. Ia juga dapat digunakan
17 untuk berpindah dari satu user ke user lainnya kapan saja (shell\-shell yang
18 modern mendukung kemampuan ini).
19 Jika tidak diikuti oleh sebuah argumen
21 system akan menanyakan nama user/username.
25 root, dan jika terdapat file
27 isi file tersebut akan tercetak di layar, kemudian login dihentikan.
28 Biasanya ini dilakukan untuk mencegah login ketika system sedang dimatikan.
30 Jika terdapat pembatasan akses tertentu pada user sebagaimana terdapat di
32 hal tersebut harus dipenuhi, atau login akan ditolak dan pesan
34 akan dibuat. Lihat section pada "Special Access Restrictions".
36 Jika user adalah root, maka login harus dijalankan pada tty yang terdapat
39 Kegagalan akan dicatat pada log melalui fasilitas
42 Setelah kondisi\-kondisi tersebut dicek, anda akan dimintai password untuk
43 kemudian dicek (jika ada password untuk username tersebut). Anda dapat
44 mencoba sepuluh kali sebelum
46 dimatikan, tapi setelah kegagalan yang ketiga, respon yang diberikan
47 akan sangat lamban. Kegagalan login akan dilaporkan melalui fasilitas
49 Fasilitas ini juga dapat digunakan untuk melaporkan login yang berhasil.
53 ditemukan, maka login secara "quiet" dilaksanakan (hal ini menonaktifkan
54 pengecekan mail dan tidak menampilkan waktu login terakhir dan pesan
55 yang ada untuk hari itu). Namun, jika terdapat file
57 , waktu login terakhir akan ditampilkan (dan kegiatan login yang sekarang
60 Kegiatan administratif secara acak, seperti mengeset UID dan GID untuk tty
61 akan dilakukan. Variabel environment TERM dibuatkan, jika ia sudah ada
62 (variabel environment lain akan dibuatkan jika option
64 digunakan). Kemudian variable environment HOME, PATH, SHELL, TERM, MAIL
65 dan LOGNAME ditetapkan. Default PATH merujuk ke
66 .I /usr/local/bin:/bin:/usr/bin:.
67 untuk user biasa, dan ke
68 .I /sbin:/bin:/usr/sbin:/usr/bin
69 untuk root. Terakhir, jika login yang sedang dilakukan bukan login "quiet",
70 pesan hari ini akan ditampilkan dan file dengan nama yang sama dengan user
73 akan diperiksa, dan sebuah pesan ditampilkan jika besar file tersebut tidak
76 Kemudian, shell untuk user berjalan. Jika shell untuk user tidak ditentukan
81 . Jika directory tidak ditentukan pada
85 digunakan (home directiry diperiksa pada file
87 seperti dijelaskan sebelumnya).
91 Used to skip a second login authentication. This specifically does
92 Digunakan untuk melewatkan pengecekan tahap kedua ketika login. Biasanya
94 berjalan untuk, dan kelihatannya tidak dapat berjalan dengan baik pada Linux.
97 Digunakan oleh server lain (misalnya
99 to pass the name of the remote host to
100 untuk melewatkan nama remote host ketika
102 sehingga dapat ditempatkan pada utmp dan wtmp. HAnya superuser yang dapat
103 menggunakan option ini.
108 untuk memberi tahu bahwa
110 tidak mengubah environment
112 .SH "PEMBATASAN AKSES TERTENTU/SPECIAL ACCESS RESTRICTIONS"
115 mencatat nama\-nama tty dimana root boleh login. Nama device tty yang tidak
116 berawalan /dev/ harus ditentukan pada setiap barisnya. Jika file tersebut
117 tidak ditemukan, root boleh login di tty mana saja.
122 Menentukan tambahan batasan akses tertentu untuk user tertentu. Jika
123 file ini tidak ditemukan, tak ada tambahan batasan akses yang diterapkan.
124 File ini terdiri dari beberapa bagian. Ada tiga bagian yang mungkin
125 ada : CLASSES, GROUPS dan USERS. Bagian CLASSES mendefinisikan kelas tty
126 dan pola nama host, bagian GROUPS mendefinisikan tty dan nama host yang
127 diperbolehkan berdasarkan per group, dan bagian USERS mendefinisikan tty
128 dan host yang diperbolehkan berdasarkan per user.
131 Panjang setiap baris pada file ini tidak boleh lebih dari 255 karakter.
132 Komentar diawali oleh karakter # yang berlaku hingga akhir baris.
136 Bagian CLASSES dimulai dengan kata CLASSES pada baris awal dalam
137 huruf besar semua. Setiap baris berikutnya hingga permulaan bagian baru
138 atau akhir file terdiri dari urutan kata\-kata yang dipisahkan oleh tab
139 atau spasi. Tiap baris mendefinisikan kelas tty dan pola host.
142 Kata yang terdapat pada awal baris dijadikan sebuah definisi untuk
143 sekumpulan nama untuk tty dan pola host yang ditentukan pada akhir baris.
144 Kumpulan nama ini dapat digunakan untuk bagian GROUPS berikutnya atau
145 bagian USERS. Nama kelas tidak boleh didefinisikan sebagai bagian
146 dari sebuah kelas untuk menghindari masalah kelas rekursif.
149 Contoh bagian CLASSES:
155 myclass2 tty3 @.foo.com
159 File di atas mendefinisikan
163 sebagai sebelah kanan yang saling berhubungan.
167 Bagian GROUPS mendefinisikan tty dan host yang diperbolehkan berdasarkan
168 per group UNIX. Jika seorang user adalah anggota sebuah group menurut
172 dan jika sebuah group disebutkan pada bagian GROUPS di
174 maka user diberikan akses jika memang itu group\-nya.
176 Bagian GROUPS diawali oleh kata GROUPS dalam huruf besar semua pada permulaan
177 baris dan tiap baris selanjutnya merupakan urutan kata\-kata yang dipisahkan
178 oleh spasi atau tab. Kata pertama pada sebuah baris adalah nama group dan
179 sisanya menentukan tty dan host dimana anggota group tersebut boleh
180 mendapatkan akses. Ketentuan ini dapat mengikutsertakan kelas yang telah
181 didefinisikan pada bagian CLASSES sebelumnya.
194 Contoh ini menentukan bahwa anggota group
196 boleh log in pada tty1 dan dari host\-host yang terdapat pada domain
197 bar.edu. User yang terdapat pada group
199 boleh log in dari host\-host/tty\-tty yang ditentukan pada kelas myclass1
204 Bagian USERS dimulai dengan kata USERS dalam huruf besar semua pada awal
205 baris, dan tiap baris berikutnya adalah urutan kata\-kata yang dipisahkan
206 oleh tab atau spasi. Kata pertama pada sebuah baris adalah username
207 dan sisanya merupakan definisi tentang tty dan host tempat user boleh
208 log in. Ketentuan ini dapat melibatkan kelas yang didefinisikan pada
209 bagian CLASSES sebelumnya dan. Jika tak ada header bagian yang tercantum
210 pada awal file, bagian pertama secara defaults adalah bagian USERS.
213 Contoh penggunaan bagian USERS:
218 zacho tty1 @130.225.16.0/255.255.255.0
223 KEtentuan ini mengizinkan zacho hanya boleh login pada tty1 dan dari
224 host\-host yang alamat IP\-nya terletak di kisaran 130.225.16.0 \-
225 130.225.16.255, dan user bernama blue boleh log in dari tty3 dan apa
226 saja yang disebutkan pada kelas myclass2.
228 Mungkin terdapat sebuah baris pada bagian USERS yang dimulai dengan
229 sebuah username bernama *. Ini adalah aturan default dan ia akan
230 diterapkan pada user yang tidak tercantum pada baris\-baris definisi.
232 Jika user ditemukan pada baris USERS dan GROUPS maka user tersebut boleh
233 mengakses dari gabungan tty/host yang disebutkan pada ketentuan tersebut.
236 Ketentuan mengenai tty dan pola host yang digunakan sebagai ketentuan
237 pada kelas, group dan user disebut origin. Sebuah origin bisa memiliki
240 Nama sebuah device tty tanpa awalan /dev/, contohnya tty1 atau ttyS0.
243 String @localhost, artinya user boleh melakukan telnet/rlogin
244 dari local host ke host yang sama. Ini juga membolehkan user untuk
245 menjalankan perintah: xterm \-e /bin/login.
248 Sebuah akhiran nama domain seperti @.some.dom, artinya user boleh
249 melakukan rlogin/telnet dari host mana saja yang nama domainnya berakhiran
253 Kisaran alamat IPv4, ditulis @x.x.x.x/y.y.y.y dimana x.x.x.x adalah
254 alamat IP pada notasi desimal biasa dan y.y.y.y adalah bitmask dalam
255 notasi yang sama yang menentukan bit mana pada alamat tersebut untuk
256 dibandingkan dengan alamat IP dari remote host. Contohnya @130.225.16.0/
257 255.255.254.0 berarti user boleh rlogin/telnet dari host mana saja yang
258 alamat IP\-nya berada pada kisaran 130.225.16.0 \- 130.225.17.255.
260 Origin di atas boleh diawali oleh penentuan waktu menurut syntax:
263 timespec ::= '[' <day\-or\-hour> [':' <day\-or\-hour>]* ']'
264 day ::= 'mon' | 'tue' | 'wed' | 'thu' | 'fri' | 'sat' | 'sun'
265 hour ::= '0' | '1' | ... | '23'
266 hourspec ::= <hour> | <hour> '\-' <hour>
267 day\-or\-hour ::= <day> | <hourspec>
270 Contohnya, origin [mon:tue:wed:thu:fri:8\-17]tty3 berarti log in
271 diperbolehkan pada hari senin hingga jumat pukul 8:00 dan 17:59 (5:59
272 pm) pada tty3. Ini juga menunjukkan bahwa kisaran jam (seperti 10)
273 menandakan waktu berkisar antara 10:00 dan 10:59.
275 Jika tidak menentukan waktu untuk tty atau nama host berarti lo gin
276 dari origin tersebut diperbolehkan untuk setiap waktu. Jika anda
277 memberikan awalan waktu, yakinkan untuk menentukan baik kumpulan hari
278 dan waktu yang agak dilebihkan. Penentuan waktu tidak boleh berisi
281 Jika tidak ada aturan diberikan maka user yang tidak ditemukan pada
283 boleh log in dari mana saja.
307 Linux, tidak seperti sistem operasi draconian, tidak mengecek quota.
309 Option tidak resmi pada BSD
311 tidak dapat digunakan. Ini mungkin dibutuhkan oleh program