login

LOGIN(1)                   Linux Programmer's Manual                  LOGIN(1)



NAME
       login - masuk ke system

SYNOPSIS
       login [ name ]
       login -p
       login -h hostname
       login -f name

PENJELASAN
       login digunakan ketika hendak masuk ke sebuah system.  Ia juga dapat
       digunakan untuk berpindah dari satu user ke user lainnya kapan saja
       (shell-shell yang modern mendukung kemampuan ini).  Jika tidak diikuti
       oleh sebuah argumen login system akan menanyakan nama user/username.

       Jika user tersebut bukan root, dan jika terdapat file /etc/nologin isi
       file tersebut akan tercetak di layar, kemudian login dihentikan.
       Biasanya ini dilakukan untuk mencegah login ketika system sedang
       dimatikan.

       Jika terdapat pembatasan akses tertentu pada user sebagaimana terdapat
       di /etc/usertty, hal tersebut harus dipenuhi, atau login akan ditolak
       dan pesan syslog akan dibuat.  Lihat section pada "Special Access
       Restrictions".

       Jika user adalah root, maka login harus dijalankan pada tty yang
       terdapat di /etc/securetty.  Kegagalan akan dicatat pada log melalui
       fasilitas syslog .

       Setelah kondisi-kondisi tersebut dicek, anda akan dimintai password
       untuk kemudian dicek (jika ada password untuk username tersebut).  Anda
       dapat mencoba sepuluh kali sebelum login dimatikan, tapi setelah
       kegagalan yang ketiga, respon yang diberikan akan sangat lamban.
       Kegagalan login akan dilaporkan melalui fasilitas syslog .  Fasilitas
       ini juga dapat digunakan untuk melaporkan login yang berhasil.

       Jika file .hushlogin ditemukan,  maka login secara "quiet" dilaksanakan
       (hal ini menonaktifkan pengecekan mail dan tidak menampilkan waktu
       login terakhir dan pesan yang ada untuk hari itu).  Namun, jika
       terdapat file /var/log/lastlog , waktu login terakhir akan ditampilkan
       (dan kegiatan login yang sekarang akan dicatat).

       Kegiatan administratif secara acak, seperti mengeset UID dan GID untuk
       tty akan dilakukan.  Variabel environment TERM dibuatkan, jika ia sudah
       ada (variabel environment lain akan dibuatkan jika option -p
       digunakan).  Kemudian variable environment HOME, PATH, SHELL, TERM,
       MAIL dan LOGNAME ditetapkan. Default PATH merujuk ke
       /usr/local/bin:/bin:/usr/bin:.  untuk user biasa, dan ke
       /sbin:/bin:/usr/sbin:/usr/bin untuk root.  Terakhir, jika login yang
       sedang dilakukan bukan login "quiet", pesan hari ini akan ditampilkan
       dan file dengan nama yang sama dengan user pada /usr/spool/mail akan
       diperiksa, dan sebuah pesan ditampilkan jika besar file tersebut tidak
       nol.

       Kemudian, shell untuk user berjalan.  Jika shell untuk user tidak
       ditentukan pada /etc/passwd, maka akan digunakan /bin/sh.  Jika
       directory tidak ditentukan pada /etc/passwd, maka / digunakan (home
       directiry diperiksa pada file .hushlogin seperti dijelaskan
       sebelumnya).

OPTION
       -f     Used to skip a second login authentication.  This specifically
              does Digunakan untuk melewatkan pengecekan tahap kedua ketika
              login.  Biasanya tidak berjalan untuk, dan kelihatannya tidak
              dapat berjalan dengan baik pada Linux.

       -h     Digunakan oleh server lain (misalnya telnetd(8)) to pass the
              name of the remote host to untuk melewatkan nama remote host
              ketika login sehingga dapat ditempatkan pada utmp dan wtmp.
              HAnya superuser yang dapat menggunakan option ini.

       -p     digunakan oleh getty(8) untuk memberi tahu bahwa login tidak
              mengubah environment


PEMBATASAN AKSES TERTENTU/SPECIAL ACCESS RESTRICTIONS
       File /etc/securetty mencatat nama-nama tty dimana root boleh login.
       Nama device tty yang tidak berawalan /dev/ harus ditentukan pada setiap
       barisnya.  Jika file tersebut tidak ditemukan, root boleh login di tty
       mana saja.


       File /etc/usertty Menentukan tambahan batasan akses tertentu untuk user
       tertentu.  Jika file ini tidak ditemukan, tak ada tambahan batasan
       akses yang diterapkan.  File ini terdiri dari beberapa bagian.  Ada
       tiga bagian yang mungkin ada : CLASSES, GROUPS dan USERS.  Bagian
       CLASSES mendefinisikan kelas tty dan pola nama host, bagian GROUPS
       mendefinisikan tty dan nama host yang diperbolehkan berdasarkan per
       group, dan bagian USERS mendefinisikan tty dan host yang diperbolehkan
       berdasarkan per user.


       Panjang setiap baris pada file ini tidak boleh lebih dari 255 karakter.
       Komentar diawali oleh karakter # yang berlaku hingga akhir baris.


   Bagian CLASSES
       Bagian CLASSES dimulai dengan kata CLASSES pada baris awal dalam huruf
       besar semua.  Setiap baris berikutnya hingga permulaan bagian baru atau
       akhir file terdiri dari urutan kata-kata yang dipisahkan oleh tab atau
       spasi.  Tiap baris mendefinisikan kelas tty dan pola host.


       Kata yang terdapat pada awal baris dijadikan sebuah definisi untuk
       sekumpulan nama untuk tty dan pola host yang ditentukan pada akhir
       baris.  Kumpulan nama ini dapat digunakan untuk bagian GROUPS
       berikutnya atau bagian USERS.  Nama kelas tidak boleh didefinisikan
       sebagai bagian dari sebuah kelas untuk menghindari masalah kelas
       rekursif.


       Contoh bagian CLASSES:

       CLASSES
       myclass1       tty1 tty2
       myclass2       tty3 @.foo.com

       File di atas mendefinisikan myclass1 dan myclass2 sebagai sebelah kanan
       yang saling berhubungan.

   Bagian GROUPS
       Bagian GROUPS mendefinisikan tty dan host yang diperbolehkan
       berdasarkan per group UNIX.  Jika seorang user adalah anggota sebuah
       group menurut /etc/passwd dan /etc/group dan jika sebuah group
       disebutkan pada bagian GROUPS di /etc/usertty maka user diberikan akses
       jika memang itu group-nya.

       Bagian GROUPS diawali oleh kata GROUPS dalam huruf besar semua pada
       permulaan baris dan tiap baris selanjutnya merupakan urutan kata-kata
       yang dipisahkan oleh spasi atau tab.  Kata pertama pada sebuah baris
       adalah nama group dan sisanya menentukan tty dan host dimana anggota
       group tersebut boleh mendapatkan akses.  Ketentuan ini dapat
       mengikutsertakan kelas yang telah didefinisikan pada bagian CLASSES
       sebelumnya.


       Contoh bagian GROUPS

       GROUPS
       sys       tty1 @.bar.edu
       stud      myclass1 tty4

       Contoh ini menentukan bahwa anggota group sys boleh log in pada tty1
       dan dari host-host yang terdapat pada domain bar.edu.  User yang
       terdapat pada group stud boleh log in dari host-host/tty-tty yang
       ditentukan pada kelas myclass1 atau dari tty4

   Bagian USERS
       Bagian USERS dimulai dengan kata USERS dalam huruf besar semua pada
       awal baris, dan tiap baris berikutnya adalah urutan kata-kata yang
       dipisahkan oleh tab atau spasi.  Kata pertama pada sebuah baris adalah
       username dan sisanya merupakan definisi tentang tty dan host tempat
       user boleh log in.  Ketentuan ini dapat melibatkan kelas yang
       didefinisikan pada bagian CLASSES sebelumnya dan.  Jika tak ada header
       bagian yang tercantum pada awal file, bagian pertama secara defaults
       adalah bagian USERS.


       Contoh penggunaan bagian USERS:

       USERS
       zacho          tty1 @130.225.16.0/255.255.255.0
       blue      tty3 myclass2

       KEtentuan ini mengizinkan zacho hanya boleh login pada tty1 dan dari
       host-host yang alamat IP-nya terletak di kisaran 130.225.16.0 -
       130.225.16.255, dan user bernama blue boleh log in dari tty3 dan apa
       saja yang disebutkan pada kelas myclass2.

       Mungkin terdapat sebuah baris pada bagian USERS yang dimulai dengan
       sebuah username bernama *.  Ini adalah aturan default dan ia akan
       diterapkan pada user yang tidak tercantum pada baris-baris definisi.

       Jika user ditemukan pada baris USERS dan GROUPS maka user tersebut
       boleh mengakses dari gabungan tty/host yang disebutkan pada ketentuan
       tersebut.


   Origins
       Ketentuan mengenai tty dan pola host yang digunakan sebagai ketentuan
       pada kelas, group dan user disebut origin.  Sebuah origin bisa memiliki
       format berikut:

       o      Nama sebuah device tty tanpa awalan /dev/, contohnya tty1 atau
              ttyS0.

       o      String @localhost, artinya user boleh melakukan telnet/rlogin
              dari local host ke host yang sama.  Ini juga membolehkan user
              untuk menjalankan perintah: xterm -e /bin/login.

       o      Sebuah akhiran nama domain seperti @.some.dom, artinya user
              boleh melakukan rlogin/telnet dari host mana saja yang nama
              domainnya berakhiran @.some.dom

       o      Kisaran alamat IPv4, ditulis @x.x.x.x/y.y.y.y dimana x.x.x.x
              adalah alamat IP pada notasi desimal biasa dan y.y.y.y adalah
              bitmask dalam notasi yang sama yang menentukan bit mana pada
              alamat tersebut untuk dibandingkan dengan alamat IP dari remote
              host.  Contohnya @130.225.16.0/ 255.255.254.0 berarti user boleh
              rlogin/telnet dari host mana saja yang alamat IP-nya berada pada
              kisaran 130.225.16.0 - 130.225.17.255.

       Origin di atas boleh diawali oleh penentuan waktu menurut syntax:

       timespec    ::= '[' <day-or-hour> [':' <day-or-hour>]* ']'
       day         ::= 'mon' | 'tue' | 'wed' | 'thu' | 'fri' | 'sat' | 'sun'
       hour        ::= '0' | '1' | ... | '23'
       hourspec    ::= <hour> | <hour> '-' <hour>
       day-or-hour ::= <day> | <hourspec>

       Contohnya, origin [mon:tue:wed:thu:fri:8-17]tty3 berarti log in
       diperbolehkan pada hari senin hingga jumat pukul 8:00 dan 17:59 (5:59
       pm) pada tty3.  Ini juga menunjukkan bahwa kisaran jam (seperti 10)
       menandakan waktu berkisar antara 10:00 dan 10:59.

       Jika tidak menentukan waktu untuk tty atau nama host berarti lo gin
       dari origin tersebut diperbolehkan untuk setiap waktu.  Jika anda
       memberikan awalan waktu, yakinkan untuk menentukan baik kumpulan hari
       dan waktu yang agak dilebihkan.  Penentuan waktu tidak boleh berisi
       spasi.

       Jika tidak ada aturan diberikan maka user yang tidak ditemukan pada
       /etc/usertty boleh log in dari mana saja.

FILES
       /var/run/utmp
       /var/log/wtmp
       /var/log/lastlog
       /usr/spool/mail/*
       /etc/motd
       /etc/passwd
       /etc/nologin
       /etc/usertty
       .hushlogin

SEE ALSO
       init(8), getty(8), mail(1), passwd(1), passwd(5), environ(7),
       shutdown(8)

BUGS
       Linux, tidak seperti sistem operasi draconian, tidak mengecek quota.

       Option tidak resmi pada BSD -r tidak dapat digunakan.   Ini mungkin
       dibutuhkan oleh program



Util-linux 1.6                  4 November 1996                       LOGIN(1)