login.defs新建用户配置文件

已于 2023-08-10 13:56:02 修改
阅读量1.5k 收藏 4
点赞数
分类专栏: Linux 文章标签: linux login.defs
于 2022-01-18 17:46:37 首次发布
《署名-非商业性使用-禁止演绎 4.0 国际》许可协议 https://creativecommons.org/licenses/by-nc-nd/4.0/
本文链接:https://blog.csdn.net/omaidb/article/details/122560846
版权

login.defs新建用户配置文件

login.defs文件简介

参考: https://www.linuxidc.com/Linux/2019-05/158732.htm
http://blog.itpub.net/7728585/viewspace-580325/

/etc/login.defs文件是创建用户时的一些规划,比如创建新用户时,是否需要HOME目录UIDGID范围;用户的期限等等。
下面是 login.defs 文件中可能包含的一些常见配置选项:

参数解释
PASS_MAX_DAYS指定用户密码的最大有效天数。
PASS_MIN_DAYS指定用户更改密码之间必须等待的最小天数。
PASS_WARN_AGE在密码过期之前提前多少天向用户发出警告。
UID_MIN指定系统分配给普通用户的最小用户ID。
UID_MAX指定系统分配给普通用户的最大用户ID。
GID_MIN指定系统分配给普通组的最小组ID。
GID_MAX指定系统分配给普通组的最大组ID。
LOGIN_RETRIES指定在登录失败后用户可以重试登录的次数。
LOGIN_TIMEOUT指定登录超时时间,即等待用户输入用户名和密码的时间限制。
CHFN_RESTRICT指定允许哪些用户更改自己的用户信息(如用户名、Shell等)。
ENV_PATH指定用于设置用户环境变量的默认环境文件路径。

useradd命令各发行版的差别

  • RHEL系列执行useradd 用户名默认创建邮件目录和home目录
  • Ubuntu执行useradd 用户名默认不创建邮件目录和home目录
  • SUSE执行useradd 用户名默认不创建home目录
  • SUSEUbuntu执行useradd -d /home/用户名,使用su - 用户名切换用户后,依然不会到用户的home目录

这些选项的默认配置/etc/login.defs文件控制


login.defs文件示例

# cat /etc/login.defs

# 请注意,此配置文件中的参数控制着来自shadow-utils组件的工具的行为。这些工具不使用PAM机制,而使用PAM的工具(如passwd命令)应在其他地方进行配置。请参考/etc/pam.d/system-auth获取更多信息。

# *REQUIRED*

# 邮箱所在的目录,或相对于主目录的文件名。如果两者都定义了,MAIL_DIR优先。

# QMAIL_DIR用于Qmail

#QMAIL_DIR	Maildir
MAIL_DIR	/var/spool/mail
#MAIL_FILE	.mail

# 密码过期控制:

# PASS_MAX_DAYS	密码可使用的最大天数。
PASS_MAX_DAYS	99999

# PASS_MIN_DAYS	密码更改之间允许的最小天数。
PASS_MIN_DAYS	0

# PASS_MIN_LEN	密码的最小长度。
PASS_MIN_LEN	5

# PASS_WARN_AGE	密码过期前的警告天数。
PASS_WARN_AGE	7


# useradd自动选择uid的最大/最小值
## UID的最小值
UID_MIN                  
## UID的最大值
UID_MAX                 60000

# 系统账户UID的最大/最小值
## 系统账户UID的最小值
SYS_UID_MIN               201
## 系统账户UID的最大值
SYS_UID_MAX               999

# groupadd自动选择GID的最大/最小值
GID_MIN                  1000
GID_MAX                 60000

# 系统账户GID的最大/最小值
SYS_GID_MIN               201
SYS_GID_MAX               999

# 如果定义了,当删除用户时将运行此命令。

# 它应删除由要删除的用户拥有的任何at/cron/print作业等(作为第一个参数传递)。
# USERDEL_CMD	/usr/sbin/userdel_local

# 如果useradd默认为用户创建HOME目录
CREATE_HOME	yes

# 权限掩码的初始值。如果未指定,权限掩码将初始化为022。
UMASK           077

# 这使得userdel在删除用户时同时删除用户组
USERGROUPS_ENAB yes

# 使用SHA512加密密码
ENCRYPT_METHOD SHA512

配置创建用户时创建home目录

# 如果将CREATE_HOME设为yes,就会在创建用户时默认创建home目录
[rhel7 root ~]# grep -i create /etc/login.defs |grep -v "^#"
CREATE_HOME     yes

# 修改CREATE_HOME参数为yes
sed -i 's/^CREATE_HOME.*/CREATE_HOME yes/' /etc/login.defs

配置创建新用户的密码策略

vim /etc/login.defs

## 修改默认密码策略为20天后过期
PASS_MAX_DAYS 20
识途老码
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux文件权限详解
08-21
Linux文件权限详解 文件和目录权限概述 一般权限 特殊权限
2-login.defs
07-20
2-login.defs
Linux系统加固:如何有效管理系统账号
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-01 1万+
Linux系统加固:如何有效管理系统账号
mysql timeout java_java-jdbc mysql loginTimeout无法正常工作
weixin_31775717的博客
01-19 273
有人可以解释为什么以下程序在3秒钟后超时,而我将其设置为12秒我故意关闭了mysql服务器,以测试无法访问mysql服务器的情况.import java.sql.Connection;import java.sql.DriverManager;/**** @author dhd*/public class TestMysql {static Thread trd;public static voi...
【Docker】Docker pull and login产生的timeout问题
xzhh126的博客
05-31 3018
Docker pull and login产生的timeout问题 学习环境:安装在VM linux centos8上的docker 第一次产生timeout问题是直接从dockerhub上pull images时候产生的timeout,当时觉得是连海外服务器所以导致了超时。后来找了很多办法,把所有厂的加速器都用了遍,包括docker自己提供的加速器,但是依旧没能解决。(这里加速器的使用已经有很多文章介绍过了,就不做累赘重复),以下是pull dockerhub上的images时报的error Error
[HYT00] [Microsoft][ODBC Driver 17 for SQL Server]Login timeout expired (0) (SQLDriverConnect)
热门推荐
Léon
08-25 3万+
Pyodbc [HYT00] [Microsoft][ODBC Driver 17 for SQL Server]Login timeout expired (0) (SQLDriverConnect) 使用pyodbc连接SQL Server时,报超时错误。 代码 import pyodbc driver = '{ODBC Driver 17 for SQL Server}' server = '192.168.50.106,1433' database = 'books' username = 'sa
解析/etc/login.defs 配置文件
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
05-08 4108
ogin.defs是设置用户帐号限制的文件,在这里我们可配置密码的最大过期天数,密码的最大长度约束等内容。该文件里的配置对root用户 无效。如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于 /etc/login.defs #*REQUIRED* #Directorywheremailboxesreside,...
linux 新建用户配置文件 /etc/login.defs 简介
whatday的专栏
05-08 1万+
/etc/login.defs 是设置用户帐号限制的文件。该文件里的配置对root用户无效。/etc/login.defs 文件用于在Linux创建用户时,对用户的一些基本属性做默认设置,例如指定用户 UID 和 GID 的范围,用户的过期时间,密码的最大长度,等等。 需要注意的是,该文件的用户默认配置对 root 用户无效。并且,当此文件中的配置与 /etc/passwd 和 /etc/...
/etc/login.defs配置文件详解
没枕头我咋睡觉
03-18 6675
/etc/login.defs 文件是用来定义创建用户时需要的一些用户配置信息。如创建用户时,是否需要家目录,UID和GID的范围,用户及密码的有效期限,家目录的权限,密码加密方式等等 ...
Linux笔记——/etc/login.defs文件
weixin_42638731的博客
12-16 2113
Linux笔记——/etc/login.defs文件
Linux用户配置文件login.defs
weixin_42145766的博客
12-26 1622
简要介绍login.defs用户配置文件与主机加固操作
avr studio 4.0中sfr_defs.h文件
05-22
iom128.h中缺少sfr_defs.h文件,将其拷贝到avr/include文件下,然后在iom128.h中添加#include <sfr_defs.h>
C语言头文件 _DEFS
06-11
C语言头文件 _DEFSC语言头文件 _DEFSC语言头文件 _DEFSC语言头文件 _DEFSC语言头文件 _DEFSC语言头文件 _DEFSC语言头文件 _DEFSC语言头文件 _DEFSC语言头文件 _DEFSC语言头文件 _DEFSC语言头文件 _DEFSC语言头文件 _...
ppp_defs.rar_ppp
09-24
ppp_defs.h - PPP definitions.
20.2.3.Setting the Login Timeout设置登录超时时间
Python-java-tutorial
02-15 6348
import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; import com.mysql.jdbc.ResultSetMetaData; public class LoginTimeOut { pub
linux 用户复杂秘密,linux用户的秘密之login.defs文件详解
weixin_32018379的博客
05-03 984
我们都知道linux下有很多用户,有超级管理员用户,有普通用户,还有很多的系统用户。那么问题来了,这些用户是怎样产生的呢?又是那些规则决定着这些用户的属性呢?那么,就让我带你们走进linux,揭开它的神秘面纱吧!凡是接触过linux的人都知道,创建一个用户只需要很简单的一个命令:“useradd +用户名”就能成功创建一个linux普通用户,“passwd +用户名”就可以给用户设定密码。[roo...
一篇文章彻底理解数据库的各种超时参数
明哥的IT随笔
11-11 2826
前言 数据库的超时参数有哪些? 事务超时的含义是什么? 查询超时的含义是什么? 查询超时的工作机制是什么? 套接字超时的含义是什么? 查询超时和套接字超时有何关系? 如何配置常见数据库的套接字超时? 操作系统级别的套接字超时检测机制 相关源码与参考连接
linux之/etc/login.defs文件
z19861216的博客
10-13 888
linux之/etc/login.defs文件
管理aix的密码策略
weixin_34391445的博客
01-11 1496
aix 中 /etc/security/user 存放用户的概要 常用参数参数如下 1.account_locked      defines whether the account is locked.locked accounts can not be used for login .                               possible values:true or ...
逐条注释 ``` if grep -q "PASS_MIN_DAYS" /etc/login.defs then sed -i '/PASS_MIN_DAYS/s/^#//' /etc/login.defs sed -i "s/PASS_MIN_DAYS.*/PASS_MIN_DAYS 6/g" /etc/login.defs fi if grep -q "PASS_MIN_LEN" /etc/login.defs then sed -i '/PASS_MIN_LEN/s/^#//' /etc/login.defs sed -i "s/PASS_MIN_LEN.*/PASS_MIN_LEN 8/g" /etc/login.defs fi if grep -q "PASS_MAX_DAYS" /etc/login.defs then sed -i '/PASS_MAX_DAYS/s/^#//' /etc/login.defs sed -i "s/PASS_MAX_DAYS.*/PASS_MAX_DAYS 90/g" /etc/login.defs fi if grep -q "PASS_WARN_AGE" /etc/login.defs then sed -i '/PASS_WARN_AGE/s/^#//' /etc/login.defs sed -i "s/PASS_WARN_AGE.*/PASS_WARN_AGE 7/g" /etc/login.defs fi ```
07-15
这段脚本的作用是修改/etc/login.defs文件中的密码策略配置。具体解释如下: ```shell if grep -q "PASS_MIN_DAYS" /etc/login.defs then sed -i '/PASS_MIN_DAYS/s/^#//' /etc/login.defs sed -i "s/PASS_MIN_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

识途老码

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值