summaryrefslogtreecommitdiffstats
path: root/man/id/man1/login.1
blob: 970fc727a124ef5fe851720c71bffd82a740dbae (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
.\" Copyright 1993 Rickard E. Faith (faith@cs.unc.edu)
.\" May be distributed under the GNU General Public License
.TH LOGIN 1 "4 November 1996" "Util\-linux 1.6" "Linux Programmer's Manual"
.SH NAME
login \- masuk ke system
.SH SYNOPSIS
.BR "login [ " name " ]"
.br
.B "login \-p"
.br
.BR "login \-h " hostname
.br
.BR "login \-f " name
.SH PENJELASAN
.B login
digunakan ketika hendak masuk ke sebuah system.  Ia juga dapat digunakan
untuk berpindah dari satu user ke user lainnya kapan saja (shell\-shell yang
modern mendukung kemampuan ini).
Jika tidak diikuti oleh sebuah argumen
.B login
system akan menanyakan nama user/username.

Jika user tersebut
.I bukan
root, dan jika terdapat file
.I /etc/nologin
isi file tersebut akan tercetak di layar, kemudian login dihentikan.  
Biasanya ini dilakukan untuk mencegah login ketika system sedang dimatikan.

Jika terdapat pembatasan akses tertentu pada user sebagaimana terdapat di
.IR /etc/usertty ,
hal tersebut harus dipenuhi, atau login akan ditolak dan pesan
.B syslog
akan dibuat.  Lihat section pada "Special Access Restrictions".

Jika user adalah root, maka login harus dijalankan pada tty yang terdapat
di
.IR /etc/securetty .
Kegagalan akan dicatat pada log melalui fasilitas
.B syslog .

Setelah kondisi\-kondisi tersebut dicek, anda akan dimintai password untuk
kemudian dicek (jika ada password untuk username tersebut).  Anda dapat
mencoba sepuluh kali sebelum
.B login
dimatikan, tapi setelah kegagalan yang ketiga, respon yang diberikan
akan sangat lamban.  Kegagalan login akan dilaporkan melalui fasilitas
.B syslog .
Fasilitas ini juga dapat digunakan untuk melaporkan login yang berhasil.

Jika file
.I .hushlogin
ditemukan,  maka login secara "quiet" dilaksanakan (hal ini menonaktifkan
pengecekan mail dan tidak menampilkan waktu login terakhir dan pesan
yang ada untuk hari itu).  Namun, jika terdapat file
.I /var/log/lastlog
, waktu login terakhir akan ditampilkan (dan kegiatan login yang sekarang
akan dicatat).

Kegiatan administratif secara acak, seperti mengeset UID dan GID untuk tty
akan dilakukan.  Variabel environment TERM dibuatkan, jika ia sudah ada
(variabel environment lain akan dibuatkan jika option
.B \-p
digunakan).  Kemudian variable environment HOME, PATH, SHELL, TERM, MAIL
dan LOGNAME ditetapkan. Default PATH merujuk ke
.I /usr/local/bin:/bin:/usr/bin:.
untuk user biasa, dan ke
.I /sbin:/bin:/usr/sbin:/usr/bin
untuk root.  Terakhir, jika login yang sedang dilakukan bukan login "quiet",
pesan hari ini akan ditampilkan dan file dengan nama yang sama dengan user
pada
.I /usr/spool/mail
akan diperiksa, dan sebuah pesan ditampilkan jika besar file tersebut tidak
nol.

Kemudian, shell untuk user berjalan.  Jika shell untuk user tidak ditentukan
pada
.BR /etc/passwd ,
maka akan digunakan
.BR /bin/sh .
Jika directory tidak ditentukan pada
.IR /etc/passwd ,
maka
.I /
digunakan (home directiry diperiksa pada file
.I .hushlogin
seperti dijelaskan sebelumnya).
.SH OPTION
.TP
.B \-f
Used to skip a second login authentication.  This specifically does
Digunakan untuk melewatkan pengecekan tahap kedua ketika login.  Biasanya
.B tidak
berjalan untuk, dan kelihatannya tidak dapat berjalan dengan baik pada Linux.
.TP
.B \-h
Digunakan oleh server lain (misalnya
.BR telnetd (8))
to pass the name of the remote host to
untuk melewatkan nama remote host ketika
.B login
sehingga dapat ditempatkan pada utmp dan wtmp.  HAnya superuser yang dapat
menggunakan option ini.
.TP
.B \-p
digunakan oleh
.BR getty (8)
untuk memberi tahu bahwa
.B login
tidak mengubah environment

.SH "PEMBATASAN AKSES TERTENTU/SPECIAL ACCESS RESTRICTIONS"
File
.I /etc/securetty
mencatat nama\-nama tty dimana root boleh login.  Nama device tty yang tidak
berawalan /dev/ harus ditentukan pada setiap barisnya.  Jika file tersebut 
tidak ditemukan, root boleh login di tty mana saja.

.PP
File
.I /etc/usertty
Menentukan tambahan batasan akses tertentu untuk user tertentu.  Jika 
file ini tidak ditemukan, tak ada tambahan batasan akses yang diterapkan.
File ini terdiri dari beberapa bagian.  Ada tiga bagian yang mungkin
ada : CLASSES, GROUPS dan USERS.  Bagian CLASSES mendefinisikan kelas tty
dan pola nama host, bagian GROUPS mendefinisikan tty dan nama host yang
diperbolehkan berdasarkan per group, dan bagian USERS mendefinisikan tty 
dan host yang diperbolehkan berdasarkan per user.

.PP
Panjang setiap baris pada file ini tidak boleh lebih dari 255 karakter.
Komentar diawali oleh karakter # yang berlaku hingga akhir baris.

.PP
.SS "Bagian CLASSES"
Bagian CLASSES dimulai dengan kata CLASSES pada baris awal dalam
huruf besar semua.  Setiap baris berikutnya hingga permulaan bagian baru
atau akhir file terdiri dari urutan kata\-kata yang dipisahkan oleh tab
atau spasi.  Tiap baris mendefinisikan kelas tty dan pola host.

.PP
Kata yang terdapat pada awal baris dijadikan sebuah definisi untuk 
sekumpulan nama untuk tty dan pola host yang ditentukan pada akhir baris.
Kumpulan nama ini dapat digunakan untuk bagian GROUPS berikutnya atau 
bagian USERS.  Nama kelas tidak boleh didefinisikan sebagai bagian
dari sebuah kelas untuk menghindari masalah kelas rekursif.

.PP
Contoh bagian CLASSES:
.PP
.nf
.in +.5
CLASSES
myclass1		tty1 tty2
myclass2		tty3 @.foo.com
.in -.5
.fi
.PP
File di atas mendefinisikan
.I myclass1
dan
.I myclass2
sebagai sebelah kanan yang saling berhubungan.
.PP

.SS "Bagian GROUPS"
Bagian GROUPS mendefinisikan tty dan host yang diperbolehkan berdasarkan
per group UNIX.  Jika seorang user adalah anggota sebuah group menurut
.I /etc/passwd
dan
.I /etc/group
dan jika sebuah group disebutkan pada bagian GROUPS di
.I /etc/usertty
maka user diberikan akses jika memang itu group\-nya.
.PP
Bagian GROUPS diawali oleh kata GROUPS dalam huruf besar semua pada permulaan
baris dan tiap baris selanjutnya merupakan urutan kata\-kata yang dipisahkan
oleh spasi atau tab.  Kata pertama pada sebuah baris adalah nama group dan
sisanya menentukan tty dan host dimana anggota group tersebut boleh 
mendapatkan akses.  Ketentuan ini dapat mengikutsertakan kelas yang telah
didefinisikan pada bagian CLASSES sebelumnya.

.PP
Contoh bagian GROUPS
.PP
.nf
.in +0.5
GROUPS
sys		tty1 @.bar.edu
stud		myclass1 tty4
.in -0.5
.fi
.PP
Contoh ini menentukan bahwa anggota group
.I sys
boleh log in pada tty1 dan dari host\-host yang terdapat pada domain
bar.edu.  User yang terdapat pada group
.I stud
boleh log in dari host\-host/tty\-tty yang ditentukan pada kelas myclass1
atau dari tty4
.PP

.SS "Bagian USERS"
Bagian USERS dimulai dengan kata USERS dalam huruf besar semua pada awal
baris, dan tiap baris berikutnya adalah urutan kata\-kata yang dipisahkan
oleh tab atau spasi.  Kata pertama pada sebuah baris adalah username
dan sisanya merupakan definisi tentang tty dan host tempat user boleh
log in.  Ketentuan ini dapat melibatkan kelas yang didefinisikan pada
bagian CLASSES sebelumnya dan.  Jika tak ada header bagian yang tercantum
pada awal file, bagian pertama secara defaults adalah bagian USERS.

.PP
Contoh penggunaan bagian USERS:
.PP
.nf
.in +0.5
USERS
zacho		tty1 @130.225.16.0/255.255.255.0
blue		tty3 myclass2
.in -0.5
.fi
.PP
KEtentuan ini mengizinkan zacho hanya boleh login pada tty1 dan dari
host\-host yang alamat IP\-nya terletak di kisaran 130.225.16.0 \-
130.225.16.255, dan user bernama blue boleh log in dari tty3 dan apa
saja yang disebutkan pada kelas myclass2.
.PP
Mungkin terdapat sebuah baris pada bagian USERS yang dimulai dengan
sebuah username bernama *.  Ini adalah aturan default dan ia akan
diterapkan pada user yang tidak tercantum pada baris\-baris definisi.
.PP
Jika user ditemukan pada baris USERS dan GROUPS maka user tersebut boleh
mengakses dari gabungan tty/host yang disebutkan pada ketentuan tersebut.

.SS Origins
Ketentuan mengenai tty dan pola host yang digunakan sebagai ketentuan 
pada kelas, group dan user disebut origin.  Sebuah origin bisa memiliki
format berikut:
.IP o 
Nama sebuah device tty tanpa awalan /dev/, contohnya tty1 atau ttyS0.
.PP
.IP o
String @localhost, artinya user boleh melakukan telnet/rlogin
dari local host ke host yang sama.  Ini juga membolehkan user untuk
menjalankan perintah: xterm \-e /bin/login.
.PP
.IP o
Sebuah akhiran nama domain seperti @.some.dom, artinya user boleh
melakukan rlogin/telnet dari host mana saja yang nama domainnya berakhiran
@.some.dom
.PP
.IP o
Kisaran alamat IPv4, ditulis @x.x.x.x/y.y.y.y dimana x.x.x.x adalah
alamat IP pada notasi desimal biasa dan y.y.y.y adalah bitmask dalam
notasi yang sama yang menentukan bit mana pada alamat tersebut untuk
dibandingkan dengan alamat IP dari remote host.  Contohnya @130.225.16.0/
255.255.254.0 berarti user boleh rlogin/telnet dari host mana saja yang
alamat IP\-nya berada pada kisaran 130.225.16.0 \- 130.225.17.255.
.PP
Origin di atas boleh diawali oleh penentuan waktu menurut syntax:
.PP
.nf
timespec    ::= '[' <day\-or\-hour> [':' <day\-or\-hour>]* ']'
day         ::= 'mon' | 'tue' | 'wed' | 'thu' | 'fri' | 'sat' | 'sun'
hour        ::= '0' | '1' | ... | '23'
hourspec    ::= <hour> | <hour> '\-' <hour>
day\-or\-hour ::= <day> | <hourspec>
.fi
.PP
Contohnya, origin [mon:tue:wed:thu:fri:8\-17]tty3 berarti log in 
diperbolehkan pada hari senin hingga jumat pukul 8:00 dan 17:59 (5:59
pm) pada tty3.  Ini juga menunjukkan bahwa kisaran jam (seperti 10)
menandakan waktu berkisar antara 10:00 dan 10:59.
.PP
Jika tidak menentukan waktu untuk tty atau nama host berarti lo gin
dari origin tersebut diperbolehkan untuk setiap waktu.  Jika anda 
memberikan awalan waktu, yakinkan untuk menentukan baik kumpulan hari
dan waktu yang agak dilebihkan.  Penentuan waktu tidak boleh berisi
spasi.
.PP
Jika tidak ada aturan diberikan maka user yang tidak ditemukan pada
.I /etc/usertty
boleh log in dari mana saja.
.PP
.SH FILES
.nf
.I /var/run/utmp
.I /var/log/wtmp
.I /var/log/lastlog
.I /usr/spool/mail/*
.I /etc/motd
.I /etc/passwd
.I /etc/nologin
.I /etc/usertty
.I .hushlogin
.fi
.SH "SEE ALSO"
.BR init (8),
.BR getty (8),
.BR mail (1),
.BR passwd (1),
.BR passwd (5),
.BR environ (7),
.BR shutdown (8)
.SH BUGS

Linux, tidak seperti sistem operasi draconian, tidak mengecek quota.

Option tidak resmi pada BSD
.B \-r
tidak dapat digunakan.   Ini mungkin dibutuhkan oleh program