/etc/login.defs
系统中的 /etc/login.defs 文件用于在创建用户时,对用户的一些基本属性做默认设置,例如指定用户 UID 和 GID 的范围,用户的过期时间,密码的最大长度,等等。
需要注意的是,该文件的用户默认配置对 root 用户无效。并且,当此文件中的配置与 /etc/passwd 和 /etc/shadow 文件中的用户信息有冲突时,系统会以 /etc/passwd 和 /etc/shadow 为准。
[root@sylixos:/root]# cat /etc/login.defs
PASS_MAX_DAYS 90
PASS_MIN_DAYS 0
PASS_MIN_LEN 8
PASS_WARN_AGE 7
PASS_DELAY 0
PASS_DELAY_MS 500
FAIL_DELAY 2
FAILLOG_ENAB 0
SYSLOG_SU_ENAB 0
SYSLOG_SG_ENAB 0
MD5_CRYPT_ENAB 1
[root@sylixos:/root]#
字段说明:
| 字段 | 默认值 | 说明 |
|---|---|---|
| PASS_MAX_DAYS | 90 | 密码有效天数,99999 是自 1970 年 1 月 1 日起密码有效的天数,相当于 273 年,可理解为密码始终有效。 |
| PASS_MIN_DAYS | 0 | 表示自上次修改密码以来,最少隔多少天后用户才能再次修改密码,默认值是 0。 |
| PASS_MIN_LEN | 8 | 指定密码的最小长度,默认不小于 5 位,但是现在用户登录时验证已经被 PAM 模块取代,所以这个选项并不生效。 |
| PASS_WARN_AGE | 7 | 指定在密码到期前多少天,系统就开始通过用户密码即将到期,默认为 7 天。 |
| PASS_DELAY | 0 | 登录延迟秒数 |
| PASS_DELAY_MS | 500 | 登录延迟毫秒数 |
| FAIL_DELAY | 2 | 登录失败延时秒数 |
| FAILLOG_ENAB | 0 | 使能登录时显示记录的失败信息 |
| SYSLOG_SU_ENAB | 0 | 启用 su 活动的“系统日志”日志记录 - 除了 sulog 文件日志记录。 |
| SYSLOG_SG_ENAB | 0 | 启用 sg 活动的“系统日志”日志记录。 |
| MD5_CRYPT_ENAB | 1 | 指示是否必须使用基于MD5的算法对密码进行加密。 |
京公网安备11010802043204号