Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
29 octobre 2011

Linux           Configuration du système


/etc/login.defs

/etc/login.defs

Fichier de configuration de la suite des mots de passe cachés pour le système

OPTIONS

CHFN_RESTRICT (string) Spécifie quelles valeur dans le gecos de /etc/passwd peut être changé par des utilisateurs normaux en utilisant chfn peut être un combinaison des lettre f, r, w, h pour respectivement, le nom complet, numéro de salle, téléphone du bureau et télephone personnel. yes est équivalent à rwh et no vaut frwh. Non spécifié, seul root peut effectuer ces changements.
CONSOLE_GROUPS (string) liste de groupes à rajouter à l'utilisateur lors d'une connexion sur une conole (déterminé par CONSOLE).
CREATE_HOME (bool) indique si un répertoire personnel doit être créé par défaut pour les nouveaux utilisateurs (ne s'applique pas pour les utilisateurs systèmes)
DEFAULT_HOME (bool) Indique si la connexion est permise dans '/', s'il n'est pas possible d'accéder à son home.
ENCRYPT_METHOD (string) Définis les algorithmers de chiffrement par défaut du système pour coder les mots de passe (DES (defaut), MD5, SHA256, SHA512). remplace la variable MD5_CRYPT_ENAB. N'affecte que la génération des mots de passe des groupes.
ENV_HZ (string) définis, sera utilisé pour définir la variable d'environnement HZ lorsqu'un utilisateur se connecte. doit être précédée par 'HZ='. HZ est uniquement définis lors d'une connection avec sulogin.
ENV_PATH (string) défini, sert à définir PATH. doit être précédé par PATH= (défaut : PATH=/bin :/usr/bin)
ENV_SUBPATH (string) Définis, est utilisé pour définir PATH pour root. doit être précédé par PATH= (défaut : PATH=/sbin :/bin :/usr/sbin :/usr/bin)
ERASECHAR (nb) le caractère ERASE du terminal (010 = backspace, 0177 = DEL) peut être spécifié en octal ou en hexa.
FAIL_DELAY (nb) Délai en secondes avant qu'un essaie soit permis après un échec de connexion.
FAKE_SHELL (string) définis, login exécute cet interpréteur de commande au lieu de celui définis dans /etc/passwd.
GID_MAX
GID_MIN Plage de GID utilisé pour la création des groupes normaux
HUSHLOGIN_FILE (string) définis, ce fichier peut désactiver tous les affichages habituels durant la séquence de connexion. si le nom de l'utilisateur ou le shell sont trouvés dans le fichier, le mode silencieux est activé (ou si le fichier existe dans le répertoire personnel de l'utilisateur)
KILLCHAR (nb) le caractère KILL du terminal (025 = CTRL/U). peut être spécifié en octal ou en hexa.
LOG_OK_LOGINS (bool) Activer la journalisation des connexions réussies.
LOG_UNKFAIL_ENAB (bool) Active l'affichage des noms d'utilisateurs inconnus quand les echecs de connexions sont enregistrées.
LOGIN_RETRIES (nb) nombre max de tentatives de connexions.
LOGIN_TIMEOUT (nb) temps maximum pour la connexion
MAIL_DIR (string) Répertoire des courriels.
MAIL_FILE (string) Emplacement des boites aux lettres des utilisateurs, relatif à leur répertoire personnel.
MAX_MEMBERS_PER_GROUP (nb) Nombre max de membres par entrée de groupe. (défaut 0 : pas de limite). pour limiter les lignes à 1024 caractères, utiliser 25.
MD5_CRYPT_ENAB (bool) Indique si les mots de passe doivent être cryptés en utilisant MD5.
PASS_MAX_DAYS (nb) Nb de jour de validité d'un mot de passe. après cette periode, le mot depasse doit être changé. à -1, désactive cette restriction.
PASS_MIN_DAYS (nb) Nombre minimum de jours avant lamodification du mot de passe. (-1 désactive cette restriction)
PASS_WARN_AGE (nb) nombre de jour pendatn lequel l'utilisateur recevra un avertissement que son mot depasse arrive en fin de validité.
SHA_CRYPT_MIN_ROUNDS (nb)
SHA_CRYPT_MAX_ROUNDS (nb) Quand ENCRYPT_METHOD est à SHA256 ou SHA512, celà définis le nombre de passe SHA utilisé. (défaut : 5000) doit être entre 1000 et 999999999. Si une seule des ces 2 valeur est spécifiée, elle est utilisée. N'affecte que la génération des mots de passe des groupes.
SULOG_FILE (string) définis, les activités su sont enregistrées dans ce fichier.
SU_NAME (string) si définis, le nom de la commande à afficher en utilisant 'su -'. sinon, utilise le shell courant.
SYS_GID_MAX (nb)
SYS_GID_MIN (nb) PLage de GID pour les groupes systèmes
SYS_UID_MAX (nb)
SYS_UID_MIN (nb) Plage d'UID pour les utilisateurs systèmes.
SYSLOG_SG_ENAB (bool) Autorise le syslogdes activité sg
SYSLOG_SU_ENAB (bool) Autorise le syslog des activité su, en plus du fichier sulog.
TTYGROUP (string)
TTYPERM (string) Permissions du terminal : le tty login sera possédé par le groupe TTYGROUP, et les permissions seront à TTYPERM. Par défaut, définis au groupe primaire de l'utilisateur et les permissions à 600.
TTYTYPE_FILE (string) définis, le fichier map le ligne TTY au paramètre dd'environnement TERM. Chaque ligne du fichier est dans un format du genre 'vt100 tty01'
UID_MAX (nb)
UID_MIN (nb) Plage d'UID pour la création des utilisateurs normaux.
UMASK (nb) Masque de mode de création des fichiers (défaut 022)
USERDEL_CMD (string) Commande exécutée à la suppression d'un utilisateurs.
USERGROUPS_ENAB (bool) à yes, userdel supprime le groupe de l'utilisateur s'il ne contient pas d'autres membres, et useradd créé par défaut un groupe portant le nom de l'utilisateur.

Références croisées

chfn CHFN_RESTRICT
chgpasswd ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS
chpasswd SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS
gpasswd ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS
groupadd GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP SYS_GID_MAX SYS_GID_MIN
groupdel MAX_MEMBERS_PER_GROUP
groupmems MAX_MEMBERS_PER_GROUP
groupmod MAX_MEMBERS_PER_GROUP
grpck MAX_MEMBERS_PER_GROUP
grpconv MAX_MEMBERS_PER_GROUP
grpunconv MAX_MEMBERS_PER_GROUP
login CONSOLE_GROUPS DEFAULT_HOME ERASECHAR FAIL_DELAY FAKE_SHELL HUSH_LOGIN KILLCHAR LOGIN_RETRIES LOGIN_TIMEOUT LOG_OK_LOGINS LOG_UNKFAIL_ENAB TTYGROUP TTYPERM TTYTYPE_FILE USERGROUPS_ENAB
newgrp / sg SYSLOG_SG_ENAB
newusers ENCRYPT_METHOD GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP SYS_GID_MAX MD5_CRYPT_ENAB PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK
pwck PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE
pwconv PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE
su CONSOLE_GROUPS DEFAULT_HOME ENV_PATH ENV_SUBPATH SULOG_FILE SU_NAME SYSLOG_SU_ENAB
sulogin ENV_HZ
useradd CREATE_HOME GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK
userdel MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP