Le fichier /etc/login.defs Le fichier fournit des informations de configuration par défaut pour plusieurs paramètres de compte d'utilisateur. Les commandes useradd, usermod, userdel et groupadd, ainsi que d'autres utilitaires d'utilisateur et de groupe prennent les valeurs par défaut de ce fichier. Chaque ligne se compose d'un nom de directive et d'une valeur associée.
Vous trouverez ci-dessous un exemple de fichier /etc/logins.defs du système CentOS 7.
# cat /etc/login.defs # # Please note that the parameters in this configuration file control the # behavior of the tools from the shadow-utils component. None of these # tools uses the PAM mechanism, and the utilities that use PAM (such as the # passwd command) should therefore be configured elsewhere. Refer to # /etc/pam.d/system-auth for more information. # # *REQUIRED* # Directory where mailboxes reside, _or_ name of file, relative to the # home directory. If you _do_ define both, MAIL_DIR takes precedence. # QMAIL_DIR is for Qmail # #QMAIL_DIR Maildir MAIL_DIR /var/spool/mail #MAIL_FILE .mail # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of days allowed between password changes. # PASS_MIN_LEN Minimum acceptable password length. # PASS_WARN_AGE Number of days warning given before a password expires. # PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 # # Min/max values for automatic uid selection in useradd # UID_MIN 1000 UID_MAX 60000 # System accounts SYS_UID_MIN 201 SYS_UID_MAX 999 # # Min/max values for automatic gid selection in groupadd # GID_MIN 1000 GID_MAX 60000 # System accounts SYS_GID_MIN 201 SYS_GID_MAX 999 # # If defined, this command is run when removing a user. # It should remove any at/cron/print jobs etc. owned by # the user to be removed (passed as the first argument). # #USERDEL_CMD /usr/sbin/userdel_local # # If useradd should create home directories for users by default # On RH systems, we do. This option is overridden with the -m flag on # useradd command line. # CREATE_HOME yes # The permission mask is initialized to this value. If not specified, # the permission mask will be initialized to 022. UMASK 077 # This enables userdel to remove user groups if no members exist. # USERGROUPS_ENAB yes # Use SHA512 to encrypt password. ENCRYPT_METHOD SHA512
Voici une liste partielle des directives /etc/login.defs :
- Emplacement des boîtes aux lettres des utilisateurs
- Contrôles d'ancienneté des mots de passe
- Valeurs minimales et maximales pour la sélection UID automatique (1 000 à 60 000)
- Valeurs minimales et maximales pour la sélection automatique de GID (1 000 à 60 000)
- Si des répertoires personnels doivent être créés lors de l'ajout d'un nouvel utilisateur
- Umask par défaut
- Méthode de chiffrement utilisée pour chiffrer les mots de passe
Si le USERGROUPS_ENAB directive dans /etc/login.defs est définie sur OUI , un groupe est créé pour l'utilisateur avec le même nom que le nom d'utilisateur. Si la directive est définie sur NON , la commande useradd définit le groupe principal du nouvel utilisateur sur la valeur spécifiée par la directive GROUP dans /etc/default/useradd fichier, ou 100 par défaut.