Linux笔记——/etc/login.defs文件

最新推荐文章于 2024-05-01 23:35:04 发布
最新推荐文章于 2024-05-01 23:35:04 发布
阅读量2.2k 收藏 7
点赞数 3
分类专栏: Linux 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42638731/article/details/128341420
版权

在用户管理过程中,会用到很多配置文件,/etc/login.defs就是其中之一。

/etc/login.defs是缺省设置用户限制的文件。该文件里的配置对root用户无效。

/etc/login.defs 文件定义了与/etc/passwd和/etc/shadow配套的用户限制设定。如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是/etc/shadow的配置优先级高于/etc/login.defs

查看帮助:man login.defs

打开文档:vim /etc/login.defs

/etc/login.defs文件内容如下:

#创建用户时,要在目录/var/spool/mail中创建一个用户mail文件
MAIL_DIR        /var/spool/mail   
#密码最大有效期99999   
PASS_MAX_DAYS   99999
#两次修改密码的最小间隔时间0
PASS_MIN_DAYS   0
#密码最小长度,对于root无效
PASS_MIN_LEN    5
#密码过期前多少天开始提示
PASS_WARN_AGE   7
#创建用户时不指定UID的话自动UID的范围
UID_MIN                  1000
#用户ID的最小值
UID_MAX                 60000
#系统uid的最小值
SYS_UID_MIN               201
#系统uid的最大值
SYS_UID_MAX               999
#用户组GID的最小值
GID_MIN                  1000
#用户组GID的最大值
GID_MAX                 60000
#系统用户组GID的最小值
SYS_GID_MIN               201
#系统用户组GID的最大值
SYS_GID_MAX               999
#允许使用useradd的时候创建用户家目录
CREATE_HOME     yes
#权限掩码设置为077(默认为022,注释里面有这方面介绍)
UMASK           077
#使用命令 userdel 删除用户时,是否删除用户的初始组,默认是删除
USERGROUPS_ENAB yes
#指定 Linux 用户的密码使用 SHA512 散列模式加密,这是新的密码加密模式,原先的 Linux只能用 DES 或 MD5 方式加密
ENCRYPT_METHOD SHA512

艾特5号
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
账号安全控制与sudo授权命令(详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
12-01 2626
文章目录一、账号安全控制1、系统账号清理2、密码安全控制使用su命令切换用户linux中的PAM安全认证PAM 认证原理: 一、账号安全控制 1、系统账号清理 ●将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin 用户名 ●锁定长期不使用的账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名 锁定用户密码 passwd -S 用户名 查看
2-login.defs
07-20
2-login.defs
linux 新建用户配置文件 /etc/login.defs 简介
热门推荐
whatday的专栏
05-08 1万+
/etc/login.defs 是设置用户帐号限制的文件。该文件里的配置对root用户无效。/etc/login.defs 文件用于在Linux创建用户时,对用户的一些基本属性做默认设置,例如指定用户 UID 和 GID 的范围,用户的过期时间,密码的最大长度,等等。 需要注意的是,该文件的用户默认配置对 root 用户无效。并且,当此文件中的配置与 /etc/passwd 和 /etc/...
linux之/etc/login.defs文件
z19861216的博客
10-13 1152
linux之/etc/login.defs文件
Linux进阶——系统安全,重要文件,加固系统的相关配置_安全加固需要配置的文件有如下几个(3)
最新发布
2401_83947353的博客
05-01 17
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
login.defs新建用户配置文件
识途老码
01-18 1604
login.defs文件基础useradd命令各发行版的差别配置创建用户时创建home目录 useradd命令各发行版的差别 RHEL系列执行useradd 用户名时默认创建邮件目录和home目录 ubuntu执行useradd 用户名时默认不创建邮件目录和home目录 SUSE执行useradd 用户名时默认不创建home目录 SUSE和Ubuntu执行useradd -d /home/用户名,使用su - 用户名切换用户后,依然不会到用户的home目录 这些选项的默认配置由/etc/login.def
linux配置密码过期的安全策略(/etc/login.defs的解读)
hjxloveqsx的博客
02-10 2940
长期不更换密码很容易导致密码被破解,而linux的密码过期安全策略主要在/etc/login.defs中配置。
Linux系统安全管理措施
m0_71913083的博客
10-30 645
etc/sudoers文件,这个文件默认权限是400,保存时必须wq!wheel组通常被用作具有管理员权限的用户组,其成员可以使用sudo命令来执行需要超级用户权限的操作。PASS_MAX_DAYS(大概在第25行,默认值为99999)的值改为 30,即设置新建用户的密码有效期为30天。重要文件有/etc/passwd、/etc/shadow、/etc/fatab、进程的重要配置文件。配置wheel组权限,注意权限最小化,即仅设置用户需要使用的命令,任务所需最小权限。
Linux文件权限详解
08-21
Linux 文件权限详解 Linux 操作系统中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问;允许一...
iop_dmc_in_defs.rar_Linux/Unix编程_Unix_Linux_
08-11
标题中的“iop_dmc_in_defs.rar”是一个压缩包文件,通常包含源代码或相关配置文件,用于Linux或Unix系统中的编程。这个压缩包的名字暗示了它可能与IOP(Input/Output Processor)设备的DMC(Digital Media ...
linux安全加固文档.docx
09-13
10. **设置关键文件属性**:使用`chattr`命令对文件如`/var/log/messages`、`/etc/shadow`、`/etc/passwd`和`/etc/group`设置不可变(immutable)或追加(append-only)属性,防止意外修改。 11. **别名设置**:为...
linux安全加固文档.pdf
09-13
- 修改`/etc/login.defs`文件来实施这些策略。 5. **关键目录权限**: - 使用`chmod`命令设置关键文件和目录的权限,如`/etc/passwd`、`/etc/shadow`和`/etc/group`,确保只有root用户有适当的访问权限。 6. **...
Linux账户密码安全策略设置
Ares_God的博客
03-11 4681
Linux系统管理中,有时候需要设置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: /etc/login.defs: # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a pas...
linux etc login.def,Linux-用户管理命令
weixin_34503235的博客
05-16 670
用户的分类(CentOS7)用户UID系统含义0超级用户(拥有系统的最高权限)1-200系统用户,由系统分配给系统进程使用201-999系统用户,运行服务,不需要登录系统的1000+普通用户注意:在CentOS7之前,创建用户,都是1-499 是系统用户,500+是普通用户,第一个创建的用户,不指定uid,一定是500。用户信息相关文件创建一个用户,一般会影响四个文件:1./etc/passwd ...
Linux /etc/login.defs
小楼一夜听春雨,深巷明朝卖杏花
04-12 528
Administering an Oracle ASM instance is similar to administering an Oracle Database instance, but the process requires fewer procedures. 管理Oracle ASM实例与管理Oracle数据库实例类似,但该过程需要更少的过程。 Oracle ASM is
linux最高权限密码,Linux运维知识之15、login.defs(默认)登录和Linux默认权限设置(密码复杂度,相关安全设置)...
weixin_39898854的博客
04-29 609
本文主要向大家介绍了Linux运维知识之15、login.defs(默认)登录和Linux默认权限设置(密码复杂度,相关安全设置),通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。[root@www~]#cat/etc/login.defsPleasenotethattheparametersinthisconfigurationfilecontrol...
Ubuntu16.04用户密码策略
u013937038的博客
06-15 4240
一.过期等的设置 /etc/login.defs密码策略 PASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期 PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改 PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效 PASS_WARN_AGE 7 #密码失效前多少天在用户登录时通知用户修改密码 root默认是永不过期 用
Linux 关于/etc/login.defs文件
weixin_33701617的博客
12-04 490
2019独角兽企业重金招聘Python工程师标准>>> ...
/etc/login.defs
weixin_33717298的博客
01-02 186
/etc/login.defs login.defs是设置用户帐号限制的文件,在这里我们可配置密码的最大过期天数,密码的最大长度约束等内容。该文件里的配置对root用户无效。如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于/etc/login.defs [root@localhost...
如何在/etc/login.defs文件中进行设置
05-28
要在Linux中设置密码加密方式,可以通过编辑/etc/login.defs文件来实现。打开该文件,可以看到其中包含了许多系统登录相关的设置,包括密码算法、密码长度、密码过期时间等。 下面是在/etc/login.defs文件中设置密码加密方式的步骤: 1. 以root身份登录系统,打开终端窗口。 2. 输入以下命令打开/etc/login.defs文件: ``` sudo vi /etc/login.defs ``` 3. 找到以下行: ``` ENCRYPT_METHOD SHA512 ``` 这里的SHA512就是密码加密方式,默认情况下Linux使用SHA512算法来加密用户密码。如果要更改加密方式,可以将SHA512改为其他算法,如MD5、SHA256等。 4. 修改完成后,保存文件并退出编辑器。 5. 重新启动系统或者重启所有的登录进程,以使新的设置生效。 注意:在更改密码加密方式之前,应该先备份/etc/login.defs文件,以防止设置出现问题导致系统无法登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值