/etc/login.defs
login.defs是设置用户帐号限制的文件,在这里我们可配置密码的最大过期天数,密码的最大长度约束等内容。该文件里的配置对root用户无效。如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于/etc/login.defs
[root@localhost ~]# cat /etc/login.defs
# *REQUIRED*
# Directory where mailboxes reside, _or_ name of file, relative to the
# home directory. If you _do_ define both, MAIL_DIR takes precedence.
# *要求*
#目录驻留的邮箱,或名称的文件,相对于
#主目录。如果你同时定义,邮件目录优先。
# Qmail dir是Qmail
#
#QMAIL_DIR Maildir
MAIL_DIR /var/spool/mail #指定邮件目录
#MAIL_FILE .mail
# Password aging controls:
#密码老化控制:
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999 #密码最大有效期
PASS_MIN_DAYS 0 #两次修改密码的最小间隔时间
PASS_MIN_LEN 5 #密码最小长度,对于root无效
PASS_WARN_AGE 7 #密码过期前多少天开始提示
#
# Min/max values for automatic uid selection in useradd
#创建用户自动UID选择的最小/最大值
UID_MIN 500 #用户ID的最小值
UID_MAX 60000 #用户ID的最大值
#
# Min/max values for automatic gid selection in groupadd
#创建组自动GID选择的最小/最大值
GID_MIN 500 #组ID的最小值
GID_MAX 60000 #组ID的最大值
#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#如果定义,该命令运行时删除一个user.应删除/打印/ cron的工作等所拥有的用户被删除(作为第一个参数传递)。
#
#USERDEL_CMD /usr/sbin/userdel_local #当删除用户的时候执行的脚本
#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
#useradd的应该创建用户的主目录,默认情况下,在RH系统,我们做的。此选项是useradd的命令行上使用-m标志覆盖。
#
CREATE_HOME yes #使用useradd的时候创建用户目录
# The permission mask is initialized to this value. If not specified,
# the permission mask will be initialized to 022.
#权限掩码被初始化为这个值。如果未指定,权限掩码将被初始化为022。
UMASK 077 #权限掩码初始化值
# This enables userdel to remove user groups if no members exist.
#这使得userdel删除用户组如果没有成员存在。
# Use MD5 or DES to encrypt password? Red Hat use MD5 by default.
#使用MD5或DES加密的密码吗?红帽默认使用MD5
MD5_CRYPT_ENAB yes #用MD5加密密码
相关推荐
2-login.defs
sed -i '/^PASS_MAX_DAYS[:space:]*[:digit:]*/c\PASS_MAX_DAYS\t90' /etc/login.defs sed -i '/^PASS_MIN_DAYS[:space:]*[:digit:]*/c\PASS_MIN_DAYS\t0' /etc/login.defs sed -i '/^PASS_MIN_LEN[:space:]*[:digit...
1、 密码策略 /etc/login.defs 2、 Grub /etc/grub.conf 3、 登录注销 /etc/profile 4、 历史命令 /etc/profile 5、 启动审核 service auditd restart 6、 限制root的SSH登录 /etc/ssh/sshd_config 7、 更改SSH端口 ...
Linux文件权限详解 文件和目录权限概述 一般权限 特殊权限
为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 二、详细配置 (1)去除/etc/pam.d/su文件中如下行的注释: #auth required pam_wheel.so use_uid (2)在/etc/login.defs文件中...
/etc/group 设定用户的组名与相关信息 /etc/passwd 帐号信息 /etc/shadow 密码信息 /etc/sudoers 可以sudo命令的配置文件 /etc/securetty 设定哪些终端可以让root登录 /etc/login.defs ...
2) 使用命令 more 查看/etc/login. defs 文件,查看是否设置密码长度和定 期更换要求,使用命令 more查看/etc/pam.d/system-auth 文件。查看密码长 度和复杂度要求,记录 PASS MAX_DAYS 、PASS MIN_DAYS 、PASS MIN_...
(1)修改/etc/login.defs文件 PASS_MAX_DAYS 90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 #密码过期警告天数 密码复杂度设置 2)修改/etc/pam.d/...
1)/etc/login.defs,参考以下设置: PASS_MAX_DAYS 90; PASS_MIN_DAYS 1; PASS_WARN_AGE 28;密码失效28天通知用户 PASS_MIN_LEN 8; 修改命令 sed -i.bak -r ‘/^PASS_MAX_DAYS/s/99999/90/’ /etc/login.defs ...
2)密码方面,设置密码有效期可以做到提醒用户定期更改密码,避免长期使用同一密码导致密码被破解的情况(vim /etc/login.defs和chage -M);设置员工首次登陆更改密码其实是为了员工在登陆账号后更改属于自己的密码...
Linux虚拟机的安全加固建议修改用户的密码口令策略:[root@centos-73-1 chpaadmin]# cat /etc/login.defs |gr
覆盖配置文件“/ect/login.defs” -o 允许添加组ID号不唯一的工作组 参考实例 使用-g参数新建linuxcool工作组名,1005是工作组id: [root@linuxcool ~]# groupadd -g 1005 linuxcool 使用-r创建系统工作组: ...
请注意,可以给出的 id 范围有一些限制(请参阅man login.defs )。 Subordinate是一个 Python 模块,可以更轻松地在 Python 框架中处理这些 id 文件。 Subordinate模块提供了多种工具来创建和管理名称和 ID 之间的...