「ログインプロセス(ログイン手順、ログアウト手順)」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
&bold(){ログイン手順}
+システムがブートすると、 /etc/inittab ファイルのエントリーにより gettyプロセスが起動される。
+gettyプロセスは、/etc/security/login.cfg ファイルの設定に基づき、heraldメッセージとログインプロンプトを表示し、ユーザーのログインを待つ。※heraldメッセージ=ログイン時に表示されるウェルカムメッセージ。chsec コマンドを使用するか、/etc/security/login.cfg ファイルを修正することで変更可能
+ユーザー名が入力されると、loginプログラムは、/etc/passwdファイルと、/etc/security/passwdファイルを参照し、そのユーザーにパスワードが必要かどうかを確認する。
+パスワードが必要な場合(またはユーザー名が無効な場合は、Passwordプロンプトが表示され、入力時に表示されないよう、livls端末属性が表示される
+パスワードの妥当性の検証
パスワードが間違っていたり、ユーザー名が存在しない場合、ログインは失敗し、 /etc/security/failedlogin ファイルにエントリーが記録される。また、ログインの失敗回数も各ユーザーごとに、/etc/security/lastlog ファイルに記録され、その後、ログインの再入力を要求するLoginプロンプトが表示される
+ログインの試みに何度か失敗するとアカウントがロックされる。
ログインユーザー数が、既に許可されている場合はログインは拒否され、メッセージが表示される。
+ログインが有効な場合は、以下のファイルからユーザー環境がセットアップされる
1. /etc/environment
2. /etc/security/environ
3. /etc/security/limits
4. /etc/security/user
+Loginプログラムは、カレントディレクトリをそのユーザーのHOMEディレクトリーを移動させる。
.hushlogin ファイルがそこにない場合は、 /etc/motd ファイルおよび最終ログインについてのメッセージが表示される
(※表示させたい場合は、HOMEディレクトリに空の.hushloginファイルを作成すれば良い
+最後に、制御がログインシェルに引き渡される。(/etc/passwd で定義されている)
ログインシェルが BournシェルまたはKornシェルなら、 /etc/profile ファイルと $HOME/.profileファイルが実行される。
&bold(){ログアウト手順}ユーザーがシステムからログアウトすると、シェルが終了し、initプロセスによってその端末に新しいgettyプロセスが再生成される
&bold(){ログイン手順}
+システムがブートすると、 /etc/inittab ファイルのエントリーにより gettyプロセスが起動される。
+gettyプロセスは、/etc/security/login.cfg ファイルの設定に基づき、heraldメッセージとログインプロンプトを表示し、ユーザーのログインを待つ。※heraldメッセージ=ログイン時に表示されるウェルカムメッセージ。chsec コマンドを使用するか、/etc/security/login.cfg ファイルを修正することで変更可能
+ユーザー名が入力されると、loginプログラムは、/etc/passwdファイルと、/etc/security/passwdファイルを参照し、そのユーザーにパスワードが必要かどうかを確認する。
+パスワードが必要な場合(またはユーザー名が無効な場合は、Passwordプロンプトが表示され、入力時に表示されないよう、livls端末属性が表示される
+パスワードの妥当性の検証
パスワードが間違っていたり、ユーザー名が存在しない場合、ログインは失敗し、 /etc/security/failedlogin ファイルにエントリーが記録される。また、ログインの失敗回数も各ユーザーごとに、/etc/security/lastlog ファイルに記録され、その後、ログインの再入力を要求するLoginプロンプトが表示される
+ログインの試みに何度か失敗するとアカウントがロックされる。
ログインユーザー数が、既に許可されている場合はログインは拒否され、メッセージが表示される。
+ログインが有効な場合は、以下のファイルからユーザー環境がセットアップされる
1. /etc/environment
2. /etc/security/environ
3. /etc/security/limits
4. /etc/security/user
+Loginプログラムは、カレントディレクトリをそのユーザーのHOMEディレクトリーを移動させる。
.hushlogin ファイルがそこにない場合は、 /etc/motd ファイルおよび最終ログインについてのメッセージが表示される
(※表示させたい場合は、HOMEディレクトリに空の.hushloginファイルを作成すれば良い
+最後に、制御がログインシェルに引き渡される。(/etc/passwd で定義されている)
ログインシェルが BournシェルまたはKornシェルなら、 /etc/profile ファイルと $HOME/.profileファイルが実行される。
&bold(){ログアウト手順}
ユーザーがシステムからログアウトすると、シェルが終了し、initプロセスによってその端末に新しいgettyプロセスが再生成される
