man/ko/login.1

   1 .\" Copyright 1993 Rickard E. Faith (faith@cs.unc.edu)
   2 .\" May be distributed under the GNU General Public License
   3 .TH LOGIN 1 "1 February 1993" "Linux 0.99" "Linux Programmer's Manual"
   4 .SH 이름
   5 login \- 시스템 접속
   6 .SH 사용법
   7 .BR "login [ " 이름 " ]"
   8 .br
   9 .B "login \-p"
  10 .br
  11 .BR "login \-h " 호스트이름
  12 .br
  13 .BR "login \-f " 이름
  14 .SH 설명
  15 .B login
  16 풀그림은 한 시스템에 접속처리를 하는 풀그림이다.
  17 또한 현재 접속 중에서도 한 사용자에서 다른 사용자로 바꾸고자 할 때도
  18 사용될 수 있다. (한편, 대부분의 요즘 만들어진 쉘은 그 쉘 내부적으로
  19 이러한 기능을 제공하고 있기도 하다.)
  20
  21 아무 옵션 없이 사용하면,
  22 사용자 계정을 물어보는 프롬프트가 나타난다.
  23
  24 이때 입력되는 계정이 root가 아니고,
  25 .I /etc/nologin
  26 파일이 있으면 그 파일안에 내용이 보여지고
  27 이 풀그림은 종료된다. 이것은 시스템 검사나 기타 사정상 일반 사용자
  28 접속을 하지 못하도록 할때 사용된다.
  29
  30 .IR /etc/usertty
  31 파일에서 특정 사용자의 로그인 허용과 거부가 지정되어 있을 때,
  32 만일 그 사용자가 접속하고자 할 때는 그에 따른 접속처리를 한다.
  33 이때, 접속거부되면 로그인은 끝나고
  34 .B syslog
  35 명령이 작동되어 그 상황을 기록한다.
  36 자세한 이야기는 아래 "특별 접근 거부" 부분에서 다룬다.
  37
  38
  39 .IR /etc/securetty
  40 파일에서는 root로 접속할 수 있는 터미날들이 나열되어 있다.
  41 이때 접속 실패가 일어나면
  42 .B syslog
  43 명령이 작동되어 그 상황을 기록한다.
  44
  45 사용자 계정의 확인 절차가 끝나면, 비밀번호를 물어보는 프롬프트가
  46 나타난다. (그 사용자의 계정에서 비밀번호가 필요하면 나타난다.)
  47 이때, 10번동안 비밀번호를 틀리게 입력하면 login은 종료된다.
  48 그런데, 처음 세번은 바로 다시 물어보지만, 다음부터는 매우 느리게
  49 반복된다. (로그인 과정이)
  50 물론 이 과정들도
  51 .B syslog
  52 명령에 의해 그 상황이 기록된다.
  53
  54 .I .hushlogin
  55 파일 $HOME 경로안에 있으면, 새로 도착한 편지가 있을 때 보여주는
  56 메시지와 마지막 로그인한 시간을 알리는 메시지를 보여주지 않는다.
  57 이 파일이 없고,
  58 .I /var/log/lastlog
  59 파일이 있으면, 그 파일에서 마지막 로그인 시간을 읽어 보여주고,
  60 그 파일에, 현재 로그인을 기록한다.
  61
  62 로그인 계정, 비밀번호 확인철자가 끝나면,
  63 다음은 터미날의 UID, GID 설정같은 관리작업들을 무작위로
  64 수행한다. TERM 환경변수가 사용되고 있으면, 이 환경변수를 지정하고,
  65 (
  66 .B \-p
  67 옵션이 사용되면 다른 환경변수가 지정된다)
  68 HOME, PATH, SHELL, TERM, MAIL, LOGNAME 환경변수들을 지정한다.
  69 일반 사용자라면 경로를 초기값으로 아래와 같이 지정하고,
  70 .br
  71 .I /usr/local/bin:/bin:/usr/bin:.
  72 root라면 초기값으로 아래와 같이 지정한다.
  73 .br
  74 .I /sbin:/bin:/usr/sbin:/usr/bin
  75 .br
  76 마지막으로 "조용한" 로그인이 아니라면, 그날의 메시지를 출력하고,
  77 .I /usr/spool/mail
  78 경로안에 그 사용자 이름으로 된 파일의 크기가 0이 아닌지 확인해서
  79 0이 아니면, 편지가 있다고 알려준다.
  80
  81 다음 사용자 쉘을 지정하는데,
  82 .BR /etc/passwd
  83 파일에서 그 사용자의 쉘이 지정되어 있지 않으면,
  84 .B /bin/sh
  85 쉘을 사용한다.
  86 또한,
  87 .IR /etc/passwd
  88 파일에서 홈 경로가 지정되어 있지 않으며,
  89 .I /
  90 경로로 로그인된다.(홈 경로는 위에서 설명한
  91 .I .hushlogin
  92 파일이 있는지 확인할 때 검사된다.)
  93 .SH 옵션
  94 .TP
  95 .B \-p
  96 .B login
  97 실행할 때 이전 환경들을 그대로 사용하도록
  98 .BR getty (8)
  99 명령에 의해 사용된다.
 100 .TP
 101 .B \-f
 102 두번째 로그인일 경우에는 그 인증(계정확인절차)을 통과한다.
 103 root 계정일 경우에는 작동되지 않으며, 리눅스에서는 바르게
 104 작동되지 않을 수도 있다.
 105 .TP
 106 .B \-h
 107 리모트 호스트 로그인시(가령, telnetd(8) 사용) 계정 입력을 통과한다.
 108 물론 utmp, wtmp 기록은 있다. 이 옵션은 단지 root만이 사용할 수 있다.
 109
 110 .SH "특별 접근 거부"
 111 .I /etc/securetty
 112 파일에는 root가 접속 할 수 터미날이 나열되어 있다.
 113 이 터미날 이름은 /dev/ 글자를 생략한 터미날 이름만이다.
 114 이 파일이 없다면 root는 모든 터미날에서 접속이 가능하다.
 115 .PP
 116 .I /etc/usertty
 117 파일에는 특정 사용자의 접속에 대한 특별한 설정 내용이 있다.
 118 이 파일이 없다면, 어떠한 특정 사용자의 접속 거부같은 없다.
 119 이 파일의 세부분으로 구성되어 있는데, 각각 그 부분들의 이름은
 120 CLASSES, GROUPS, USERS 이다. CLASSES 부분에서는 터미날의 클래스와
 121 호스트이름 패턴이 정의되고,  GROUPS 부분에서는 그룹 단위의 허락되는
 122 터미날과 호스트가 정의되고, USERS 부분에서는 사용자 단위의 허락되는
 123 터미날과 호스트가 정의된다.
 124 .PP
 125 이 파일의 각 줄은 255 문자를 넘을 수 없으며,
 126 # 문자로 시작하는 그 줄 전체는 주석으로 처리된다.
 127 .PP
 128 .SS "CLASSES 섹션"
 129 CLASSES 섹션은 대문자로 첫칸부터 CLASSES라고 씀으로 정의된다.
 130 이 부분은 다음 섹션이 정의되기 전까지 모든 부분이 포함된다.
 131 각 단어의 구분은 공백문자나 탭문자로 한다.
 132 각 줄에는 터미날과 호스트 패턴의 클래스가 정의된다.
 133 .PP
 134 각 줄의 처음은 관리자가 정의하는 클래스 이름이 오고,
 135 그 다음에는 그 클래스에서 사용하는 터미날과 호스트 패턴이 온다.
 136 이 클래스 이름은 다음에 오는 GROUPS, USERS 섹션에서 사용될 수 있다.
 137 .PP
 138 CLASSES 섹션 예제:
 139 .PP
 140 .nf
 141 .in +.5
 142 CLASSES
 143 myclass1                tty1 tty2
 144 myclass2                tty3 @.foo.com
 145 .in -.5
 146 .fi
 147 .PP
 148 윗 예제는
 149 .I myclass1
 150 과
 151 .I myclass2
 152 클래스를 오른쪽 부분과 같이 정의한 것이다.
 153 .PP
 154 .SS "GROUPS 섹션"
 155 GROUPS 섹션에서는 유닉스 그룹 단위의 허락되는 터미날과 호스트가 정의된다.
 156 접속하는 사용자의 그룹이(이것은
 157 .I /etc/passwd
 158 파일과
 159 .I /etc/group
 160 파일에서 확인됨)이
 161 .I /etc/usertty
 162 파일의 GROUPS 섹션 부분에서 정의된 그룹이라면, 그에 해당되는
 163 터미날과 호스트에만 접속이 가능해 진다.
 164 .PP
 165 GROUPS 섹션은 첫칸에 대문자로 GROUPS 이라고 씀으로 정의가 시작되고,
 166 다음섹션의 정의가 나타나기 전까지 이 섹션으로 가정한다.
 167 각 단어의 구분은 공백문자나 탭문자로 하며,
 168 각 줄의 처음에는 그룹이 오고 다음에는 그 그룹에서 접근할 수 있는
 169 터미날과 호스트가 온다. 또한 허락되는 터미날과 호스트 부분에서
 170 앞 CLASSES 섹션에서 정의한 클래스 이름이 사용될 수도 있다.
 171 .PP
 172 GROUPS 섹션의 예제:
 173 .PP
 174 .nf
 175 .in +0.5
 176 GROUPS
 177 sys             tty1 @.bar.edu
 178 stud            myclass1 tty4
 179 .in -0.5
 180 .fi
 181 .PP
 182 윗 예제는
 183 .I sys
 184 그룹의 사용자는 bar.edu 도메인을 가진 호스트에서, tty1로만
 185 접속이 가능하다.
 186 .I stud
 187 그룹의 사용자는 myclass1 클래스 또는 tty4로만 접속이 가능하다.
 188 .PP
 189
 190 .SS "USERS 섹션"
 191 USERS 섹션은 첫칸에 USERS 라고 대문자로 씀으로 정의된다.
 192 각 단어의 구분은 공백문자와 탭문자로 하며,
 193 첫칸에는 사용자 계정, 다음에는 그 계정 사용자가 접속 할 수 있는
 194 터미날과 그 사용자가 접속 시도하는 호스트가 정의된다.
 195 물론 터미날과 호스트 정의부분에서 앞 CLASSES 섹션에서 정의한 클래스가
 196 사용될 수도 있다.
 197 .PP
 198 USERS 섹션 예제:
 199 .PP
 200 .nf
 201 .in +0.5
 202 USERS
 203 zacho           tty1 @130.225.16.0/255.255.255.0
 204 blue            tty3 myclass2
 205 .in -0.5
 206 .fi
 207 .PP
 208 윗 예제는 zacho 계정 사용자는 IP 주소가 130.225.16.0 부터 130.225.16.255
 209 범위 안의 호스트에서 이 컴의 tty1로 접속 하고자 할 때만 접속을 할 수 있다.
 210 blue 계정 사용자는 myclass2에서 정의된 환경과 tty3으로만 접속할 수 있다.
 211 .PP
 212 USERS 섹션안에서 사용자 계정 부분에 * 문자가 올 수도 있다.
 213 이것은 초기값 지정이며, 모든 사용자에게 적용된다.
 214 .PP
 215 접속하고자 하는 사용자의 계정과 그룹이 USERS, GROUPS 섹션 두 부분에서 모두
 216 적용되면 각 섹션에서 정의된 모든 터미날/호스트가 적용된다.
 217
 218 .SS Origins
 219 터미날과 호스트 정의 부분에는 클래스, origin이라고 부르는
 220 일군의 문자열이 사용된다. 이 origin 문자열은 다음과 같은 형식을 취한다.
 221 .IP o
 222 터미날의 이름에는 /dev/ 부분이 빠진다. 즉, tty1, ttyS0 형식으로 사용된다.
 223 .PP
 224 .IP o
 225 @localhost 문자열은 로칼 호스트에서 telnet/rlogin으로 접속하는 사용자를
 226 의미한다. 즉 `xterm \-e /bin/login' 명령같은 것이 실행된다는 것을 의미한다.
 227 .PP
 228 .IP o
 229 @.some.dom 문자열은 리모트 호스트 접속시 그 사용자가 rlogin/telnet으로
 230 도메인이 .some.dom로 끝나는 호스트에서만 접속할 수 있다는 것을 의미한다.
 231 .PP
 232 .IP o
 233 IP 주소의 영역은 @x.x.x.x/y.y.y.y 이런 식으로 정의하는데,
 234 이것은 x.x.x.x 에서 y.y.y.y 범위의 IP 주소를 가진 호스트에서만
 235 접속이 가능하다. 예를 들어, @130.225.16.0/255.255.254.0
 236 으로 정의하면, IP의 범위가 130.225.16.0 \- 130.225.17.255인
 237 호스트에서만 접속이 가능하다.
 238 .PP
 239 기타 origin 에서 사용되는 문자열로 시간을 정할수 있는데,
 240 그 형식은 다음과 같다.
 241 .PP
 242 .nf
 243 timespec    ::= '[' <day\-or\-hour> [':' <day\-or\-hour>]* ']'
 244 day         ::= 'mon' | 'tue' | 'wed' | 'thu' | 'fri' | 'sat' | 'sun'
 245 hour        ::= '0' | '1' | ... | '23'
 246 hourspec    ::= <hour> | <hour> '\-' <hour>
 247 day\-or\-hour ::= <day> | <hourspec>
 248 .fi
 249 .PP
 250 예를 들어, [mon:tue:wed:thu:fri:8\-17]tty3 문자열은
 251 월요일부터 금요일까지, 오전 8시 00분부터 오후 5시 59분까지만
 252 tty3으로 접속할 수 있음을 의미한다. 시간 지정에서는 단지,
 253 a\-b 식으로 정의되면 a시 00분 부터 b시 59분까지를 의미하며,
 254 단지 단일 숫자만 있으면(가령 10) 그 시간만(10시 00분부터 10시 59분까지)을
 255 의미한다.
 256 .PP
 257 시간부분의 설정이 지정되지 않으면 어떠한 시간에도 접속이 가능하다.
 258 각 요일별로 그 시간을 따로 정하고 싶으면 각 요일 정의다음에 시간을
 259 각각 따로 정의 할 수도 있다.
 260 시간지정에서는 공백문자를 사용할 수 없다.
 261 .PP
 262 만약
 263 .I /etc/usertty
 264 파일에서 각 정의들이 바르지 못하게 정의된다면,
 265 모든 사용자의 특별 접속 거부 같은 것은 없다.
 266 .PP
 267 .SH "관련 파일"
 268 .nf
 269 \fI/var/run/utmp\fR
 270 \fI/var/log/wtmp\fR
 271 \fI/var/log/lastlog\fR
 272 \fI/etc/motd\fR
 273 \fI/etc/passwd\fR
 274 \fI/etc/nologin\fR
 275 \fI/etc/usertty\fR
 276 \fI$HOME/.hushlogin\fR
 277 .fi
 278 .SH "관련 항목"
 279 .BR init (8),
 280 .BR getty (8),
 281 .BR mail (1),
 282 .BR passwd (1),
 283 .BR passwd (5),
 284 .BR environ (7),
 285 .BR shutdown (8)
 286 .SH 벌레
 287 리눅스에서는 다른 옛날 운영체제와 달리 한 사용자의 중복 로그인을
 288 제한하지 않는다.
 289
 290 설명되지 않은 BSD의
 291 .B \-r
 292 옵션은 지원되지 않는다.
 293 이 옵션은
 294 어떠한
 295 .BR rlogind (8)
 296 풀그림에서 필요할 지도 모른다.
 297 .SH 만든이
 298 Derived from BSD login 5.40 (5/9/89) by Michael Glad (glad@daimi.dk) for HP\-UX
 299 .br
 300 Ported to Linux 0.12: Peter Orbaek (poe@daimi.aau.dk)