Available in

(1) (3) (5) (8) (1)/de (1)/es (1)/fr (3)/fr (5)/fr (1)/hu (1)/id (1)/it (1)/ja (3)/ja (5)/ja (1)/ko (1)/pl (5)/pl (1)/ru (5)/ru (1)/sv (5)/sv (1)/tr

Contents

NOM

login.defs − configuration de la suite des mots de passe cachés « shadow password »

DESCRIPTION

Le fichier /etc/login.defs définit la configuration de la suite shadow password (mots de passe cachés) pour le système. Ce fichier est indispensable. Son absence n’empêchera pas le système de fonctionner, mais aura probablement des conséquences indésirables.

Ce fichier est un fichier texte, dont chaque ligne décrit un paramètre de configuration. Les lignes consistent en un nom et une valeur, séparés par un espace. Les lignes blanches et les lignes de commentaires sont ignorées. Les commentaires commencent par un caractère « # », qui doit être le premier caractère non blanc de la ligne.

Les valeurs des paramètres sont de quatre types : chaînes de caractères, booléens, nombres et nombres longs. Une chaîne de caractères est constituée de n’importe quel caractère imprimable. Un booléen est soit « yes » (oui) soit « no » (non). Un paramètre booléen non défini, ou défini avec une valeur autre que celles−là prendra la valeur « no ». Un nombre (normal ou long) peut être soit décimal, soit octal (en précédant la valeur d’un « 0 »), ou encore hexadécimal (en précédant la valeur de « 0x »). La valeur maximale des paramètres numériques normaux ou longs dépend de la machine.

Les paramètres de configuration suivants sont fournis :
CHFN_AUTH (booléen)

La valeur yes indique que les programmes chfn et chsh nécessiteront une authentification avant de procéder à tout changement, à moins qu’ils ne soient exécutés par le superutilisateur.

CHFN_RESTRICT (chaîne)

Ce paramètre spécifie quelles valeurs du champ gecos du fichier passwd peuvent être modifiées par les utilisateurs ordinaires à l’aide du programme chfn. Il est constitué d’une combinaison de lettre parmi f, r, w et h, correspondant respectivement au nom complet, au numéro de bureau, au numéro de téléphone professionnel et au numéro de téléphone personnel. Pour des raisons de compatibilité avec des versions antérieures, « yes » est équivalent à « rwh » et « no », à « frwh ». S’il n’est pas spécifié, seul le superutilisateur peut effectuer des modifications. Pour une configuration encore plus restrictive, il sera préférable de ne pas installer chfn avec l’indicateur SUID positionné.

GID_MAX (nombre), GID_MIN (nombre)

Plage d’identifiants numérique de groupe que les commandes useradd et groupadd peuvent utiliser.

MAIL_DIR (chaîne)

Répertoire d’attente des courriels (« mail spool directory »). Ce paramètre est nécessaire pour manipuler les boîtes à lettres lorsque le compte d’un utilisateur est modifié ou supprimé. S’il n’est pas spécifié, une valeur par défaut définie à la compilation est utilisée.

PASS_MAX_DAYS (nombre)

Nombre maximum de jours de validité d’un mot de passe. Après cette durée, une modification du mot de passe est obligatoire. S’il n’est pas précisé, la valeur de −1 est utilisée (ce qui enlève toute restriction).

PASS_MIN_DAYS (nombre)

Nombre minimum de jours autorisé avant la modification d’un mot de passe. Toute tentative de modification du mot de passe avant cette durée est rejetée. S’il n’est pas précisé, la valeur de −1 est utilisée (ce qui enlève toute restriction).

PASS_WARN_AGE (nombre)

Nombre de jours durant lesquels l’utilisateur recevra un avertissement avant que son mot de passe n’arrive en fin de validité. Une valeur négative signifie qu’aucun avertissement n’est donné. S’il n’est pas précisé, aucun avertissement n’est donné.

Les paramètres PASS_MAX_DAYS, PASS_MIN_DAYS et PASS_WARN_AGE ne sont utilisés qu’au moment de la création d’un compte. Les changements n’affecteront pas les comptes existants.

UID_MAX (nombre), UID_MIN (nombre)

Plage d’identifiants numériques d’utilisateur que useradd peut utiliser.

UMASK (nombre)

Valeur d’initialisation du masque de permissions. S’il n’est pas précisé, le masque des permissions sera initialisé à 022.

USERDEL_CMD (chaîne)

Si ce paramètre est défini, cette commande est exécutée lors de la suppression d’un utilisateur. Elle pourra supprimer toutes les tâches périodiques cron ou at, tous les travaux d’impression, etc. de l’utilisateur (qui sera fourni comme premier paramètre).

RÉFÉRENCES CROISÉES

Les références croisées ci−dessous montrent quels sont les paramètres utilisés par les différents programmes de la suite shadow password.
chfn

CHFN_AUTH CHFN_RESTRICT

chsh

CHFN_AUTH

groupadd

GID_MAX GID_MIN

newusers

PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE UMASK

pwconv

PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE

useradd

GID_MAX GID_MIN PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE UID_MAX UID_MIN UMASK

userdel

MAIL_DIR USERDEL_CMD

usermod

MAIL_DIR

BOGUES

La plupart des fonctionnalités qui étaient fournies par les mots de passe cachés (« shadow password ») sont désormais gérées par PAM. De ce fait, /etc/login.defs n’est plus utilisé par les programmes tels que login(1), passwd(1) et su(1). Veuillez plutôt vous référer aux fichiers de configuration de PAM correspondant.

VOIR AUSSI

login(1), passwd(1), su(1), passwd(5), shadow(5), pam(8).

COMMENTS

blog comments powered by Disqus