GNU/Linux >> Tutoriales Linux >  >> Linux

Comprender el archivo /etc/login.defs

El /etc/login.defs El archivo proporciona información de configuración predeterminada para varios parámetros de cuenta de usuario. Los comandos useradd, usermod, userdel y groupadd y otras utilidades de usuario y grupo toman valores predeterminados de este archivo. Cada línea consta de un nombre de directiva y un valor asociado.

A continuación se muestra el archivo /etc/logins.defs de muestra del sistema CentOS 7.

# cat /etc/login.defs
#
# Please note that the parameters in this configuration file control the
# behavior of the tools from the shadow-utils component. None of these
# tools uses the PAM mechanism, and the utilities that use PAM (such as the
# passwd command) should therefore be configured elsewhere. Refer to
# /etc/pam.d/system-auth for more information.
#

# *REQUIRED*
#   Directory where mailboxes reside, _or_ name of file, relative to the
#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.
#   QMAIL_DIR is for Qmail
#
#QMAIL_DIR	Maildir
MAIL_DIR	/var/spool/mail
#MAIL_FILE	.mail

# Password aging controls:
#
#	PASS_MAX_DAYS	Maximum number of days a password may be used.
#	PASS_MIN_DAYS	Minimum number of days allowed between password changes.
#	PASS_MIN_LEN	Minimum acceptable password length.
#	PASS_WARN_AGE	Number of days warning given before a password expires.
#
PASS_MAX_DAYS	99999
PASS_MIN_DAYS	0
PASS_MIN_LEN	5
PASS_WARN_AGE	7

#
# Min/max values for automatic uid selection in useradd
#
UID_MIN                  1000
UID_MAX                 60000
# System accounts
SYS_UID_MIN               201
SYS_UID_MAX               999

#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN                  1000
GID_MAX                 60000
# System accounts
SYS_GID_MIN               201
SYS_GID_MAX               999

#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD	/usr/sbin/userdel_local

#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
#
CREATE_HOME	yes

# The permission mask is initialized to this value. If not specified, 
# the permission mask will be initialized to 022.
UMASK           077

# This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes

# Use SHA512 to encrypt password.
ENCRYPT_METHOD SHA512

La siguiente es una lista parcial de directivas /etc/login.defs:

  • Ubicación de los buzones de correo de los usuarios
  • Controles de antigüedad de contraseñas
  • Valores mínimos y máximos para la selección automática de UID (1000 a 60000)
  • Valores mínimos y máximos para la selección automática de GID (1000 a 60000)
  • Si se deben crear directorios de inicio al agregar un nuevo usuario
  • Máscara predeterminada
  • Método de cifrado utilizado para cifrar contraseñas

Si el USERGROUPS_ENAB la directiva en /etc/login.defs está establecida en YES , se crea un grupo para el usuario con el mismo nombre que el nombre de usuario. Si la directiva se establece en NO , el comando useradd establece el grupo principal del nuevo usuario en el valor especificado por la directiva GROUP en /etc/default/useradd archivo, o 100 por defecto.


Linux

  1. ¿Cómo maneja Linux múltiples separadores de rutas consecutivas (/home////username///file)?

  2. ¿Cómo se actualiza /etc/motd?

  3. Comprender el archivo /etc/inittab en Linux

  4. CentOS / RHEL:cómo recuperarse de un archivo /etc/passwd eliminado

  5. Comprender el archivo /etc/exports

Comprender el archivo /etc/passwd

Comprender el archivo /etc/shadow

¿Qué es el archivo /etc/passwd en Linux?

Entendiendo el archivo /etc/group

Comprender el archivo /etc/fstab en Linux

Comprender los archivos /proc/mounts, /etc/mtab y /proc/partitions