日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.4-RELEASE-K, 13.0-RELEASE-K から 13.3-RELEASE-K, 14.0-RELEASE-K から 14.1-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
LOGIN.CONF(5) FreeBSD ファイルフォーマットマニュアル LOGIN.CONF(5)
名称
login.conf -- ログインクラスケーパビリティデータベース
書式
/etc/login.conf, ~/.login_conf
解説
login.conf は、ログインクラスの様々な属性とケーパビリティを含んでいます。
ログインクラス (ユーザアカウントのデータベース /etc/master.passwd の各レ
コードに対するオプションの注釈) は、セッションのアカウンティング、リソー
ス制限とユーザ環境設定を決定します。それは、ユーザのログイン環境を設定
し、ポリシ、アカウンティングと管理の制限を実施するためにシステムの様々な
プログラムによって使用されます。また、それは、ユーザがシステムと利用可能
な認証のタイプを認証することができる手段も提供しています。ここに説明され
たものに加えて属性は、サードパーティのパッケージで利用可能です。
システムユーザクラスのケーパビリティデータベース /etc/login.conf の特別な
レコード "default" は、/etc/master.passwd の有効なログインクラスなしであ
らゆる root でないユーザのために自動的に使用されます。有効なログインクラ
スなしの 0 の uid があるユーザは、それが存在するなら、レコード "root" を
使用し、そうでなければ、"default" をを使用します。
ユーザは、"me" のレコード ID がある単一のエントリから成り、同じ形式を使用
してユーザのホームディレクトリに .login_conf と呼ばれるファイルを個々に作
成することができます。存在するなら、このファイルは、システムのログイン
ケーパビリティデータベースで指定されたそれらを上書きするユーザ定義の環境
設定を設定するために、login(1) によって使用されます。ログインケーパビリ
ティのサブセットだけは、通常、認証、リソースの制限とアカウンティングを含
まないものが上書きされます。
クラスのケーパビリティデータベースのレコードは、多くのコロンで区切られた
フィールドから成ます。各レコードのための最初のエントリは、レコードが、そ
れぞれ `|' 文字によって区切られ、知られている 1 つ以上の名前を与えます。
最初の名前は、最も一般的な短縮形です。与えられた最後の名前は、ケーパビリ
ティエントリのより説明的な長い名前であるべきで、すべての他の名前は、同義
語です。すべての名前ですが、最後は、空白を含まない小文字であるべきです。
最後の名前は、読みやすさのために大文字と空白を含むことができます。
コロン (`:') は、ケーパビリティエントリを分離するために使用されるので、
`\c' エスケープシーケンスは、ケーパビリティの値または名前にリテラル (定
数) のコロンを埋め込むために使用されなければならないことに注意してくださ
い。
FreeBSD とともの出荷されたデフォルトの /etc/login.conf は、そのままの設定
です。これへの変更またはユーザの ~/.login_conf ファイルが作成されるときは
いつでも、cap_mkdb(1) がデータベースにファイルをコンパイルするために使用
されるまで、修正を行ないません。このデータベースファイルは、.db 拡張子が
あり、cgetent(3) を通してアクセスされます。ケーパビリティデータベースの形
式のより詳細な説明については、getcap(3) を参照してください。
ケーパビリティ
データベースの各レコード内のフィールドは、ブール値、タイプの文字列、`='
のタイプの数値、`#' のために getcap(3) の慣習に従いますが、タイプ数値は、
文字列形式をに賛成して推奨されず、どちらの形式も、数値データを受け付けら
れます。値は、次のカテゴリに分類されます:
bool 名前が存在するなら、ブール値値は、真です。そうでなければ、偽で
す。
file データファイルへのパス名。
program 実行形式ファイルへのパス名。
list コンマまたは空白によって区切られた値 (または、ペアの値) のリス
ト。
path 通常の csh の慣習に従っている、パス名の空白またはコンマで区切ら
れたリスト (ホームディレクトリなどに展開されているユーザ名あり、
となしの先導するチルダ)。
number 10 進数 (デフォルト)、(先導する 0x がある) 16 進数または (先導す
る 0 がある) 8 進数のいずれかの数値。数値タイプで、1 つの数値だ
けが許可されます。また、数値タイプは、文字列形式で指定できます
(すなわち、'#' の代わりにそして、たとえどちらの方法が使用されて
も、メソッドが使用されるとしても、データベースのすべてのレコード
は、挿入されるレコードで正しく上書きされる値を許可する同じ方法を
使用しなければなりません。数値は、無限を指定できます。
size サイズを表す数値。値のデフォルトの解釈は、バイト数ですが、接尾辞
は、代替の単位を指定します:
b 明示的に 512 バイトブロックを選択します
k キロバイト (1024 バイト) を選択します
m 1 メガバイト (1048576 バイト) の乗数を指定します
g ギガバイトの単位の指定します
t テラバイトを表します
サイズの値は、数量であり、接尾辞の大文字小文字は、重要ではありま
せん。連結された値は、加算されます。サイズ値は、無限を指定できま
す。
time デフォルトで秒単位の時間の期間。接頭辞は、異なる単位を指定しま
す:
y 年の 365 日の数を示します。
w 週の数を示します。
d 日の数。
h 時間の数。
m 数分の数。
s 数秒の数。
連結された値は、加算されます。例えば、2 時間と 40 分は、9600s、
160m または 2h40m として書かれます。時間値は、無限を指定できま
す。
``infinity'', ``inf'', ``unlimited'', ``unlimit'' と -1 は、無限の値とみ
なされます。
特別な tc=value 表記法を使用してケーパビリティエントリを補間する通常の規
約が、使用されます。
リソース制限
名称 タイプ 注 説明
coredumpsize size 最大のコアダンプサイズの制限.
cputime time CPU 使用量の制限.
datasize size 最大のデータサイズの制限.
filesize size 最大のファイルサイズの制限.
maxproc number プロセスの最大数.
memorylocked size 最大のロックされたコアメモリの制
限.
memoryuse size 最大のコアメモリ使用量のサイズの制
限.
openfiles number 最大のプロセスごとにオープンされる
ファイル数の制限.
sbsize size 最大の許可されたソケットバッファの
サイズ.
vmemoryuse size プロセスごとの最大の許可された合計
VM 使用量.
stacksize size 最大のスタックサイズの制限.
pseudoterminals number 疑似端末の最大数.
swapuse size 最大のスワップ空間のサイズの制限.
umtxp number プロセスの共有された pthread ロッ
クの最大数.
これらのリソース制限エントリは、実際、最大と現在の制限の両方を指定します
(getrlimit(2) を参照)。現在の (ソフト) 制限は、通常、使用されるものです
が、ユーザは、最大 (ハード) 制限に現在の制限を増加することが許可されま
す。最大と現在の制限は、ケーパビリティ名に -max または -cur を付け加える
ことによって、個別に指定されます。
環境
名称 タイプ 注 説明
charset string $MM_CHARSET 環境変数を指定された
値に設定します.
cpumask string ユーザにバインドする cpu のリス
ト. 構文は, cpuset(1) の -l 引数
または単語 `default' に対するも
のと同じです. `default' に設定さ
れるなら, アクション (行動) を取
りません.
hushlogin bool false ~/.hushlogin ファイルがあること
と同じ.
ignorenologin bool false ログインは, nologin によって抑制
されません.
ftp-chroot bool false chroot(2) でユーザの HOME ディレ
クトリへの FTP のアクセスを制限
します. 詳細については, ftpd(8)
を参照.
label string デフォルトの MAC ポリシ.
maclabel(7) 参照.
lang string $LANG 環境変数を指定された値に設
定します.
mail string $MAIL 環境変数を指定された値に設
定します.
manpath path マニュアルページのためのデフォル
トの検索パス.
nocheckmail bool false ログインでメールのステータスを表
示します.
nologin file ファイルが存在するなら, 表示さ
れ, ログインセッションは, 終了さ
れます.
path path /bin /usr/bin デフォルトの検索パス.
priority number 初期の優先度 (nice) レベル.
requirehome bool false ログインする有効なホームディレク
トリを必要とします.
setenv list 環境変数と設定される値のコンマで
区切られたリスト.
shell prog passwd ファイルで指定されるシェ
ルでなく実行するセッションのシェ
ル.SHELL 環境変数は, パスワード
ファイルで指定されるシェルを含み
ます.
term string 他の手段で決定できない場合のデ
フォルトの端末タイプ.
timezone string $TZ 環境変数のデフォルト値.
umask number 022 初期の umask. 8 進数の解釈を確実
にするために, 常に先導する 0 が
あるべきです.
welcome file /etc/motd ウェルカムメッセージを含んでいる
ファイル.
認証
名称 タイプ 注 説明
copyright file 追加のコピーライト情報を含んだファイ
ル.
host.allow list クラスのユーザがアクセスされるリモー
トホストのワイルドカードのリスト.
host.deny list クラスのユーザがアクセスされないリ
モートホストのワイルドカードのリス
ト.
login_prompt string login(1) によって与えられるログイン
プロンプト.
login-backoff number 3 この回数のログイン試行がなされた後,
後続する試行に対してバックオフ遅延が
追加されます.
login-backoff number 3 バックオフ遅延の前に許可されたログイ
ンの試みの数は, 各後続する試みの後に
挿入されます. バックオフ遅延は, 上記
の login-backoff に 5 秒を掛けた試み
の数です.
login-retries number 10 ログインの失敗の前に許可されたログイ
ンの試みの数.
passwd_format string sha512 新しいか, または変更されるパスワード
が使用する暗号形式. 有効な値は,
"des", "md5", "blf", "sha256" と
"sha512" です. 詳細については,
crypt(3) を参照. FreeBSD ではない
NIS サーバを使用する NIS クライアン
トは, おそらく "des" を使用すべきで
す.
passwd_prompt string login(1) によって表示されるパスワー
ドプロンプト.
passwordtime time 次のパスワードの有効期限を設定するた
めに, passwd(1) によって使用されま
す.
times.allow list ログインが許可されている間の期間のリ
スト.
times.deny list ログインが許可されない間の期間のリス
ト.
ttys.allow list クラスのユーザがアクセスに使用する
tty と tty グループのリスト.
ttys.deny list クラスのユーザがアクセスに使用しない
tty と tty グループのリスト.
warnexpire time 未解決のアカウントの満期のための事前
の注意.
warnpassword time 未解決のパスワードの満期のための事前
の注意.
これらのフィールドは、passwd(1) とログイン認証システムの他のプログラムに
よって使用されることを目的としています。
環境変数を設定するケーパビリティは、それぞれユーザのホームディレクトリと
名前に置換される `~' と `$' の両方の文字のためにスキャンされます。そのま
まこれらの文字を環境変数に渡すために、バックスラッシュ '\' をその前につけ
ることによって文字をエスケープします。
host.allow と host.deny エントリは、システムへのリモートアクセスをチェッ
クするために使用されるコンマで区切られたリストであり、ホスト名および/また
はリモートネットワークのログインがチェックされる IP アドレスのリストから
成ります。これらのリストの項目は、一致しているワイルドカードのためのシェ
ルプログラムによって使用された形式のワイルドカードを、含んでいるかもしれ
ません (実装での詳細については、fnmatch(3) を参照)。ホストのチェックは、
(利用可能であるなら) リモートシステムのインターネットアドレスとホスト名の
両方に対して行なわれます。両方のリストが空か、または指定されないなら、あ
らゆるリモートのホストからのログインは、許可されます。host.allow が 1 つ
以上のホストを含んでいるなら、そのリストの項目のいずれかと一致しているリ
モートシステムだけが、ログインすることが許可されます。host.deny が 1 つ以
上のホストを含んでいるなら、あらゆる一致しているホストからのログインは、
許可されません。
times.allow と times.deny エントリは、クラスのユーザが、ログインされるこ
とを許可される間の期間のコンマで区切られたされたリストから成ります。これ
らは、ハイフンまたはダッシュによって区切られる、24 時間形式で表現された開
始と終わりの時間が続いている 1 つ以上の日のコードとして表現されます。例え
ば、MoThSa0200-1300 は、月曜日、木曜日と土曜日の午前 2 時と午後 1 時の間
に変換されます。これらの時間の両方のリストが空なら、クラスのユーザは、い
つでもアクセスを許可されます。times.allow が指定されるなら、ログインは、
与えられた期間の間にのみ許可されます。times.deny が指定されるなら、ログイ
ンは、times.allow で指定された期間の 1 つが適用するかどうかにかかわらず与
えられた期間の間に拒否されます。
login(1) は、実際のログインが、これらのエントリによって許可された期間内に
失敗することだけが強制されることに注意してください。セッションの存続期間
を越えるさらなる強制は、許可された期間から、許可されない期間までトランザ
クションを監視する個別のデーモンを要求します。
ttys.allow と ttys.deny エントリは、クラスのユーザがシステムおよび/または
ttygroups のリストにアクセスするために使用される (/dev/ 接頭辞なしでの)
tty デバイスのコンマで区切られたされたリストを含んでいます (ttygroups の
情報については、getttyent(3) と ttys(5) を参照)。いずれかのエントリが存在
しないなら、ユーザによって使用されるログインデバイスの選択は、制限されま
せん。ttys.allow のみが指定されるなら、ユーザは、与えられたグループまたは
デバイスリストの ttys にだけ制限されます。ttys.deny のみが指定されるな
ら、ユーザは、グループの指定されたデバイスまたはデバイスを使用することが
防止されます。両方のリストが与えられ、空でないなら、ユーザは、ttys.deny
によって利用可能ではない ttys.allow によって許可されたそれらのデバイスに
制限されます。
login.conf によってサポートされるために使用されるパスワードの品質の制限を
強制するための minpasswordlen と minpasswordcase 機能は、pam_passwdqc(8)
PAM モジュールによって入れ替えられました。
予約されたケーパビリティ
次のケーパビリティは、示された目的のために予約され、サードパーティのソフ
トウェアによってサポートされます。それらは、基本的なシステムで実装されて
いません。
名称 タイプ 注 説明
accounted bool false このクラスのすべてのユーザのために
セッション時間のアカウンティングを
有効にします.
auth list passwd 許可された認証スタイル. 最初の項目
は, デフォルトのスタイルです.
auth-type list 認証 type のための許可された認証ス
タイル.
autodelete time アカウントが自動的に削除されるとき
満了の後の時間.
bootfull bool false セッションを終了するとき, ttygroup
が満杯の方策である場合のみブートし
ます.
daytime time 1 日あたりの最大のログイン時間.
expireperiod time 期限切れの割り付けのための時間.
graceexpire time 期限切れになったアカウントのための
猶予日数.
gracetime time 追加の許可された猶予ログイン時間.
host.accounted list ログインセッションがアカウントされ
るリモートのホストのワイルドカード
のリスト.
host.exempt list ログインセッションのアカウントが免
除されるリモートのホストのワイルド
カードのリスト.
idletime time ログアウトの前の最大のアイドル時間.
minpasswordlen number 6 ローカルなパスワードとなる最小の長
さ.
mixpasswordcase bool true すべての小文字パスワードが入力され
るなら, passwd(1) が, ユーザに警告
するかどうか.
monthtime time 1 ヵ月あたりの最大のログイン時間.
passwordtime time 次のパスワードの有効期限を設定する
ために, passwd(1) によって使用され
ます.
refreshtime time アカウントのリフレッシュで許可され
た新しい時間.
refreshperiod str どのくらいの頻度でアカウント時間が
リフレッシュされるか.
sessiontime time セッションあたりの最大のログイン時
間.
sessionlimit number あらゆるグループで tty の同時ログイ
ンセッションの最大の数.
ttys.accounted list ログインアカウントがアクティブな
tty と ttygroup のリスト.
ttys.exempt list ログインアカウントが免除されている
tty と ttygroup のリスト.
warntime time 保留中の時間切れのための事前の通知.
weektime time 1 週あたりの最大のログイン時間.
ttys.accounted と ttys.exempt フィールドは、上での説明されるような
ttys.allow と ttys.deny と同様の方法で操作します。同様に host.accounted
と host.exempt リストと同様です。
関連項目
cap_mkdb(1), login(1), chroot(2), getcap(3), getttyent(3), login_cap(3),
login_class(3), pam(3), passwd(5), ttys(5), ftpd(8), pam_passwdqc(8)
歴史
ファイル login.conf は、FreeBSD 2.1.5 ではじめて登場しました。
FreeBSD 13.2 October 6, 2021 FreeBSD 13.2