/etc/login.defs 配置用户管理默认行为,定义密码策略(PASS_MAX_DAYS、PASS_MIN_DAYS、PASS_MIN_LEN、PASS_WARN_AGE)、用户和组ID范围(UID_MIN、UID_MAX、GID_MIN、GID_MAX)、家目录创建(CREATE_HOME)、私有组启用(USERGROUPS_ENAB)、密码加密方式(ENCRYPT_METHOD)、邮箱路径(MAIL_DIR)、登录失败记录(FAILLOG_ENAB、LOG_UNKFAIL_ENAB)、特权命令日志(SYSLOG_SU_ENAB、SYSLOG_SG_ENAB)及TTY权限(TTY_PERM、TTY_GROUP),协同PAM与系统文件实现账户生命周期管理。
Linux 系统中的 /etc/login.defs 文件是用户账户管理和登录过程的重要配置文件,它定义了与用户创建、密码策略、权限控制等相关的默认行为。这个文件主要用于控制 useradd、passwd、login 等命令的行为,尤其在新建用户时起关键作用。
设置用户密码的最长使用天数,超过该期限后必须修改密码。
PASS_MAX_DAYS 99999限制用户两次修改密码之间的最短时间,防止用户频繁更改以绕过历史记录。
PASS_MIN_DAYS 0定义密码的最小字符数要求。
PASS_MIN_LEN 5在密码即将到期前多少天开始提醒用户。
PASS_WARN_AGE 7指定使用 useradd 创建普通用户时分配的 UID 范围。
UID_MIN 1000与 UID 类似,用于控制组 ID 的自动分配范围。
GID_MIN 1000控制 useradd 是否默认为新用户创建家目录。
CREATE_HOME yes启用后,useradd 会为新用户创建一个与其用户名相同的组作为主组。
本支付接口的特点,主要是用xml文件来记录订单详情和支付详情。代码比较简单,只要将里面的商户号、商户key换成你自己的,将回调url换成你的网站,就可以使用了。通过这个实例也可以很好的了解一般在线支付接口的基本工作原理。其中的pay.config文件记录的是支付详情,order.config是订单详情
0
定义 shadow 密码使用的加密算法。
ENCRYPT_METHOD SHA512设置用户邮件 spool 文件的存储路径。
MAIL_DIR /var/spool/mail是否记录用户登录失败信息到 /var/log/faillog。
FAILLOG_ENAB yes即使用户名不存在,也记录失败尝试。
LOG_UNKFAIL_ENAB no控制是否将 su 和 sg 命令的使用记录写入 syslog。
SYSLOG_SU_ENAB yes定义登录终端设备的访问权限和所属组。
TTY_PERM 0600基本上就这些。/etc/login.defs 不直接控制系统所有安全策略,但它与 PAM、/etc/passwd、/etc/shadow 配合工作,是用户生命周期管理的基础配置。修改前建议备份原文件,并理解每项参数的实际影响。
以上就是Linux /etc/login.defs文件详解的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
825
收藏
