LOGIN(1) Linux Programmer's Manual LOGIN(1)
NAME
login - masuk ke system
SYNOPSIS
login [ name ]
login -p
login -h hostname
login -f name
PENJELASAN
login digunakan ketika hendak masuk ke sebuah system. Ia juga dapat
digunakan untuk berpindah dari satu user ke user lainnya kapan saja
(shell-shell yang modern mendukung kemampuan ini). Jika tidak diikuti
oleh sebuah argumen login system akan menanyakan nama user/username.
Jika user tersebut bukan root, dan jika terdapat file /etc/nologin isi
file tersebut akan tercetak di layar, kemudian login dihentikan.
Biasanya ini dilakukan untuk mencegah login ketika system sedang
dimatikan.
Jika terdapat pembatasan akses tertentu pada user sebagaimana terdapat
di /etc/usertty, hal tersebut harus dipenuhi, atau login akan ditolak
dan pesan syslog akan dibuat. Lihat section pada "Special Access
Restrictions".
Jika user adalah root, maka login harus dijalankan pada tty yang
terdapat di /etc/securetty. Kegagalan akan dicatat pada log melalui
fasilitas syslog .
Setelah kondisi-kondisi tersebut dicek, anda akan dimintai password
untuk kemudian dicek (jika ada password untuk username tersebut). Anda
dapat mencoba sepuluh kali sebelum login dimatikan, tapi setelah
kegagalan yang ketiga, respon yang diberikan akan sangat lamban.
Kegagalan login akan dilaporkan melalui fasilitas syslog . Fasilitas
ini juga dapat digunakan untuk melaporkan login yang berhasil.
Jika file .hushlogin ditemukan, maka login secara "quiet" dilaksanakan
(hal ini menonaktifkan pengecekan mail dan tidak menampilkan waktu
login terakhir dan pesan yang ada untuk hari itu). Namun, jika
terdapat file /var/log/lastlog , waktu login terakhir akan ditampilkan
(dan kegiatan login yang sekarang akan dicatat).
Kegiatan administratif secara acak, seperti mengeset UID dan GID untuk
tty akan dilakukan. Variabel environment TERM dibuatkan, jika ia sudah
ada (variabel environment lain akan dibuatkan jika option -p
digunakan). Kemudian variable environment HOME, PATH, SHELL, TERM,
MAIL dan LOGNAME ditetapkan. Default PATH merujuk ke
/usr/local/bin:/bin:/usr/bin:. untuk user biasa, dan ke
/sbin:/bin:/usr/sbin:/usr/bin untuk root. Terakhir, jika login yang
sedang dilakukan bukan login "quiet", pesan hari ini akan ditampilkan
dan file dengan nama yang sama dengan user pada /usr/spool/mail akan
diperiksa, dan sebuah pesan ditampilkan jika besar file tersebut tidak
nol.
Kemudian, shell untuk user berjalan. Jika shell untuk user tidak
ditentukan pada /etc/passwd, maka akan digunakan /bin/sh. Jika
directory tidak ditentukan pada /etc/passwd, maka / digunakan (home
directiry diperiksa pada file .hushlogin seperti dijelaskan
sebelumnya).
OPTION
-f Used to skip a second login authentication. This specifically
does Digunakan untuk melewatkan pengecekan tahap kedua ketika
login. Biasanya tidak berjalan untuk, dan kelihatannya tidak
dapat berjalan dengan baik pada Linux.
-h Digunakan oleh server lain (misalnya telnetd(8)) to pass the
name of the remote host to untuk melewatkan nama remote host
ketika login sehingga dapat ditempatkan pada utmp dan wtmp.
HAnya superuser yang dapat menggunakan option ini.
-p digunakan oleh getty(8) untuk memberi tahu bahwa login tidak
mengubah environment
PEMBATASAN AKSES TERTENTU/SPECIAL ACCESS RESTRICTIONS
File /etc/securetty mencatat nama-nama tty dimana root boleh login.
Nama device tty yang tidak berawalan /dev/ harus ditentukan pada setiap
barisnya. Jika file tersebut tidak ditemukan, root boleh login di tty
mana saja.
File /etc/usertty Menentukan tambahan batasan akses tertentu untuk user
tertentu. Jika file ini tidak ditemukan, tak ada tambahan batasan
akses yang diterapkan. File ini terdiri dari beberapa bagian. Ada
tiga bagian yang mungkin ada : CLASSES, GROUPS dan USERS. Bagian
CLASSES mendefinisikan kelas tty dan pola nama host, bagian GROUPS
mendefinisikan tty dan nama host yang diperbolehkan berdasarkan per
group, dan bagian USERS mendefinisikan tty dan host yang diperbolehkan
berdasarkan per user.
Panjang setiap baris pada file ini tidak boleh lebih dari 255 karakter.
Komentar diawali oleh karakter # yang berlaku hingga akhir baris.
Bagian CLASSES
Bagian CLASSES dimulai dengan kata CLASSES pada baris awal dalam huruf
besar semua. Setiap baris berikutnya hingga permulaan bagian baru atau
akhir file terdiri dari urutan kata-kata yang dipisahkan oleh tab atau
spasi. Tiap baris mendefinisikan kelas tty dan pola host.
Kata yang terdapat pada awal baris dijadikan sebuah definisi untuk
sekumpulan nama untuk tty dan pola host yang ditentukan pada akhir
baris. Kumpulan nama ini dapat digunakan untuk bagian GROUPS
berikutnya atau bagian USERS. Nama kelas tidak boleh didefinisikan
sebagai bagian dari sebuah kelas untuk menghindari masalah kelas
rekursif.
Contoh bagian CLASSES:
CLASSES
myclass1 tty1 tty2
myclass2 tty3 @.foo.com
File di atas mendefinisikan myclass1 dan myclass2 sebagai sebelah kanan
yang saling berhubungan.
Bagian GROUPS
Bagian GROUPS mendefinisikan tty dan host yang diperbolehkan
berdasarkan per group UNIX. Jika seorang user adalah anggota sebuah
group menurut /etc/passwd dan /etc/group dan jika sebuah group
disebutkan pada bagian GROUPS di /etc/usertty maka user diberikan akses
jika memang itu group-nya.
Bagian GROUPS diawali oleh kata GROUPS dalam huruf besar semua pada
permulaan baris dan tiap baris selanjutnya merupakan urutan kata-kata
yang dipisahkan oleh spasi atau tab. Kata pertama pada sebuah baris
adalah nama group dan sisanya menentukan tty dan host dimana anggota
group tersebut boleh mendapatkan akses. Ketentuan ini dapat
mengikutsertakan kelas yang telah didefinisikan pada bagian CLASSES
sebelumnya.
Contoh bagian GROUPS
GROUPS
sys tty1 @.bar.edu
stud myclass1 tty4
Contoh ini menentukan bahwa anggota group sys boleh log in pada tty1
dan dari host-host yang terdapat pada domain bar.edu. User yang
terdapat pada group stud boleh log in dari host-host/tty-tty yang
ditentukan pada kelas myclass1 atau dari tty4
Bagian USERS
Bagian USERS dimulai dengan kata USERS dalam huruf besar semua pada
awal baris, dan tiap baris berikutnya adalah urutan kata-kata yang
dipisahkan oleh tab atau spasi. Kata pertama pada sebuah baris adalah
username dan sisanya merupakan definisi tentang tty dan host tempat
user boleh log in. Ketentuan ini dapat melibatkan kelas yang
didefinisikan pada bagian CLASSES sebelumnya dan. Jika tak ada header
bagian yang tercantum pada awal file, bagian pertama secara defaults
adalah bagian USERS.
Contoh penggunaan bagian USERS:
USERS
zacho tty1 @130.225.16.0/255.255.255.0
blue tty3 myclass2
KEtentuan ini mengizinkan zacho hanya boleh login pada tty1 dan dari
host-host yang alamat IP-nya terletak di kisaran 130.225.16.0 -
130.225.16.255, dan user bernama blue boleh log in dari tty3 dan apa
saja yang disebutkan pada kelas myclass2.
Mungkin terdapat sebuah baris pada bagian USERS yang dimulai dengan
sebuah username bernama *. Ini adalah aturan default dan ia akan
diterapkan pada user yang tidak tercantum pada baris-baris definisi.
Jika user ditemukan pada baris USERS dan GROUPS maka user tersebut
boleh mengakses dari gabungan tty/host yang disebutkan pada ketentuan
tersebut.
Origins
Ketentuan mengenai tty dan pola host yang digunakan sebagai ketentuan
pada kelas, group dan user disebut origin. Sebuah origin bisa memiliki
format berikut:
o Nama sebuah device tty tanpa awalan /dev/, contohnya tty1 atau
ttyS0.
o String @localhost, artinya user boleh melakukan telnet/rlogin
dari local host ke host yang sama. Ini juga membolehkan user
untuk menjalankan perintah: xterm -e /bin/login.
o Sebuah akhiran nama domain seperti @.some.dom, artinya user
boleh melakukan rlogin/telnet dari host mana saja yang nama
domainnya berakhiran @.some.dom
o Kisaran alamat IPv4, ditulis @x.x.x.x/y.y.y.y dimana x.x.x.x
adalah alamat IP pada notasi desimal biasa dan y.y.y.y adalah
bitmask dalam notasi yang sama yang menentukan bit mana pada
alamat tersebut untuk dibandingkan dengan alamat IP dari remote
host. Contohnya @130.225.16.0/ 255.255.254.0 berarti user boleh
rlogin/telnet dari host mana saja yang alamat IP-nya berada pada
kisaran 130.225.16.0 - 130.225.17.255.
Origin di atas boleh diawali oleh penentuan waktu menurut syntax:
timespec ::= '[' <day-or-hour> [':' <day-or-hour>]* ']'
day ::= 'mon' | 'tue' | 'wed' | 'thu' | 'fri' | 'sat' | 'sun'
hour ::= '0' | '1' | ... | '23'
hourspec ::= <hour> | <hour> '-' <hour>
day-or-hour ::= <day> | <hourspec>
Contohnya, origin [mon:tue:wed:thu:fri:8-17]tty3 berarti log in
diperbolehkan pada hari senin hingga jumat pukul 8:00 dan 17:59 (5:59
pm) pada tty3. Ini juga menunjukkan bahwa kisaran jam (seperti 10)
menandakan waktu berkisar antara 10:00 dan 10:59.
Jika tidak menentukan waktu untuk tty atau nama host berarti lo gin
dari origin tersebut diperbolehkan untuk setiap waktu. Jika anda
memberikan awalan waktu, yakinkan untuk menentukan baik kumpulan hari
dan waktu yang agak dilebihkan. Penentuan waktu tidak boleh berisi
spasi.
Jika tidak ada aturan diberikan maka user yang tidak ditemukan pada
/etc/usertty boleh log in dari mana saja.
FILES
/var/run/utmp
/var/log/wtmp
/var/log/lastlog
/usr/spool/mail/*
/etc/motd
/etc/passwd
/etc/nologin
/etc/usertty
.hushlogin
SEE ALSO
init(8), getty(8), mail(1), passwd(1), passwd(5), environ(7),
shutdown(8)
BUGS
Linux, tidak seperti sistem operasi draconian, tidak mengecek quota.
Option tidak resmi pada BSD -r tidak dapat digunakan. Ini mungkin
dibutuhkan oleh program
Util-linux 1.6 4 November 1996 LOGIN(1)
Generated by dwww version 1.15 on Mon Jul 1 04:58:46 CEST 2024.