man/login.access.5.xml

   1 <?xml version="1.0" encoding="UTF-8"?>
   2 <!--
   3    Copyright (c) 1996 - 2000, Marek Michałkiewicz
   4    Copyright (c) 2001 - 2006, Tomasz Kłoczko
   5    Copyright (c) 2007 - 2008, Nicolas François
   6    All rights reserved.
   7
   8    Redistribution and use in source and binary forms, with or without
   9    modification, are permitted provided that the following conditions
  10    are met:
  11    1. Redistributions of source code must retain the above copyright
  12       notice, this list of conditions and the following disclaimer.
  13    2. Redistributions in binary form must reproduce the above copyright
  14       notice, this list of conditions and the following disclaimer in the
  15       documentation and/or other materials provided with the distribution.
  16    3. The name of the copyright holders or contributors may not be used to
  17       endorse or promote products derived from this software without
  18       specific prior written permission.
  19
  20    THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS
  21    ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT
  22    LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A
  23    PARTICULAR PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL THE COPYRIGHT
  24    HOLDERS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  25    SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
  26    LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
  27    DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
  28    THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
  29    (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE
  30    OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
  31 -->
  32 <refentry id='login.access.5'>
  33   <!-- $Id: login.access.5.xml 2435 2008-10-11 11:44:43Z nekral-guest $ -->
  34   <refmeta>
  35     <refentrytitle>login.access</refentrytitle>
  36     <manvolnum>5</manvolnum>
  37     <refmiscinfo class="sectdesc">File Formats and Conversions</refmiscinfo>
  38   </refmeta>
  39   <refnamediv id='name'>
  40     <refname>login.access</refname>
  41     <refpurpose>login access control table</refpurpose>
  42   </refnamediv>
  43
  44   <refsect1 id='description'>
  45     <title>DESCRIPTION</title>
  46     <para>
  47       The <emphasis remap='I'>login.access</emphasis> file specifies (user,
  48       host) combinations and/or (user, tty) combinations for which a login
  49       will be either accepted or refused.
  50     </para>
  51
  52     <para>
  53       When someone logs in, the <emphasis remap='I'>login.access</emphasis>
  54       is scanned for the first entry that matches the (user, host)
  55       combination, or, in case of non-networked logins, the first entry that
  56       matches the (user, tty) combination. The permissions field of that
  57       table entry determines whether the login will be accepted or refused.
  58     </para>
  59
  60     <para>
  61       Each line of the login access control table has three fields separated
  62       by a ":" character:
  63     </para>
  64
  65     <para>
  66       <emphasis remap='I'>permission</emphasis>:<emphasis remap='I'>users</emphasis>:<emphasis remap='I'>origins</emphasis>
  67     </para>
  68
  69     <para>
  70       The first field should be a "<emphasis>+</emphasis>" (access granted)
  71       or "<emphasis>-</emphasis>" (access denied) character. The second
  72       field should be a list of one or more login names, group names, or
  73       <emphasis>ALL</emphasis> (always matches). The third field should be a
  74       list of one or more tty names (for non-networked logins), host names,
  75       domain names (begin with "<literal>.</literal>"), host addresses,
  76       internet network numbers (end with "<literal>.</literal>"),
  77       <emphasis>ALL</emphasis> (always matches) or
  78       <emphasis>LOCAL</emphasis> (matches any string that does not contain a
  79       "<literal>.</literal>" character). If you run NIS you can use
  80       @netgroupname in host or user patterns.
  81     </para>
  82
  83     <para>
  84       The <emphasis>EXCEPT</emphasis> operator makes it possible to write
  85       very compact rules.
  86     </para>
  87
  88     <para>
  89       The group file is searched only when a name does not match that of the
  90       logged-in user. Only groups are matched in which users are explicitly
  91       listed: the program does not look at a user's primary group id value.
  92     </para>
  93   </refsect1>
  94
  95   <refsect1 id='files'>
  96     <title>FILES</title>
  97     <variablelist>
  98       <varlistentry>
  99         <term><filename>/etc/login.defs</filename></term>
 100         <listitem>
 101           <para>Shadow password suite configuration.</para>
 102         </listitem>
 103       </varlistentry>
 104     </variablelist>
 105   </refsect1>
 106
 107   <refsect1 id='see_also'>
 108     <title>SEE ALSO</title>
 109     <para>
 110       <citerefentry>
 111         <refentrytitle>login</refentrytitle><manvolnum>1</manvolnum>
 112       </citerefentry>.
 113     </para>
 114   </refsect1>
 115 </refentry>