man/ru/login.access.5

   1 '\" t
   2 .\"     Title: login.access
   3 .\"    Author: [FIXME: author] [see http://docbook.sf.net/el/author]
   4 .\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/>
   5 .\"      Date: 02/16/2011
   6 .\"    Manual: Форматы файлов
   7 .\"    Source: Форматы файлов
   8 .\"  Language: Russian
   9 .\"
  10 .TH "login\&.access" "5" "02/16/2011" "Форматы файлов" "Форматы файлов"
  11 .\" -----------------------------------------------------------------
  12 .\" * Define some portability stuff
  13 .\" -----------------------------------------------------------------
  14 .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  15 .\" http://bugs.debian.org/507673
  16 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
  17 .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  18 .ie \n(.g .ds Aq \(aq
  19 .el       .ds Aq '
  20 .\" -----------------------------------------------------------------
  21 .\" * set default formatting
  22 .\" -----------------------------------------------------------------
  23 .\" disable hyphenation
  24 .nh
  25 .\" disable justification (adjust text to left margin only)
  26 .ad l
  27 .\" -----------------------------------------------------------------
  28 .\" * MAIN CONTENT STARTS HERE *
  29 .\" -----------------------------------------------------------------
  30 .SH "НАЗВАНИЕ"
  31 login.access \- файл контроля доступа в систему
  32 .SH "ОПИСАНИЕ"
  33 .PP
  34 В файле
  35 \fIlogin\&.access\fR
  36 определяются комбинации (пользователь, хост) и/или (пользователь, терминал), которым будет разрешён или запрещён вход в систему\&.
  37 .PP
  38 Когда кто\-то пытается войти в систему выполняется сканирование файла
  39 \fIlogin\&.access\fR
  40 в поисках первой совпадающей записи (пользователь, хост), или в случае не сетевого входа, первой совпадающей записи (пользователь, терминал)\&. Из найденной записи выбирается поле прав доступа, по которому определяется разрешать ли данной учётной записи вход в систему или нет\&.
  41 .PP
  42 Каждая строка таблицы контроля доступа в систему состоит из трёх полей разделённых символом ":" и выглядит так:
  43 .PP
  44 \fIправа_доступа\fR:\fIпользователи\fR:\fIисточники\fR
  45 .PP
  46 Первое поле должно содержать символ "\fI+\fR" (доступ разрешён) или "\fI\-\fR" (доступ запрещён)\&. Второе поле должно содержать имя одной или более учётных записей, имена групп или
  47 \fIALL\fR
  48 (всегда совпадает)\&. Третье поле должно содержать одно или нескольких имён терминалов (для доступа не из сети), имена хостов, доменных имён (начинаются с "\&."), адреса хостов, адреса подсетей (заканчиваются на "\&."),
  49 \fIALL\fR
  50 (всегда совпадает) или
  51 \fILOCAL\fR
  52 (любая строка, не содержащая символа "\&.")\&. Если используется NIS, то также можно использовать @имя_сетевой_группы в шаблонах хостов или именах пользователей\&.
  53 .PP
  54 Оператор
  55 \fIEXCEPT\fR
  56 помогает в написании компактных правил\&.
  57 .PP
  58 Поиск в файле групп производится только когда имя не совпадает с регистрирующимся пользователем\&. Рассматриваются группы только с явно прописанными в них пользователями: программа не принимает во внимание значение первичной группы пользователя\&.
  59 .SH "ФАЙЛЫ"
  60 .PP
  61 /etc/login\&.defs
  62 .RS 4
  63 содержит конфигурацию подсистемы теневых паролей
  64 .RE
  65 .SH "СМОТРИТЕ ТАКЖЕ"
  66 .PP
  67 \fBlogin\fR(1)\&.