viernes, 5 de febrero de 2016

Gestión de usuario en Linux - Fichero de configuración de contraseñas

By 22:06:00 , , , No comments
Define la configuración conjunto de contraseñas ocultas. El fichero /etc/login.defs define la configuración específica del sitio de contraseñas ocultas. Este archivo es necesario, aunque la ausencia de este archivo no impedirá el funcionamiento del sistema, pero probablemente darán lugar a un funcionamiento no deseado.

Este archivo es un archivo de texto plano, cada línea del archivo que describe una parámetro de configuración. Las líneas consisten en un nombre de configuración y valor, separados por espacios en blanco. Las líneas en blanco y las líneas de comentarios son ignorado. Los comentarios se introducen con un "#" y la libra signo debe ser el primer carácter no blanco de la línea.

Las variables a configurar son:
  • CHFN_RESTRICT (cadena): Este parámetro especifica qué valores en el campo de la gecos /etc/passwd archivo puede ser cambiado por los usuarios regulares utilizando el comando chfn.
  • CONSOLE_GROUPS (cadena): Lista de grupos para agregar a los grupos complementarios del usuario.
  • CREATE_HOME (booleano): Indicar si un directorio principal debe ser creado por defecto para nuevos usuarios.
  • DEFAULT_HOME (booleano): Indicar si se permite ingresar al sistema si no podemos cd al directorio principal.
  • ENCRYPT_METHOD (cadena): Esto define el algoritmo de cifrado por defecto del sistema para cifrar contraseñas.
  • ENV_HZ (cadena): Si se establece, se utiliza para definir la variable de entorno HZ cuando un inicio de sesión de usuario.
  • ENV_PATH (cadena): Si se establece, se utilizará para definir la variable de entorno PATH cuando un inicio de sesión de usuario normal.
  • ENV_SUPATH (cadena): Si se establece, se utilizará para definir la variable de entorno PATH cuando el superusuario.
  • ERASECHAR (número): ERASE carácter terminal (010 = retroceso, 0177 = DEL).
  • FAIL_DELAY (número): Retardo en segundos antes de que se les permita otro intento después de un inicio de sesión fracaso.
  • FAKE_SHELL (cadena): Si se establece, de inicio de sesión ejecutará esta cáscara en lugar de la cáscara de los usuarios especificado en /etc/passwd.
  • GID_MAX (número), GID_MIN (número): Rango de ID de grupo utilizada para la creación de grupos regulares useradd, groupadd, o newusers.

  • HUSHLOGIN_FILE (cadena): Si se define, este archivo puede inhibir toda la charla habitual durante el secuencia de inicio de sesión.
  • KILLCHAR (número): Caracter de eliminación terminal (025 = CTRL / T).
  • LOG_OK_LOGINS (booleano): Habilitar el registro de inicios de sesión con éxito.
  • LOG_UNKFAIL_ENAB (booleano): Permitir la visualización de nombres de usuario desconocidos cuando errores de entrada son grabado.
  • LOGIN_RETRIES (número): El número máximo de reintentos de inicio de sesión en caso de contraseña erronea.
  • LOGIN_TIMEOUT (número): Tiempo máximo en segundos para inicio de sesión.
  • MAIL_DIR (cadena): El directorio de cola de correo.
  • MAIL_FILE (cadena): Define la ubicación de los usuarios de correo de archivos de cola relativamente su directorio personal.
  • MAX_MEMBERS_PER_GROUP (número): miembros máximas por entrada de grupo. Cuando se alcanza el máximo, un nuevo entrada de grupo (línea) se inició en /etc/group.
  • MD5_CRYPT_ENAB (booleano): Indicar si las contraseñas deben ser encriptadas usando el algoritmo MD5.
  • PASS_MAX_DAYS (número): El número máximo de días una contraseña que puede ser utilizado.
  • PASS_MIN_DAYS (número): El número mínimo de días permitido entre los cambios de contraseña.
  • PASS_WARN_AGE (número): El número de días de advertencia dada antes de que caduque una contraseña.
  • PASS_MAX_DAYS, PASS_MIN_DAYS y PASS_WARN_AGE sólo se utilizan en el momento de la creación de la cuenta.
  • SHA_CRYPT_MIN_ROUNDS (número), SHA_CRYPT_MAX_ROUNDS (número): Cuando se establece en ENCRYPT_METHOD SHA256 o SHA512, esto define la número de rondas de SHA utilizado por el algoritmo de cifrado por defecto.
  • SULOG_FILE (cadena): Si se define, toda la actividad do se registrará en este archivo.
  • SU_NAME (cadena): Si se define, el nombre del comando para que aparezca cuando se ejecuta "su -". 
  • SUB_GID_MIN (número), SUB_GID_MAX (número), SUB_GID_COUNT (número): Los comandos useradd y newusers asignan SUB_GID_COUNT sin usar ID de grupo de la SUB_GID_MIN gama de SUB_GID_MAX para cada nuevo usuario.
  • SUB_UID_MIN (número), SUB_UID_MAX (número), SUB_UID_COUNT (número): Los comandos useradd y newusers asignan SUB_UID_COUNT sin usar ID de usuario de la gama de SUB_UID_MIN SUB_UID_MAX para cada nuevo usuario.
  • SYS_GID_MAX (número), SYS_GID_MIN (número): Rango de ID de grupo utilizada para la creación de grupos de sistemas de useradd, groupadd, o newusers.
  • SYS_UID_MAX (número), SYS_UID_MIN (número): Rango de ID de usuario utilizado para la creación de usuarios del sistema mediante useradd o newusers.
  • SYSLOG_SG_ENAB (booleano): Habilitar el registro "syslog" de la actividad sg.
  • SYSLOG_SU_ENAB (booleano): Habilitar el registro "syslog" de la actividad do - además de sulog.
  • TTYGROUP (cadena), TTYPERM (cadena): Los permisos de terminales: el TTY entrada será propiedad de la TTYGROUP, y los permisos se establecerán en TTYPERM.
  • TTYTYPE_FILE (cadena): Si se define, el archivo que se asigna a la línea TTY parámetro de entorno TERM. Cada línea del archivo está en un formato como "tty01 VT100".
  • UID_MAX (número), UID_MIN (número): Rango de ID de usuario utilizado para la creación de usuarios regulares por useradd o newusers.
  • UMASK (número): La máscara de modo de creación de archivos es inicializado a este valor. Que no especificado, la máscara se inicializa a 022.
  • USERDEL_CMD (cadena): Si se define, este comando se ejecuta cuando la eliminación de un usuario.
  • USERGROUPS_ENAB (booleano): Si se establece en sí, userdel eliminará el grupo del usuario si hay más miembros, y useradd creará de forma predeterminada con un grupo el nombre del usuario.

0 comentarios:

Publicar un comentario

Buscar