shadow/repos/core-x86_64/login.defs

   1 #
   2 # /etc/login.defs - Configuration control definitions for the login package.
   3 #
   4 # Three items must be defined:  MAIL_DIR, ENV_SUPATH, and ENV_PATH.
   5 # If unspecified, some arbitrary (and possibly incorrect) value will
   6 # be assumed.  All other items are optional - if not specified then
   7 # the described action or option will be inhibited.
   8 #
   9 # Comment lines (lines beginning with "#") and blank lines are ignored.
  10 #
  11 # Modified for Linux.  --marekm
  12
  13 #
  14 # Delay in seconds before being allowed another attempt after a login failure
  15 #
  16 FAIL_DELAY              3
  17
  18 #
  19 # Enable display of unknown usernames when login failures are recorded.
  20 #
  21 LOG_UNKFAIL_ENAB        no
  22
  23 #
  24 # Enable logging of successful logins
  25 #
  26 LOG_OK_LOGINS           no
  27
  28 #
  29 # Enable "syslog" logging of su activity - in addition to sulog file logging.
  30 # SYSLOG_SG_ENAB does the same for newgrp and sg.
  31 #
  32 SYSLOG_SU_ENAB          yes
  33 SYSLOG_SG_ENAB          yes
  34
  35 #
  36 # If defined, either full pathname of a file containing device names or
  37 # a ":" delimited list of device names.  Root logins will be allowed only
  38 # upon these devices.
  39 #
  40 CONSOLE         /etc/securetty
  41 #CONSOLE        console:tty01:tty02:tty03:tty04
  42
  43 #
  44 # If defined, all su activity is logged to this file.
  45 #
  46 #SULOG_FILE     /var/log/sulog
  47
  48 #
  49 # If defined, file which maps tty line to TERM environment parameter.
  50 # Each line of the file is in a format something like "vt100  tty01".
  51 #
  52 #TTYTYPE_FILE   /etc/ttytype
  53
  54 #
  55 # If defined, the command name to display when running "su -".  For
  56 # example, if this is defined as "su" then a "ps" will display the
  57 # command is "-su".  If not defined, then "ps" would display the
  58 # name of the shell actually being run, e.g. something like "-sh".
  59 #
  60 SU_NAME         su
  61
  62 #
  63 # *REQUIRED*
  64 #   Directory where mailboxes reside, _or_ name of file, relative to the
  65 #   home directory.  If you _do_ define both, MAIL_DIR takes precedence.
  66 #   QMAIL_DIR is for Qmail
  67 #
  68 #QMAIL_DIR      Maildir
  69 MAIL_DIR        /var/spool/mail
  70
  71 #
  72 # If defined, file which inhibits all the usual chatter during the login
  73 # sequence.  If a full pathname, then hushed mode will be enabled if the
  74 # user's name or shell are found in the file.  If not a full pathname, then
  75 # hushed mode will be enabled if the file exists in the user's home directory.
  76 #
  77 HUSHLOGIN_FILE  .hushlogin
  78 #HUSHLOGIN_FILE /etc/hushlogins
  79
  80 #
  81 # *REQUIRED*  The default PATH settings, for superuser and normal users.
  82 #
  83 # (they are minimal, add the rest in the shell startup files)
  84 ENV_SUPATH      PATH=/usr/local/sbin:/usr/local/bin:/usr/bin
  85 ENV_PATH        PATH=/usr/local/sbin:/usr/local/bin:/usr/bin
  86
  87 #
  88 # Terminal permissions
  89 #
  90 #       TTYGROUP        Login tty will be assigned this group ownership.
  91 #       TTYPERM         Login tty will be set to this permission.
  92 #
  93 # If you have a "write" program which is "setgid" to a special group
  94 # which owns the terminals, define TTYGROUP to the group number and
  95 # TTYPERM to 0620.  Otherwise leave TTYGROUP commented out and assign
  96 # TTYPERM to either 622 or 600.
  97 #
  98 TTYGROUP        tty
  99 TTYPERM         0600
 100
 101 #
 102 # Login configuration initializations:
 103 #
 104 #       ERASECHAR       Terminal ERASE character ('\010' = backspace).
 105 #       KILLCHAR        Terminal KILL character ('\025' = CTRL/U).
 106 #       UMASK           Default "umask" value.
 107 #
 108 # The ERASECHAR and KILLCHAR are used only on System V machines.
 109 # The ULIMIT is used only if the system supports it.
 110 # (now it works with setrlimit too; ulimit is in 512-byte units)
 111 #
 112 # Prefix these values with "0" to get octal, "0x" to get hexadecimal.
 113 #
 114 ERASECHAR       0177
 115 KILLCHAR        025
 116 UMASK           077
 117
 118 #
 119 # Password aging controls:
 120 #
 121 #       PASS_MAX_DAYS   Maximum number of days a password may be used.
 122 #       PASS_MIN_DAYS   Minimum number of days allowed between password changes.
 123 #       PASS_WARN_AGE   Number of days warning given before a password expires.
 124 #
 125 PASS_MAX_DAYS   99999
 126 PASS_MIN_DAYS   0
 127 PASS_WARN_AGE   7
 128
 129 #
 130 # Min/max values for automatic uid selection in useradd
 131 #
 132 UID_MIN                  1000
 133 UID_MAX                 60000
 134 # System accounts
 135 SYS_UID_MIN               500
 136 SYS_UID_MAX               999
 137
 138 #
 139 # Min/max values for automatic gid selection in groupadd
 140 #
 141 GID_MIN                  1000
 142 GID_MAX                 60000
 143 # System accounts
 144 SYS_GID_MIN               500
 145 SYS_GID_MAX               999
 146
 147 #
 148 # Max number of login retries if password is bad
 149 #
 150 LOGIN_RETRIES           5
 151
 152 #
 153 # Max time in seconds for login
 154 #
 155 LOGIN_TIMEOUT           60
 156
 157 #
 158 # Which fields may be changed by regular users using chfn - use
 159 # any combination of letters "frwh" (full name, room number, work
 160 # phone, home phone).  If not defined, no changes are allowed.
 161 # For backward compatibility, "yes" = "rwh" and "no" = "frwh".
 162 #
 163 CHFN_RESTRICT           rwh
 164
 165 #
 166 # List of groups to add to the user's supplementary group set
 167 # when logging in on the console (as determined by the CONSOLE
 168 # setting).  Default is none.
 169 #
 170 # Use with caution - it is possible for users to gain permanent
 171 # access to these groups, even when not logged in on the console.
 172 # How to do it is left as an exercise for the reader...
 173 #
 174 #CONSOLE_GROUPS         floppy:audio:cdrom
 175
 176 #
 177 # Should login be allowed if we can't cd to the home directory?
 178 # Default in no.
 179 #
 180 DEFAULT_HOME    yes
 181
 182 #
 183 # If defined, this command is run when removing a user.
 184 # It should remove any at/cron/print jobs etc. owned by
 185 # the user to be removed (passed as the first argument).
 186 #
 187 #USERDEL_CMD    /usr/sbin/userdel_local
 188
 189 #
 190 # Enable setting of the umask group bits to be the same as owner bits
 191 # (examples: 022 -> 002, 077 -> 007) for non-root users, if the uid is
 192 # the same as gid, and username is the same as the primary group name.
 193 #
 194 # This also enables userdel to remove user groups if no members exist.
 195 #
 196 USERGROUPS_ENAB yes
 197
 198 #
 199 # Controls display of the motd file. This is better handled by pam_motd.so
 200 # so the declaration here is empty is suppress display by readers of this
 201 # file.
 202 #
 203 MOTD_FILE
 204
 205 #
 206 # Hash shadow passwords with SHA512.
 207 #
 208 ENCRYPT_METHOD  SHA512