man/login.access.5

   1 '\" t
   2 .\"     Title: login.access
   3 .\"    Author: [FIXME: author] [see http://docbook.sf.net/el/author]
   4 .\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/>
   5 .\"      Date: 02/16/2011
   6 .\"    Manual: File Formats and Conversions
   7 .\"    Source: File Formats and Conversions
   8 .\"  Language: English
   9 .\"
  10 .TH "LOGIN\&.ACCESS" "5" "02/16/2011" "File Formats and Conversions" "File Formats and Conversions"
  11 .\" -----------------------------------------------------------------
  12 .\" * Define some portability stuff
  13 .\" -----------------------------------------------------------------
  14 .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  15 .\" http://bugs.debian.org/507673
  16 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
  17 .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  18 .ie \n(.g .ds Aq \(aq
  19 .el       .ds Aq '
  20 .\" -----------------------------------------------------------------
  21 .\" * set default formatting
  22 .\" -----------------------------------------------------------------
  23 .\" disable hyphenation
  24 .nh
  25 .\" disable justification (adjust text to left margin only)
  26 .ad l
  27 .\" -----------------------------------------------------------------
  28 .\" * MAIN CONTENT STARTS HERE *
  29 .\" -----------------------------------------------------------------
  30 .SH "NAME"
  31 login.access \- login access control table
  32 .SH "DESCRIPTION"
  33 .PP
  34 The
  35 \fIlogin\&.access\fR
  36 file specifies (user, host) combinations and/or (user, tty) combinations for which a login will be either accepted or refused\&.
  37 .PP
  38 When someone logs in, the
  39 \fIlogin\&.access\fR
  40 is scanned for the first entry that matches the (user, host) combination, or, in case of non\-networked logins, the first entry that matches the (user, tty) combination\&. The permissions field of that table entry determines whether the login will be accepted or refused\&.
  41 .PP
  42 Each line of the login access control table has three fields separated by a ":" character:
  43 .PP
  44
  45 \fIpermission\fR:\fIusers\fR:\fIorigins\fR
  46 .PP
  47 The first field should be a "\fI+\fR" (access granted) or "\fI\-\fR" (access denied) character\&. The second field should be a list of one or more login names, group names, or
  48 \fIALL\fR
  49 (always matches)\&. The third field should be a list of one or more tty names (for non\-networked logins), host names, domain names (begin with "\&."), host addresses, internet network numbers (end with "\&."),
  50 \fIALL\fR
  51 (always matches) or
  52 \fILOCAL\fR
  53 (matches any string that does not contain a "\&." character)\&. If you run NIS you can use @netgroupname in host or user patterns\&.
  54 .PP
  55 The
  56 \fIEXCEPT\fR
  57 operator makes it possible to write very compact rules\&.
  58 .PP
  59 The group file is searched only when a name does not match that of the logged\-in user\&. Only groups are matched in which users are explicitly listed: the program does not look at a user\*(Aqs primary group id value\&.
  60 .SH "FILES"
  61 .PP
  62 /etc/login\&.defs
  63 .RS 4
  64 Shadow password suite configuration\&.
  65 .RE
  66 .SH "SEE ALSO"
  67 .PP
  68
  69 \fBlogin\fR(1)\&.