ログイン手順
- システムがブートすると、 /etc/inittab ファイルのエントリーにより gettyプロセスが起動される。
- gettyプロセスは、/etc/security/login.cfg ファイルの設定に基づき、heraldメッセージとログインプロンプトを表示し、ユーザーのログインを待つ。※heraldメッセージ=ログイン時に表示されるウェルカムメッセージ。chsec コマンドを使用するか、/etc/security/login.cfg ファイルを修正することで変更可能
- ユーザー名が入力されると、loginプログラムは、/etc/passwdファイルと、/etc/security/passwdファイルを参照し、そのユーザーにパスワードが必要かどうかを確認する。
- パスワードが必要な場合(またはユーザー名が無効な場合は、Passwordプロンプトが表示され、入力時に表示されないよう、livls端末属性が表示される
- パスワードの妥当性の検証
パスワードが間違っていたり、ユーザー名が存在しない場合、ログインは失敗し、 /etc/security/failedlogin ファイルにエントリーが記録される。また、ログインの失敗回数も各ユーザーごとに、/etc/security/lastlog ファイルに記録され、その後、ログインの再入力を要求するLoginプロンプトが表示される
- ログインの試みに何度か失敗するとアカウントがロックされる。
ログインユーザー数が、既に許可されている場合はログインは拒否され、メッセージが表示される。
- ログインが有効な場合は、以下のファイルからユーザー環境がセットアップされる
1. /etc/environment
2. /etc/security/environ
3. /etc/security/limits
4. /etc/security/user
- Loginプログラムは、カレントディレクトリをそのユーザーのHOMEディレクトリーを移動させる。
.hushlogin ファイルがそこにない場合は、 /etc/motd ファイルおよび最終ログインについてのメッセージが表示される
(※表示させたい場合は、HOMEディレクトリに空の.hushloginファイルを作成すれば良い
- 最後に、制御がログインシェルに引き渡される。(/etc/passwd で定義されている)
ログインシェルが BournシェルまたはKornシェルなら、 /etc/profile ファイルと $HOME/.profileファイルが実行される。
ログアウト手順
ユーザーがシステムからログアウトすると、シェルが終了し、initプロセスによってその端末に新しいgettyプロセスが再生成される
最終更新:2008年10月28日 11:25
