Die /etc/login.defs Die Datei enthält Standardkonfigurationsinformationen für mehrere Benutzerkontoparameter. Die Befehle useradd, usermod, userdel und groupadd sowie andere Benutzer- und Gruppendienstprogramme übernehmen Standardwerte aus dieser Datei. Jede Zeile besteht aus einem Direktivennamen und einem zugehörigen Wert.
Unten ist eine Beispieldatei /etc/logins.defs vom CentOS 7-System.
# cat /etc/login.defs # # Please note that the parameters in this configuration file control the # behavior of the tools from the shadow-utils component. None of these # tools uses the PAM mechanism, and the utilities that use PAM (such as the # passwd command) should therefore be configured elsewhere. Refer to # /etc/pam.d/system-auth for more information. # # *REQUIRED* # Directory where mailboxes reside, _or_ name of file, relative to the # home directory. If you _do_ define both, MAIL_DIR takes precedence. # QMAIL_DIR is for Qmail # #QMAIL_DIR Maildir MAIL_DIR /var/spool/mail #MAIL_FILE .mail # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of days allowed between password changes. # PASS_MIN_LEN Minimum acceptable password length. # PASS_WARN_AGE Number of days warning given before a password expires. # PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 # # Min/max values for automatic uid selection in useradd # UID_MIN 1000 UID_MAX 60000 # System accounts SYS_UID_MIN 201 SYS_UID_MAX 999 # # Min/max values for automatic gid selection in groupadd # GID_MIN 1000 GID_MAX 60000 # System accounts SYS_GID_MIN 201 SYS_GID_MAX 999 # # If defined, this command is run when removing a user. # It should remove any at/cron/print jobs etc. owned by # the user to be removed (passed as the first argument). # #USERDEL_CMD /usr/sbin/userdel_local # # If useradd should create home directories for users by default # On RH systems, we do. This option is overridden with the -m flag on # useradd command line. # CREATE_HOME yes # The permission mask is initialized to this value. If not specified, # the permission mask will be initialized to 022. UMASK 077 # This enables userdel to remove user groups if no members exist. # USERGROUPS_ENAB yes # Use SHA512 to encrypt password. ENCRYPT_METHOD SHA512
Das Folgende ist eine unvollständige Liste der /etc/login.defs-Direktiven:
- Speicherort der Benutzerpostfächer
- Passwortalterungskontrollen
- Mindest- und Höchstwerte für die automatische UID-Auswahl (1000 bis 60000)
- Mindest- und Höchstwerte für die automatische GID-Auswahl (1000 bis 60000)
- Ob Home-Verzeichnisse erstellt werden sollen, wenn ein neuer Benutzer hinzugefügt wird
- Standard-Umask
- Verschlüsselungsverfahren zum Verschlüsseln von Passwörtern
Wenn die USERGROUPS_ENAB Direktive in /etc/login.defs ist auf YES gesetzt , wird für den Benutzer eine Gruppe mit dem gleichen Namen wie der Benutzername erstellt. Wenn die Direktive auf NO gesetzt ist setzt der Befehl useradd die primäre Gruppe des neuen Benutzers auf den Wert, der durch die GROUP-Direktive in /etc/default/useradd angegeben ist Datei oder 100 standardmäßig.