Linux/etc/login.defs教程-yiteyi-C++库

Linux用户身份验证是通过影子密码文件完成的。影子密码文件配置为 登录.defs 位于 /等等 . 此文件提供密码最长天数、密码最短天数等配置。在本教程中，我们将检查 /etc/login.defs 配置文件和不同的配置。

null

邮件存储目录配置

邮件存储路径或目录可以用 邮件目录 配置。默认情况下 /var/邮件 “路径配置为存储邮件。每个用户在这个目录下都有一个用户名为的目录。

MAIL_DIR  /var/mail

当用户尝试登录时，身份验证可能会失败。失败的登录将被记录到日志文件中 /变量/日志/故障日志 . 默认情况下，使用以下配置启用配置。

FAILLOG_ENAB yes

此外，成功的登录身份验证可以使用以下默认情况下未启用的配置进行记录。

LOG_OK_LOGINS yes

Umask是用于设置新创建的文件和文件夹权限的值。umask命令用于显示和更改此值。还可以如下设置UMASK配置。

UMASK 022

密码最长天数配置用于设置用户密码的有效期。在指定的日期之后，应该更改密码，这是在登录时强制执行的。默认情况下，该值为99999，可以称为无限。

PASS_MAX_DAYS 99999

密码最短天数用于配置更改密码的最短天数。默认情况下，此值不受值0的限制。

PASS_MIN_DAYS 0

密码警告期限用于设置何时显示有关密码更改的警告消息。默认值为7，在用户登录的最后7天内，将显示密码更改警告消息。

PASS_WARN_AGE 7

用户ID或UID用于用ID或数字标识Linux用户。可以使用此配置设置新创建用户的起始编号。默认情况下，用户ID起始编号为1000。

UID_MIN 1000

密码错误时的最大登录重试次数。这很可能会被PAM覆盖，因为默认的PAMuunix模块有自己内置的3次重试。但是，如果您使用的身份验证模块不强制PAMu MAXTRIES，这是一种安全的回退。

LOGIN_RETRIES 5

文章版权归作者所有，未经允许请勿转载。

THE END