НАЗВА
login.defs - Налаштування комплексу для роботи з прихованими паролями
ОПИС
Файл /etc/login.defs визначає специфічні для системи налаштування для комплексу керування паролями shadow. Цей файл є необхідним. Якщо цього файла не завадить працездатності системи, але, ймовірно, призведе до небажаних наслідків.
Цей файл є придатним до читання текстовим файлом, кожен з рядків якого описує один параметр налаштувань. Рядки складаються з назви налаштування та значення, які відокремлено пробілом. Порожні рядки і рядки коментарів буде проігноровано. Коментарі позначають символом «#», цей символ має бути першим непробільним символом рядка.
Значення параметрів мають належати до чотирьох типів: рядки, булеві значення, числа та числа з подвійною точністю. Рядок складається з будь-яких друкованих символів. Булеве значення має бути одним з двох: так або no. Невизначеному булевому параметру або булевому параметру, значенням якого не є одне з цих двох значень, буде надано значення no. Числа (звичайні і з подвійною точністю) можуть бути десятковими, вісімковими (їхні записи починаються з 0) або шістнадцятковими (їхні записи починаються з 0x). Максимальне значення звичайного числового параметра або числового параметра з подвійною точністю визначається характеристиками системи.
У ваше розпорядження надано такі пункти налаштувань:
PASS_MAX_DAYS, PASS_MIN_DAYS і PASS_WARN_AGE буде використано лише у момент створення облікового запису. Будь-які зміни у цих параметрах не вплинуть на наявні облікові записи.
ПЕРЕХРЕСНІ ПОСИЛАННЯ
Наведені нижче посилання показують, які програми комплексу для роботи з паролями shadow використовують відповідні параметри.
chfn
CHFN_RESTRICT
chgpasswd
ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS
chpasswd
SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS
gpasswd
ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS
groupadd
GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP SYS_GID_MAX SYS_GID_MIN
groupdel
MAX_MEMBERS_PER_GROUP
groupmems
MAX_MEMBERS_PER_GROUP
groupmod
MAX_MEMBERS_PER_GROUP
grpck
MAX_MEMBERS_PER_GROUP
grpconv
MAX_MEMBERS_PER_GROUP
grpunconv
MAX_MEMBERS_PER_GROUP
lastlog
LASTLOG_UID_MAX
login
CONSOLE_GROUPS DEFAULT_HOME ERASECHAR FAIL_DELAY FAKE_SHELL HUSHLOGIN_FILE KILLCHAR LOGIN_RETRIES LOGIN_TIMEOUT LOG_OK_LOGINS LOG_UNKFAIL_ENAB TTYGROUP TTYPERM TTYTYPE_FILE USERGROUPS_ENAB
newgrp / sg
SYSLOG_SG_ENAB
newusers
ENCRYPT_METHOD GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB HOME_MODE PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS SUB_GID_COUNT SUB_GID_MAX SUB_GID_MIN SUB_UID_COUNT SUB_UID_MAX SUB_UID_MIN SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK
pwck
PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE
pwconv
PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE
su
CONSOLE_GROUPS DEFAULT_HOME ENV_PATH ENV_SUPATH SULOG_FILE SU_NAME SYSLOG_SU_ENAB
sulogin
ENV_HZ
useradd
CREATE_HOME GID_MAX GID_MIN HOME_MODE LASTLOG_UID_MAX MAIL_DIR MAX_MEMBERS_PER_GROUP PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE SUB_GID_COUNT SUB_GID_MAX SUB_GID_MIN SUB_UID_COUNT SUB_UID_MAX SUB_UID_MIN SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK
userdel
MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP USERDEL_CMD USERGROUPS_ENAB
usermod
LASTLOG_UID_MAX MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP
ВАДИ
Багато функціональних можливостей, роботу яких раніше забезпечував комплекс для роботи з паролями shadow, у сучасних системах реалізовано за допомогою PAM. Таким чином, /etc/login.defs більше не використовується passwd(1) і менше використовується login(1) і su(1). Будь ласка, зверніться до опису відповідних файлів налаштувань PAM.