Linux Etc Login.defs配置示例

Linux影子密码套件提供了与密码相关的实用工具和配置。 /etc/login.defs 还是简单 login.defs 提供有关shadow utils的配置。此文件提供密码、邮件、用户id、组id、用户主页相关配置。我们将在本教程中查看所有有用的配置。

Huayu Group 鸡小胸肉饼丸60-100g健身代餐低卡脂食品
| 月销量2135件
优惠价6.5元
原价¥6.5

淘口令:

¥cubgXSLVHji¥
 

Login.defs配置文件

login.defs 配置文件位于 /etc/login.defs . 它是一个简单的文本文件。我们可以使用任何文本编辑器来编辑和更改值。在本教程中,我们将使用 vim . 有关的详细信息 vim 可以从以下教程获得。

http://www.poftut.com/linux-vi-vim-command-line-text-editor-tutorial/

设置密码最长天数

我们可以用 PASS_MAX_DAYS 限制密码使用天数。指定时间后,用户应更改其密码。的默认值 PASS_MAX_DAYS 是99999。在这个例子中,我们设置 100 密码过期天数。

PASS_MAX_DAYS 100

设置最短密码天数

我们可以用 PASS_MIN_DAYS 要限制最短天数,可以使用密码。在指定时间之前,用户不能更改其密码。的默认值 PASS_MIN_DAYS 为0,表示此配置已禁用。在这个例子中,我们将设置 PASS_MIN_DAYS 30 天。

PASS_MIN_DAYS 30

设置密码警告天数

我们可以用 PASS_WARN_AGE 设置密码到期前佩戴的天数。的默认值 PASS_WARN_AGE 是7天。在本例中,我们将设置为 5 天。

PASS_WARN_AGE 5

设置密码最小长度

密码是安全的重要组成部分。暴力攻击可以很容易地暴露弱或不够强的密码。通过使用 PASS_MIN_LEN 我们可以指定用户帐户密码的最小长度。Linux中密码的默认最小长度是 5 . 在本例中,我们将改为 10 .

PASS_MIN_LEN 10

下面的教程提供了如何检查用户帐户密码强度以提高安全性。

http://www.poftut.com/check-password-strength-linux-cracklib/

相关文章: chage命令教程,带有在Linux中管理用户帐户的示例

设置邮箱目录

我们可以用 MAIL_DIR 设置用户邮件目录的配置。Linux中邮件的默认目录是 /var/spool/mail . 在本例中,我们将用户的邮件目录更改为 /var/spool

MAIL_DIR /var/spool/mail

设置正常用户ID的开始

Linux中的每个普通用户帐户都有唯一标识的id。用户id的起始值可以用 UID_MIN 选项。Linux中的默认用户id起始号是 1000 . 在本例中,我们将用户id的开始设置为 2000 .

UID_MIN 2000

设置系统用户ID的开始

Linux中的系统用户与系统二进制文件、守护程序或服务一起使用。我们可以用SYSu UIDu MAX来定义系统用户start id。系统用户id的起始编号的默认值是201。在本例中,我们将更改为300。

SYS_UID_MIN 300

设置正常组ID的开始

在Linux中,组也有id,因为它们用于权限系统和关系中。我们可以用 GID_MIN 以指定组标识号的开始。组id的默认起始值为1000。在本例中,我们将组id的起始值设置为1500。

GID_MIN 1500

设置系统组ID的开始

系统组与系统用户一样使用。它们的起始id用 SYS_GID_MIN . 的默认值 SYS_GID_MIN 是201。在本例中,我们将更改为301。

SYS_GID_MIN 201

启用和禁用用户主页创建

Linux用户通常有主目录来存储他们的个人和私有数据。用户主目录驻留 /home/ 和用户名。此用户主目录是在用户创建时自动创建的。我们可以改变这种行为 CREATE_HOME 选项。默认值为 yes

CREATE_HOME  yes

但是我们可以用 no 就像下面一样。

CREATE_HOME no

设置Umask

Umask值用于设置新创建的文件和文件夹权限。我们可以使用 UMASK 配置。umask的默认值为 077 在本例中,我们设置umask 055 .

UMASK 055

设置影子文件用户密码加密算法

用户密码存储在 /etc/shadow Linux操作系统中的文件。以明文形式存储密码是一个关键的安全问题,因此所有密码都以加密模式存储。默认的加密算法是SHA512。我们可以用 ENCRYPT_METHOD 选项。在本例中,我们将改为 SHA256 .

ENCRYPT_METHOD SHA256

© 版权声明
THE END
喜欢就支持一下吧,技术咨询可以联系QQ407933975
点赞0
分享