crypto/kerberosIV/man/login.access.5

   1 .\" this is comment
   2 .Dd April 30, 1994
   3 .Dt SKEY.ACCESS 5
   4 .Os FreeBSD
   5 .Sh NAME
   6 .Nm login.access
   7 .Nd login access control table
   8 .Sh DESCRIPTION
   9 The
  10 .Nm login.access
  11 file specifies (user, host) combinations and/or (user, tty)
  12 combinations for which a login will be either accepted or refused.
  13 .Pp
  14 When someone logs in, the
  15 .Nm login.access
  16 is scanned for the first entry that
  17 matches the (user, host) combination, or, in case of non-networked
  18 logins, the first entry that matches the (user, tty) combination.  The
  19 permissions field of that table entry determines whether the login will
  20 be accepted or refused.
  21 .Pp
  22 Each line of the login access control table has three fields separated by a
  23 ":" character:    permission : users : origins
  24 .Pp
  25 The first field should be a "+" (access granted) or "-" (access denied)
  26 character. The second field should be a list of one or more login names,
  27 group names, or ALL (always matches).  The third field should be a list
  28 of one or more tty names (for non-networked logins), host names, domain
  29 names (begin with "."), host addresses, internet network numbers (end
  30 with "."), ALL (always matches) or LOCAL (matches any string that does
  31 not contain a "." character). If you run NIS you can use @netgroupname
  32 in host or user patterns.
  33 .Pp
  34 The EXCEPT operator makes it possible to write very compact rules.
  35 .Pp
  36 The group file is searched only when a name does not match that of the
  37 logged-in user. Only groups are matched in which users are explicitly
  38 listed: the program does not look at a user's primary group id value.
  39 .Sh FILES
  40 .Bl -tag -width /etc/login.access -compact
  41 .It Pa /etc/login.access
  42 The
  43 .Nm login.access
  44 file resides in
  45 .Pa /etc .
  46 .El
  47 .Sh SEE ALSO
  48 .Xr login 1
  49 .Sh AUTHOR
  50 Guido van Rooij