crypto/heimdal-0.6.3/appl/login/login.access.5

   1 .\" $Id: login.access.5,v 1.1 2003/03/24 15:49:30 joda Exp $
   2 .\"
   3 .Dd March 21, 2003
   4 .Dt LOGIN.ACCESS 5
   5 .Os HEIMDAL
   6 .Sh NAME
   7 .Nm login.access
   8 .Nd
   9 login access control table
  10 .Sh DESCRIPTION
  11 The
  12 .Nm login.access
  13 file specifies on which ttys or from which hosts certain users are
  14 allowed to login.
  15 .Pp
  16 At login, the
  17 .Pa /etc/login.access
  18 file is checked for the first entry that matches a specific user/host
  19 or user/tty combination. That entry can either allow or deny login
  20 access to that user.
  21 .Pp
  22 Each entry have three fields separated by colon:
  23 .Bl -bullet
  24 .It
  25 The first field indicates the permission given if the entry matches.
  26 It can be either
  27 .Dq +
  28 (allow access)
  29 or
  30 .Dq -
  31 (deny access) .
  32 .It
  33 The second field is a comma separated list of users or groups for
  34 which the current entry applies. NIS netgroups can used (if
  35 configured) if preceeded by @. The magic string ALL matches all users.
  36 A group will match if the user is a member of that group, or it is the
  37 user's primary group.
  38 .It
  39 The third field is a list of ttys, or network names. A network name
  40 can be either a hostname, a domain (indicated by a starting period),
  41 or a netgroup. As with the user list, ALL matches anything. LOCAL
  42 matches a string not containing a period.
  43 .El
  44 .Pp
  45 If the string EXCEPT is found in either the user or from list, the
  46 rest of the list are exceptions to the list before EXCEPT.
  47 .Sh BUGS
  48 If there's a user and a group with the same name, there is no way to
  49 make the group match if the user also matches.
  50 .Sh SEE ALSO
  51 .Xr login 1
  52 .Sh AUTHORS
  53 The
  54 .Fn login_access
  55 function was written by
  56 Wietse Venema. This manual page was written for Heimdal.