Nov 12, 2023

/etc/login.defs

 Fajl /etc/login.defs u Linux sistemu sadrži osnovna podešavanja za alate za upravljanje korisničkim nalozima, kao što su useradd i usermod. Ovaj fajl definiše različite parametre koji utiču na kreiranje i upravljanje korisničkim nalozima. Evo nekoliko ključnih parametara koji se mogu naći u ovom fajlu:

  1. PASS_MAX_DAYS:

    Ovaj parametar određuje maksimalni broj dana tokom kojih je lozinka važeća. Ako je postavljeno na 90, na primer, korisnici će morati da promene svoje lozinke svakih 90 dana.

    PASS_MAX_DAYS 90

  2. PASS_MIN_DAYS:

    Ovaj parametar postavlja minimalni broj dana koji mora proći između dve promene lozinke. Na primer, ako je postavljeno na 7, korisnici ne mogu promeniti lozinku češće od jednom nedeljno.

    PASS_MIN_DAYS 7

  3. PASS_WARN_AGE:

    Ovaj parametar određuje broj dana pre isteka lozinke kada korisnik dobija upozorenje. Na primer, ako je postavljeno na 14, korisnici će početi dobijati upozorenje 14 dana pre nego što njihova lozinka istekne.

    PASS_WARN_AGE 14

  4. UID_MIN i GID_MIN:

    Postavke koje definišu minimalne vrednosti za UID (User ID) i GID (Group ID). Korisnici i grupe sa identifikatorima manjim od ovih vrednosti se obično smatraju sistemskim korisnicima i grupama.

    UID_MIN 1000 GID_MIN 1000

  5. UMASK:

    Ovaj parametar postavlja podrazumevanu masku dozvola koja će se primenjivati na novonastale datoteke i direktorijume. Na primer:

    UMASK 022

  6. MAIL_DIR:

    Direktorijum u koji se smeštaju pošta korisnika. Na primer:

    MAIL_DIR /var/spool/mail

  7. CREATE_HOME:

    Ako je postavljeno na yes, useradd će automatski kreirati korisnički direktorijum (home) prilikom dodavanja novog korisnika.

    CREATE_HOME yes

  8. ENCRYPT_METHOD:

    Ovaj parametar određuje metod enkripcije koji će se koristiti za lozinke. Na primer, SHA512 koristi SHA-512 algoritam za enkripciju.

    ENCRYPT_METHOD SHA512

  9. USERGROUPS_ENAB:

    Ako je postavljeno na yes, useradd će automatski kreirati grupu sa istim imenom kao i korisnik i dodati korisnika u tu grupu.

    USERGROUPS_ENAB yes

Ovi parametri i njihove vrednosti mogu varirati u zavisnosti od distribucije Linux operativnog sistema. Sve izmene u ovom fajlu obično zahtevaju privilegije administratora.

u
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)