man/id/login.1

   1 .\" Copyright 1993 Rickard E. Faith (faith@cs.unc.edu)
   2 .\" May be distributed under the GNU General Public License
   3 .TH LOGIN 1 "4 November 1996" "Util\-linux 1.6" "Linux Programmer's Manual"
   4 .SH NAME
   5 login \- masuk ke system
   6 .SH SYNOPSIS
   7 .BR "login [ " name " ]"
   8 .br
   9 .B "login \-p"
  10 .br
  11 .BR "login \-h " hostname
  12 .br
  13 .BR "login \-f " name
  14 .SH PENJELASAN
  15 .B login
  16 digunakan ketika hendak masuk ke sebuah system.  Ia juga dapat digunakan
  17 untuk berpindah dari satu user ke user lainnya kapan saja (shell\-shell yang
  18 modern mendukung kemampuan ini).
  19 Jika tidak diikuti oleh sebuah argumen
  20 .B login
  21 system akan menanyakan nama user/username.
  22
  23 Jika user tersebut
  24 .I bukan
  25 root, dan jika terdapat file
  26 .I /etc/nologin
  27 isi file tersebut akan tercetak di layar, kemudian login dihentikan.
  28 Biasanya ini dilakukan untuk mencegah login ketika system sedang dimatikan.
  29
  30 Jika terdapat pembatasan akses tertentu pada user sebagaimana terdapat di
  31 .IR /etc/usertty ,
  32 hal tersebut harus dipenuhi, atau login akan ditolak dan pesan
  33 .B syslog
  34 akan dibuat.  Lihat section pada "Special Access Restrictions".
  35
  36 Jika user adalah root, maka login harus dijalankan pada tty yang terdapat
  37 di
  38 .IR /etc/securetty .
  39 Kegagalan akan dicatat pada log melalui fasilitas
  40 .B syslog .
  41
  42 Setelah kondisi\-kondisi tersebut dicek, anda akan dimintai password untuk
  43 kemudian dicek (jika ada password untuk username tersebut).  Anda dapat
  44 mencoba sepuluh kali sebelum
  45 .B login
  46 dimatikan, tapi setelah kegagalan yang ketiga, respon yang diberikan
  47 akan sangat lamban.  Kegagalan login akan dilaporkan melalui fasilitas
  48 .B syslog .
  49 Fasilitas ini juga dapat digunakan untuk melaporkan login yang berhasil.
  50
  51 Jika file
  52 .I .hushlogin
  53 ditemukan,  maka login secara "quiet" dilaksanakan (hal ini menonaktifkan
  54 pengecekan mail dan tidak menampilkan waktu login terakhir dan pesan
  55 yang ada untuk hari itu).  Namun, jika terdapat file
  56 .I /var/log/lastlog
  57 , waktu login terakhir akan ditampilkan (dan kegiatan login yang sekarang
  58 akan dicatat).
  59
  60 Kegiatan administratif secara acak, seperti mengeset UID dan GID untuk tty
  61 akan dilakukan.  Variabel environment TERM dibuatkan, jika ia sudah ada
  62 (variabel environment lain akan dibuatkan jika option
  63 .B \-p
  64 digunakan).  Kemudian variable environment HOME, PATH, SHELL, TERM, MAIL
  65 dan LOGNAME ditetapkan. Default PATH merujuk ke
  66 .I /usr/local/bin:/bin:/usr/bin:.
  67 untuk user biasa, dan ke
  68 .I /sbin:/bin:/usr/sbin:/usr/bin
  69 untuk root.  Terakhir, jika login yang sedang dilakukan bukan login "quiet",
  70 pesan hari ini akan ditampilkan dan file dengan nama yang sama dengan user
  71 pada
  72 .I /usr/spool/mail
  73 akan diperiksa, dan sebuah pesan ditampilkan jika besar file tersebut tidak
  74 nol.
  75
  76 Kemudian, shell untuk user berjalan.  Jika shell untuk user tidak ditentukan
  77 pada
  78 .BR /etc/passwd ,
  79 maka akan digunakan
  80 .B /bin/sh
  81 .  Jika directory tidak ditentukan pada
  82 .IR /etc/passwd ,
  83 maka
  84 .I /
  85 digunakan (home directiry diperiksa pada file
  86 .I .hushlogin
  87 seperti dijelaskan sebelumnya).
  88 .SH OPTION
  89 .TP
  90 .B \-f
  91 Used to skip a second login authentication.  This specifically does
  92 Digunakan untuk melewatkan pengecekan tahap kedua ketika login.  Biasanya
  93 .B tidak
  94 berjalan untuk, dan kelihatannya tidak dapat berjalan dengan baik pada Linux.
  95 .TP
  96 .B \-h
  97 Digunakan oleh server lain (misalnya
  98 .BR telnetd (8))
  99 to pass the name of the remote host to
 100 untuk melewatkan nama remote host ketika
 101 .B login
 102 sehingga dapat ditempatkan pada utmp dan wtmp.  HAnya superuser yang dapat
 103 menggunakan option ini.
 104 .TP
 105 .B \-p
 106 digunakan oleh
 107 .BR getty (8)
 108 untuk memberi tahu bahwa
 109 .B login
 110 tidak mengubah environment
 111
 112 .SH "PEMBATASAN AKSES TERTENTU/SPECIAL ACCESS RESTRICTIONS"
 113 File
 114 .I /etc/securetty
 115 mencatat nama\-nama tty dimana root boleh login.  Nama device tty yang tidak
 116 berawalan /dev/ harus ditentukan pada setiap barisnya.  Jika file tersebut
 117 tidak ditemukan, root boleh login di tty mana saja.
 118
 119 .PP
 120 File
 121 .I /etc/usertty
 122 Menentukan tambahan batasan akses tertentu untuk user tertentu.  Jika
 123 file ini tidak ditemukan, tak ada tambahan batasan akses yang diterapkan.
 124 File ini terdiri dari beberapa bagian.  Ada tiga bagian yang mungkin
 125 ada : CLASSES, GROUPS dan USERS.  Bagian CLASSES mendefinisikan kelas tty
 126 dan pola nama host, bagian GROUPS mendefinisikan tty dan nama host yang
 127 diperbolehkan berdasarkan per group, dan bagian USERS mendefinisikan tty
 128 dan host yang diperbolehkan berdasarkan per user.
 129
 130 .PP
 131 Panjang setiap baris pada file ini tidak boleh lebih dari 255 karakter.
 132 Komentar diawali oleh karakter # yang berlaku hingga akhir baris.
 133
 134 .PP
 135 .SS "Bagian CLASSES"
 136 Bagian CLASSES dimulai dengan kata CLASSES pada baris awal dalam
 137 huruf besar semua.  Setiap baris berikutnya hingga permulaan bagian baru
 138 atau akhir file terdiri dari urutan kata\-kata yang dipisahkan oleh tab
 139 atau spasi.  Tiap baris mendefinisikan kelas tty dan pola host.
 140
 141 .PP
 142 Kata yang terdapat pada awal baris dijadikan sebuah definisi untuk
 143 sekumpulan nama untuk tty dan pola host yang ditentukan pada akhir baris.
 144 Kumpulan nama ini dapat digunakan untuk bagian GROUPS berikutnya atau
 145 bagian USERS.  Nama kelas tidak boleh didefinisikan sebagai bagian
 146 dari sebuah kelas untuk menghindari masalah kelas rekursif.
 147
 148 .PP
 149 Contoh bagian CLASSES:
 150 .PP
 151 .nf
 152 .in +.5
 153 CLASSES
 154 myclass1                tty1 tty2
 155 myclass2                tty3 @.foo.com
 156 .in -.5
 157 .fi
 158 .PP
 159 File di atas mendefinisikan
 160 .I myclass1
 161 dan
 162 .I myclass2
 163 sebagai sebelah kanan yang saling berhubungan.
 164 .PP
 165
 166 .SS "Bagian GROUPS"
 167 Bagian GROUPS mendefinisikan tty dan host yang diperbolehkan berdasarkan
 168 per group UNIX.  Jika seorang user adalah anggota sebuah group menurut
 169 .I /etc/passwd
 170 dan
 171 .I /etc/group
 172 dan jika sebuah group disebutkan pada bagian GROUPS di
 173 .I /etc/usertty
 174 maka user diberikan akses jika memang itu group\-nya.
 175 .PP
 176 Bagian GROUPS diawali oleh kata GROUPS dalam huruf besar semua pada permulaan
 177 baris dan tiap baris selanjutnya merupakan urutan kata\-kata yang dipisahkan
 178 oleh spasi atau tab.  Kata pertama pada sebuah baris adalah nama group dan
 179 sisanya menentukan tty dan host dimana anggota group tersebut boleh
 180 mendapatkan akses.  Ketentuan ini dapat mengikutsertakan kelas yang telah
 181 didefinisikan pada bagian CLASSES sebelumnya.
 182
 183 .PP
 184 Contoh bagian GROUPS
 185 .PP
 186 .nf
 187 .in +0.5
 188 GROUPS
 189 sys             tty1 @.bar.edu
 190 stud            myclass1 tty4
 191 .in -0.5
 192 .fi
 193 .PP
 194 Contoh ini menentukan bahwa anggota group
 195 .I sys
 196 boleh log in pada tty1 dan dari host\-host yang terdapat pada domain
 197 bar.edu.  User yang terdapat pada group
 198 .I stud
 199 boleh log in dari host\-host/tty\-tty yang ditentukan pada kelas myclass1
 200 atau dari tty4
 201 .PP
 202
 203 .SS "Bagian USERS"
 204 Bagian USERS dimulai dengan kata USERS dalam huruf besar semua pada awal
 205 baris, dan tiap baris berikutnya adalah urutan kata\-kata yang dipisahkan
 206 oleh tab atau spasi.  Kata pertama pada sebuah baris adalah username
 207 dan sisanya merupakan definisi tentang tty dan host tempat user boleh
 208 log in.  Ketentuan ini dapat melibatkan kelas yang didefinisikan pada
 209 bagian CLASSES sebelumnya dan.  Jika tak ada header bagian yang tercantum
 210 pada awal file, bagian pertama secara defaults adalah bagian USERS.
 211
 212 .PP
 213 Contoh penggunaan bagian USERS:
 214 .PP
 215 .nf
 216 .in +0.5
 217 USERS
 218 zacho           tty1 @130.225.16.0/255.255.255.0
 219 blue            tty3 myclass2
 220 .in -0.5
 221 .fi
 222 .PP
 223 KEtentuan ini mengizinkan zacho hanya boleh login pada tty1 dan dari
 224 host\-host yang alamat IP\-nya terletak di kisaran 130.225.16.0 \-
 225 130.225.16.255, dan user bernama blue boleh log in dari tty3 dan apa
 226 saja yang disebutkan pada kelas myclass2.
 227 .PP
 228 Mungkin terdapat sebuah baris pada bagian USERS yang dimulai dengan
 229 sebuah username bernama *.  Ini adalah aturan default dan ia akan
 230 diterapkan pada user yang tidak tercantum pada baris\-baris definisi.
 231 .PP
 232 Jika user ditemukan pada baris USERS dan GROUPS maka user tersebut boleh
 233 mengakses dari gabungan tty/host yang disebutkan pada ketentuan tersebut.
 234
 235 .SS Origins
 236 Ketentuan mengenai tty dan pola host yang digunakan sebagai ketentuan
 237 pada kelas, group dan user disebut origin.  Sebuah origin bisa memiliki
 238 format berikut:
 239 .IP o
 240 Nama sebuah device tty tanpa awalan /dev/, contohnya tty1 atau ttyS0.
 241 .PP
 242 .IP o
 243 String @localhost, artinya user boleh melakukan telnet/rlogin
 244 dari local host ke host yang sama.  Ini juga membolehkan user untuk
 245 menjalankan perintah: xterm \-e /bin/login.
 246 .PP
 247 .IP o
 248 Sebuah akhiran nama domain seperti @.some.dom, artinya user boleh
 249 melakukan rlogin/telnet dari host mana saja yang nama domainnya berakhiran
 250 @.some.dom
 251 .PP
 252 .IP o
 253 Kisaran alamat IPv4, ditulis @x.x.x.x/y.y.y.y dimana x.x.x.x adalah
 254 alamat IP pada notasi desimal biasa dan y.y.y.y adalah bitmask dalam
 255 notasi yang sama yang menentukan bit mana pada alamat tersebut untuk
 256 dibandingkan dengan alamat IP dari remote host.  Contohnya @130.225.16.0/
 257 255.255.254.0 berarti user boleh rlogin/telnet dari host mana saja yang
 258 alamat IP\-nya berada pada kisaran 130.225.16.0 \- 130.225.17.255.
 259 .PP
 260 Origin di atas boleh diawali oleh penentuan waktu menurut syntax:
 261 .PP
 262 .nf
 263 timespec    ::= '[' <day\-or\-hour> [':' <day\-or\-hour>]* ']'
 264 day         ::= 'mon' | 'tue' | 'wed' | 'thu' | 'fri' | 'sat' | 'sun'
 265 hour        ::= '0' | '1' | ... | '23'
 266 hourspec    ::= <hour> | <hour> '\-' <hour>
 267 day\-or\-hour ::= <day> | <hourspec>
 268 .fi
 269 .PP
 270 Contohnya, origin [mon:tue:wed:thu:fri:8\-17]tty3 berarti log in
 271 diperbolehkan pada hari senin hingga jumat pukul 8:00 dan 17:59 (5:59
 272 pm) pada tty3.  Ini juga menunjukkan bahwa kisaran jam (seperti 10)
 273 menandakan waktu berkisar antara 10:00 dan 10:59.
 274 .PP
 275 Jika tidak menentukan waktu untuk tty atau nama host berarti lo gin
 276 dari origin tersebut diperbolehkan untuk setiap waktu.  Jika anda
 277 memberikan awalan waktu, yakinkan untuk menentukan baik kumpulan hari
 278 dan waktu yang agak dilebihkan.  Penentuan waktu tidak boleh berisi
 279 spasi.
 280 .PP
 281 Jika tidak ada aturan diberikan maka user yang tidak ditemukan pada
 282 .I /etc/usertty
 283 boleh log in dari mana saja.
 284 .PP
 285 .SH FILES
 286 .nf
 287 .I /var/run/utmp
 288 .I /var/log/wtmp
 289 .I /var/log/lastlog
 290 .I /usr/spool/mail/*
 291 .I /etc/motd
 292 .I /etc/passwd
 293 .I /etc/nologin
 294 .I /etc/usertty
 295 .I .hushlogin
 296 .fi
 297 .SH "SEE ALSO"
 298 .BR init (8),
 299 .BR getty (8),
 300 .BR mail (1),
 301 .BR passwd (1),
 302 .BR passwd (5),
 303 .BR environ (7),
 304 .BR shutdown (8)
 305 .SH BUGS
 306
 307 Linux, tidak seperti sistem operasi draconian, tidak mengecek quota.
 308
 309 Option tidak resmi pada BSD
 310 .B \-r
 311 tidak dapat digunakan.   Ini mungkin dibutuhkan oleh program