login.defs
ÐÐÐÐÐÐÐÐ
ÐÐÐСÐÐÐÐ
ÐÐÐ ÐÐÐ ÐСТÐЫРССЫÐÐÐ
СÐÐТРÐТРТÐÐÐÐ
ÐÐÐÐÐÐÐÐ
login.defs − ÑодеÑÐ¶Ð¸Ñ ÐºÐ¾Ð½ÑигÑÑаÑÐ¸Ñ Ð¿Ð¾Ð´ÑиÑÑÐµÐ¼Ñ ÑеневÑÑ Ð¿Ð°Ñолей
ÐÐÐСÐÐÐÐ
Файл /etc/login.defs ÑодеÑÐ¶Ð¸Ñ Ð½Ð°ÑÑÑойки подÑиÑÑÐµÐ¼Ñ ÑеневÑÑ Ð¿Ð°Ñолей (shadow password suite). ÐÑÐ¾Ñ Ñайл ÑвлÑеÑÑÑ Ð¾Ð±ÑзаÑелÑнÑм. ÐÑÑÑÑÑÑвие данного Ñайла не повлиÑÐµÑ Ð½Ð° ÑабоÑÑ ÑиÑÑемÑ, но, веÑоÑÑно, пÑиведÑÑ Ðº вÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð½ÐµÐ¶ÐµÐ»Ð°ÐµÐ¼ÑÑ Ð¾Ð¿ÐµÑаÑий.
Файл пÑедÑÑавлÑÐµÑ Ñобой обÑÑнÑй ÑекÑÑовÑй Ñайл; ÐºÐ°Ð¶Ð´Ð°Ñ ÑÑÑока опиÑÑÐ²Ð°ÐµÑ Ð¾Ð´Ð¸Ð½ паÑамеÑÑ Ð½Ð°ÑÑÑойки. СÑÑоки ÑоÑÑоÑÑ Ð¸Ð· Ð½Ð°Ð·Ð²Ð°Ð½Ð¸Ñ Ð¿Ð°ÑамеÑÑа и его знаÑениÑ, коÑоÑÑе ÑазделÑÑÑÑÑ Ð¿ÑобелÑнÑм Ñимволом. ÐÑÑÑÑе ÑÑÑоки и комменÑаÑии игноÑиÑÑÑÑÑÑ. ÐомменÑаÑии наÑинаÑÑÑÑ Ñо знака ÑÑнÑа «#», коÑоÑÑй должен бÑÑÑ Ð¿ÐµÑвÑм непÑобелÑнÑм Ñимволом в ÑÑÑоке.
ÐнаÑÐµÐ½Ð¸Ñ Ð¿Ð°ÑамеÑÑов могÑÑ Ð±ÑÑÑ ÑеÑÑÑÑÑ Ñипов: ÑÑÑоки, логиÑеÑкие знаÑениÑ, ÑиÑла и длиннÑе ÑиÑла. СÑÑоки ÑоÑÑоÑÑ Ð¸Ð· лÑбÑÑ Ð¿ÐµÑаÑнÑÑ Ñимволов. Ðод логиÑеÑкими знаÑениÑми подÑазÑмеваÑÑÑÑ yes или no. ÐеопÑеделÑннÑй логиÑеÑкий паÑамеÑÑ Ð¸Ð»Ð¸ имеÑÑий знаÑение, оÑлиÑное Ð¾Ñ ÑказаннÑÑ Ð²ÑÑе, ÑÑиÑаеÑÑÑ ÐºÐ°Ðº имеÑÑий знаÑение no. ЧиÑла (обÑÑнÑе и длиннÑе) можно задаваÑÑ Ð² деÑÑÑиÑной, воÑÑмеÑиÑной (пеÑед знаÑением ÑÑавиÑÑÑ «0») или ÑеÑÑнадÑаÑеÑиÑной (пеÑед знаÑением ÑÑавиÑÑÑ «0x») ÑиÑÑÐµÐ¼Ð°Ñ ÑÑиÑлениÑ. ÐакÑималÑнÑе знаÑÐµÐ½Ð¸Ñ Ð¿Ð°ÑамеÑÑа обÑÑного и длинного ÑиÑла завиÑÑÑ Ð¾Ñ Ð°ÑÑиÑекÑÑÑÑ ÐºÐ¾Ð¼Ð¿ÑÑÑеÑа.
ÐÐ¾Ð·Ð¼Ð¾Ð¶Ð½Ñ ÑледÑÑÑие паÑамеÑÑÑ Ð½Ð°ÑÑÑойки:
CHFN_AUTH (логиÑеÑкий)
ÐÑли Ñавно yes, chfn
CHFN_RESTRICT (ÑÑÑока)
ÐÑим паÑамеÑÑом опÑеделÑÑÑÑÑ ÑаÑÑи Ð¿Ð¾Ð»Ñ gecos в Ñайле /etc/passwd, коÑоÑÑе могÑÑ Ð¸Ð·Ð¼ÐµÐ½ÑÑÑ Ð¾Ð±ÑÑнÑе полÑзоваÑели Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð¿ÑогÑÐ°Ð¼Ð¼Ñ chfn. СÑÑока Ð¼Ð¾Ð¶ÐµÑ ÑодеÑжаÑÑ Ð»ÑбÑÑ ÐºÐ¾Ð¼Ð±Ð¸Ð½Ð°ÑÐ¸Ñ Ð±Ñкв f, r, w, h Ð´Ð»Ñ Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ Ð¿Ð¾Ð»Ð½Ð¾Ð³Ð¾ имени полÑзоваÑелÑ, номеÑа комнаÑÑ, ÑабоÑего и домаÑнего ÑелеÑона, ÑооÑвеÑÑÑвенно. ÐÐ»Ñ ÑовмеÑÑимоÑÑи знаÑение yes ÑквиваленÑно rwh и no ÑквиваленÑно frwh. ÐÑли ниÑего не задано, Ñо ÑолÑко ÑÑпеÑполÑзоваÑÐµÐ»Ñ Ð¼Ð¾Ð¶ÐµÑ Ð²ÑполнÑÑÑ Ð»ÑбÑе изменениÑ. Ðаиболее огÑаниÑиÑелÑÐ½Ð°Ñ Ð½Ð°ÑÑÑойка доÑÑигаеÑÑÑ ÑнÑÑием SUID биÑа Ñ Ñайла chfn.
CHSH_AUTH (логиÑеÑкий)
ÐÑли Ñавно yes, Ñо пÑогÑамма chsh бÑÐ´ÐµÑ Ð¿ÑоводиÑÑ Ð°ÑÑенÑиÑикаÑÐ¸Ñ Ð¿ÐµÑед Ñем как вÑполниÑÑ Ð»ÑбÑе изменениÑ, в ÑлÑÑае еÑли команда не запÑÑÐµÐ½Ñ ÑÑпеÑполÑзоваÑелем.
CONSOLE (ÑÑÑока)
ÐÑли опÑеделена, Ñо знаÑение Ñавно или Ð¿Ð¾Ð»Ð½Ð¾Ð¼Ñ Ð¿ÑÑи к ÑÐ°Ð¹Ð»Ñ Ñ Ð¸Ð¼ÐµÐ½Ð°Ð¼Ð¸ ÑÑÑÑойÑÑв (одно на ÑÑÑокÑ), или ÑпиÑÐºÑ Ð¸Ð¼Ñн ÑÑÑÑойÑÑв, пеÑеÑиÑленнÑÑ ÑеÑез «:». ÐÑод ÑÑпеÑполÑзоваÑÐµÐ»Ñ Ð±ÑÐ´ÐµÑ ÑазÑеÑÑн ÑолÑко Ñ ÑÑÐ¸Ñ ÑÑÑÑойÑÑв.
ÐÑли не опÑеделена, Ñо ÑÑпеÑполÑзоваÑÐµÐ»Ñ Ð¼Ð¾Ð¶ÐµÑ Ð²ÑодиÑÑ Ð² ÑиÑÑÐµÐ¼Ñ Ñ Ð»Ñбого ÑÑÑÑойÑÑва.
УÑÑÑойÑÑва Ð´Ð¾Ð»Ð¶Ð½Ñ ÑказÑваÑÑÑÑ Ð±ÐµÐ· наÑалÑного пÑеÑикÑа /dev/.
CONSOLE_GROUPS (ÑÑÑока)
СпиÑок гÑÑпп Ð´Ð»Ñ Ð´Ð¾Ð±Ð°Ð²Ð»ÐµÐ½Ð¸Ñ Ðº набоÑÑ Ð¿Ð¾Ð»ÑзоваÑелÑÑÐºÐ¸Ñ Ð´Ð¾Ð¿Ð¾Ð»Ð½Ð¸ÑелÑнÑÑ Ð³ÑÑпп пÑи вÑоде Ñ ÐºÐ¾Ð½Ñоли (опÑеделÑемой пеÑеменной CONSOLE). Ðо ÑмолÑÐ°Ð½Ð¸Ñ Ð½Ðµ Ñказана.
ÐÑполÑзÑйÑе оÑÑоÑожно — Ð¼Ð¾Ð¶ÐµÑ Ð´Ð°ÑÑ Ð¿Ð¾Ð»ÑзоваÑелÑм поÑÑоÑннÑй доÑÑÑп к ÑÑим гÑÑппам, даже еÑли они не вÑодили Ñ ÐºÐ¾Ð½Ñоли.
CREATE_HOME (логиÑеÑкий)
ÐпÑеделÑеÑ, должен ли ÑоздаваÑÑÑÑ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ Ð´Ð¾Ð¼Ð°Ñний каÑалог Ð´Ð»Ñ Ð½Ð¾Ð²ÑÑ Ð¿Ð¾Ð»ÑзоваÑелей.
ÐÑа пеÑÐµÐ¼ÐµÐ½Ð½Ð°Ñ Ð½Ðµ влиÑÐµÑ Ð½Ð° ÑиÑÑемнÑÑ Ð¿Ð¾Ð»ÑзоваÑелей и Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¿ÐµÑеопÑеделена из командной ÑÑÑоки.
DEFAULT_HOME (логиÑеÑкий)
ÐпÑеделÑеÑ, можно ли войÑи в ÑиÑÑемÑ, еÑли нелÑÐ·Ñ Ð²ÑполниÑÑ cd в домаÑний каÑалог. Ðо ÑмолÑÐ°Ð½Ð¸Ñ «no».
ÐÑли Ñавно yes, Ñо полÑзоваÑÐµÐ»Ñ Ð±ÑÐ´ÐµÑ Ð¿Ð¾Ð¿Ð°Ð´Ð°ÑÑ Ð² коÑневой каÑалог (/), еÑли невозможно вÑполниÑÑ cd в его домаÑний каÑалог.
ENCRYPT_METHOD (ÑÑÑока)
ÐадаÑÑ ÑиÑÑемнÑй алгоÑиÑм ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ Ð´Ð»Ñ ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð°Ñолей (иÑполÑзÑеÑÑÑ, еÑли алгоÑиÑм не Ñказан в командной ÑÑÑоке).
ÐÐ¾Ð·Ð¼Ð¾Ð¶Ð½Ñ ÑледÑÑÑие знаÑениÑ: DES (по ÑмолÑаниÑ), MD5, SHA256, SHA512.
ÐамеÑание: ÑÑÐ¾Ñ Ð¿Ð°ÑамеÑÑ Ð¿ÐµÑеопÑеделÑÐµÑ Ð¿ÐµÑеменнÑÑ MD5_CRYPT_ENAB.
ENV_HZ (ÑÑÑока)
ÐÑли ÑÑÑановлена, Ñо бÑÐ´ÐµÑ Ð¸ÑполÑзоваÑÑÑÑ Ð´Ð»Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð¿ÐµÑеменной окÑÑÐ¶ÐµÐ½Ð¸Ñ HZ пÑи вÑоде полÑзоваÑÐµÐ»Ñ Ð² ÑиÑÑемÑ. ÐнаÑение должно наÑинаÑÑÑÑ Ñ HZ=. ÐбÑÑное знаÑение Ð´Ð»Ñ Linux — HZ=100.
ENV_PATH (ÑÑÑока)
If set, it will be used to define the PATH environment variable when a regular user login. The value is a colon separated list of paths (for example /bin:/usr/bin) and can be preceded by PATH=. The default value is PATH=/bin:/usr/bin.
ENV_SUPATH (ÑÑÑока)
If set, it will be used to define the PATH environment variable when the superuser login. The value is a colon separated list of paths (for example /sbin:/bin:/usr/sbin:/usr/bin) and can be preceded by PATH=. The default value is PATH=/sbin:/bin:/usr/sbin:/usr/bin.
ENV_TZ (ÑÑÑока)
ÐÑли ÑÑÑановлена, Ñо бÑÐ´ÐµÑ Ð¸ÑполÑзоваÑÑÑÑ Ð´Ð»Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð¿ÐµÑеменной окÑÑÐ¶ÐµÐ½Ð¸Ñ TZ пÑи вÑоде полÑзоваÑелÑ. ÐнаÑение Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ñавно имени ÑаÑового поÑÑа, наÑинаÑÑегоÑÑ TZ= (напÑимеÑ, TZ=CST6CDT), или Ð¿Ð¾Ð»Ð½Ð¾Ð¼Ñ Ð¿ÑÑи к ÑÐ°Ð¹Ð»Ñ Ñ Ð¿Ð°ÑамеÑÑами ÑаÑового поÑÑа (напÑимеÑ, /etc/tzname).
ÐÑли Ñказан полнÑй пÑÑÑ, но Ñайл не ÑÑÑеÑÑвÑÐµÑ Ð¸Ð»Ð¸ недоÑÑÑпен Ð´Ð»Ñ ÑÑениÑ, Ñо иÑполÑзÑеÑÑÑ Ð·Ð½Ð°Ñение по ÑмолÑаниÑ: TZ=CST6CDT.
ENVIRON_FILE (ÑÑÑока)
ÐÑли ÑÑÐ¾Ñ Ñайл ÑÑÑеÑÑвÑÐµÑ Ð¸ доÑÑÑп Ð´Ð»Ñ ÑÑениÑ, Ñо из него ÑиÑÐ°ÐµÑ ÑегиÑÑÑаÑионное окÑÑжение. ÐÐ°Ð¶Ð´Ð°Ñ ÑÑÑока должна имеÑÑ ÑоÑмаÑ: имÑ=знаÑение.
СÑÑоки, наÑинаÑÑиеÑÑ Ñ #, ÑÑиÑаÑÑÑÑ ÐºÐ¾Ð¼Ð¼ÐµÐ½ÑаÑием и игноÑиÑÑÑÑÑÑ.
ERASECHAR (ÑиÑло)
Символ ERASE Ñ ÑеÑминала (010 = backspace, 0177 = DEL).
ÐнаÑение Ð¼Ð¾Ð¶ÐµÑ Ð½Ð°ÑинаÑÑÑÑ Ñ «0» пÑи Ñказании знаÑÐµÐ½Ð¸Ñ Ð² воÑÑмеÑиÑной ÑиÑÑеме ÑÑиÑÐ»ÐµÐ½Ð¸Ñ Ð¸Ð»Ð¸ «0x» пÑи Ñказании знаÑÐµÐ½Ð¸Ñ Ð² ÑеÑÑнадÑаÑеÑиÑной ÑиÑÑеме ÑÑиÑлениÑ.
FAIL_DELAY (ÑиÑло)
ÐадеÑжка в ÑекÑÐ½Ð´Ð°Ñ Ð¿ÐµÑед повÑоÑной попÑÑкой поÑле неÑдаÑного вÑода.
FAILLOG_ENAB (логиÑеÑкий)
ÐклÑÑиÑÑ Ð¿ÑоÑоколиÑование и показ инÑоÑмаÑии о неÑдаÑнÑÑ Ð²ÑÐ¾Ð´Ð°Ñ Ð¸Ð· /var/log/faillog.
FAKE_SHELL (ÑÑÑока)
ÐÑли ÑÑÑановлена, Ñо пÑогÑамма login запÑÑÑÐ¸Ñ ÑказаннÑÑ Ð¾Ð±Ð¾Ð»Ð¾ÑÐºÑ Ð²Ð¼ÐµÑÑо полÑзоваÑелÑÑкой оболоÑки заданной в /etc/passwd.
FTMP_FILE (ÑÑÑока)
ÐÑли опÑеделена, Ñо неÑдаÑнÑе попÑÑки вÑода бÑдÑÑ Ð¿ÑоÑоколиÑоваÑÑÑÑ Ð² ÑÑÐ¾Ñ Ñайл в ÑоÑмаÑе utmp.
GID_MAX (ÑиÑло), GID_MIN (ÑиÑло)
Ðиапазон иденÑиÑикаÑоÑов гÑÑпп, иÑполÑзÑемÑй в пÑогÑÐ°Ð¼Ð¼Ð°Ñ useradd, groupadd или newusers Ð´Ð»Ñ ÑÐ¾Ð·Ð´Ð°Ð½Ð¸Ñ Ð¾Ð±ÑÑнÑÑ Ð³ÑÑпп.
ÐнаÑение по ÑмолÑÐ°Ð½Ð¸Ñ Ð´Ð»Ñ GID_MIN (ÑооÑв. GID_MAX) Ñавно 1000 (ÑооÑв. 60000).
HUSHLOGIN_FILE (ÑÑÑока)
ÐÑли опÑеделена, Ñо ÑÑÐ¾Ñ Ñайл Ð¼Ð¾Ð¶ÐµÑ Ð·Ð°Ð±Ð»Ð¾ÐºÐ¸ÑоваÑÑ Ð²Ñе обÑÑнÑе пеÑеговоÑÑ (chatter) пÑи вÑоде. ÐÑли Ñказан полнÑй пÑÑÑ Ðº ÑайлÑ, Ñо бÑÐ´ÐµÑ Ð²ÐºÐ»ÑÑÑн ÑокÑаÑÑннÑй (hushed) Ñежим, еÑли в ÑÑом Ñайле Ñказано Ð¸Ð¼Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð¸Ð»Ð¸ оболоÑка. ÐÑли Ñказан не полнÑй пÑÑÑ, Ñо бÑÐ´ÐµÑ Ð²ÐºÐ»ÑÑÑн ÑокÑаÑÑннÑй (hushed) Ñежим, еÑли Ñайл наÑодиÑÑÑ Ð² домаÑнем каÑалоге полÑзоваÑелÑ.
ISSUE_FILE (ÑÑÑока)
ÐÑли опÑеделена, Ñо ÑÑÐ¾Ñ Ñайл бÑÐ´ÐµÑ Ð¿Ð¾ÐºÐ°Ð·Ð°Ð½ пеÑед каждÑм поÑвлением пÑиглаÑÐµÐ½Ð¸Ñ Ð½Ð° вÑод.
KILLCHAR (ÑиÑло)
Символ KILL Ñ ÑеÑминала (025 = CTRL/U).
ÐнаÑение Ð¼Ð¾Ð¶ÐµÑ Ð½Ð°ÑинаÑÑÑÑ Ñ «0» пÑи Ñказании знаÑÐµÐ½Ð¸Ñ Ð² воÑÑмеÑиÑной ÑиÑÑеме ÑÑиÑÐ»ÐµÐ½Ð¸Ñ Ð¸Ð»Ð¸ «0x» пÑи Ñказании знаÑÐµÐ½Ð¸Ñ Ð² ÑеÑÑнадÑаÑеÑиÑной ÑиÑÑеме ÑÑиÑлениÑ.
LASTLOG_ENAB (логиÑеÑкий)
ÐклÑÑиÑÑ Ð¿ÑоÑоколиÑование и показ инÑоÑмаÑии о вÑемени вÑода из /var/log/lastlog.
LOG_OK_LOGINS (логиÑеÑкий)
ÐклÑÑиÑÑ Ð¿ÑоÑоколиÑование ÑÑпеÑнÑÑ Ð²Ñодов.
LOG_UNKFAIL_ENAB (логиÑеÑкий)
ÐклÑÑиÑÑ Ð¿Ð¾ÐºÐ°Ð· неизвеÑÑнÑÑ Ð¸Ð¼Ñн полÑзоваÑелей пÑи запиÑи неÑдаÑнÑÑ Ð¿Ð¾Ð¿ÑÑок вÑода.
ÐамеÑание: пÑоÑоколиÑование неизвеÑÑнÑÑ Ð¸Ð¼Ñн полÑзоваÑÐµÐ»Ñ Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑивеÑÑи к пÑоблемам Ñ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑÑÑÑ, еÑли полÑзоваÑÐµÐ»Ñ Ð²Ð²ÐµÐ´ÑÑ Ñвой паÑÐ¾Ð»Ñ Ð²Ð¼ÐµÑÑо Ñвоего имени.
LOGIN_RETRIES (ÑиÑло)
ÐакÑималÑное колиÑеÑÑво попÑÑок вÑода пÑи вводе невеÑного паÑолÑ.
LOGIN_STRING (ÑÑÑока)
СÑÑока−пÑиглаÑение к Ð²Ð²Ð¾Ð´Ñ Ð¿Ð°ÑолÑ. ÐнаÑение по ÑмолÑаниÑ: «Password:» или пеÑевод ÑÑой ÑÑÑоки на ÑазнÑе ÑзÑки. ÐÑли Ð²Ñ Ð¸Ð·Ð¼ÐµÐ½Ð¸Ñе ÑÑÑ Ð¿ÐµÑеменнÑÑ, Ñо пеÑевод бÑÐ´ÐµÑ Ð¾ÑÑÑÑÑÑвоваÑÑ.
ÐÑли в ÑÑÑоке ÑодеÑжиÑÑÑ Ð¿Ð¾Ð´ÑÑÑока %s, Ñо она бÑÐ´ÐµÑ Ð·Ð°Ð¼ÐµÐ½ÐµÐ½Ð° на Ð¸Ð¼Ñ Ð¿Ð¾Ð»ÑзоваÑелÑ.
LOGIN_TIMEOUT (ÑиÑло)
ÐакÑималÑное вÑÐµÐ¼Ñ Ð² ÑекÑндаÑ, оÑведÑнное на вÑод.
MAIL_CHECK_ENAB (логиÑеÑкий)
ÐклÑÑÐ°ÐµÑ Ð¿ÑовеÑÐºÑ Ð¸ показ ÑоÑÑоÑÐ½Ð¸Ñ Ð¿Ð¾ÑÑового ÑÑика пÑи вÑоде.
ÐÑ Ð´Ð¾Ð»Ð¶Ð½Ñ Ð²ÑклÑÑиÑÑ ÑÑо, еÑли поÑÑовÑй ÑÑик пÑовеÑÑеÑÑÑ Ð¸Ð· Ñайлов авÑозапÑÑка оболоÑки («mailx −e» или поÑожей командой).
MAIL_DIR (ÑÑÑока)
ÐоÑÑовÑй каÑалог. ÐаннÑй паÑамеÑÑ Ð½Ñжен Ð´Ð»Ñ ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð¿Ð¾ÑÑовÑм ÑÑиком пÑи изменении или Ñдалении ÑÑÑÑной запиÑи полÑзоваÑелÑ. ÐÑли паÑамеÑÑ Ð½Ðµ задан, Ñо иÑполÑзÑеÑÑÑ Ð·Ð½Ð°Ñение Ñказанное пÑи ÑбоÑке.
MAIL_FILE (ÑÑÑока)
ÐпÑеделÑÐµÑ ÑаÑположение поÑÑовÑÑ Ñайлов полÑзоваÑÐµÐ»Ñ Ð¾ÑноÑиÑелÑно домаÑнего каÑалога.
ÐеÑеменнÑе MAIL_DIR и MAIL_FILE иÑполÑзÑÑÑÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð°Ð¼Ð¸ useradd, usermod и userdel Ð´Ð»Ñ ÑозданиÑ, пеÑемеÑÐµÐ½Ð¸Ñ Ð¸Ð»Ð¸ ÑÐ´Ð°Ð»ÐµÐ½Ð¸Ñ Ð¿Ð¾ÑÑÑ Ð¿Ð¾Ð»ÑзоваÑелÑ.
ÐÑли знаÑение MAIL_CHECK_ENAB Ñавно yes, Ñо они Ñакже иÑполÑзÑÑÑÑÑ Ð´Ð»Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð¿ÐµÑеменной окÑÑÐ¶ÐµÐ½Ð¸Ñ MAIL.
MAX_MEMBERS_PER_GROUP (ÑиÑло)
ÐакÑималÑное колиÑеÑÑво Ñленов в запиÑи о гÑÑппе. ÐÑи доÑÑÐ¸Ð¶ÐµÐ½Ð¸Ñ Ð¼Ð°ÐºÑимÑма заводиÑÑÑ Ð½Ð¾Ð²Ð°Ñ Ð·Ð°Ð¿Ð¸ÑÑ Ð³ÑÑÐ¿Ð¿Ñ (ÑÑÑока) в /etc/group (Ñ Ñем же именем, паÑолем и Ñем же GID).
ÐнаÑение по ÑмолÑÐ°Ð½Ð¸Ñ Ñавно 0, ознаÑаÑÑее, ÑÑо огÑаниÑÐµÐ½Ð¸Ñ Ð½Ð° колиÑеÑÑво Ñленов в гÑÑппе неÑ.
ÐÐ°Ð½Ð½Ð°Ñ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑÑ (Ñазделение гÑÑппÑ) позволÑÐµÑ Ð¾Ð³ÑаниÑиÑÑ Ð´Ð»Ð¸Ð½Ñ ÑÑÑок в Ñайле гÑÑпп. ÐÑо полезно Ð´Ð»Ñ Ð¾Ð³ÑаниÑÐµÐ½Ð¸Ñ Ð´Ð»Ð¸Ð½Ñ ÑÑÑок гÑÑпп NIS в 1024 Ñимвола.
ÐÑли вам нÑжно Ñакое огÑаниÑение, ÑкажиÑе знаÑение 25.
ÐамеÑание: Ñазделение гÑÑпп поддеÑживаеÑÑÑ Ð½Ðµ вÑеми инÑÑÑÑменÑами (даже в набоÑе инÑÑÑÑменÑов Shadow). ÐÑ Ð½Ðµ Ð´Ð¾Ð»Ð¶Ð½Ñ Ð¸ÑполÑзоваÑÑ ÑÑÑ Ð¿ÐµÑеменнÑÑ, еÑли вам дейÑÑвиÑелÑно ÑÑо ненÑжно.
MD5_CRYPT_ENAB (логиÑеÑкий)
ÐбознаÑаеÑ, ÑÑо паÑÐ¾Ð»Ñ Ð´Ð¾Ð»Ð¶ÐµÐ½ бÑÑÑ Ð·Ð°ÑиÑÑован по алгоÑиÑÐ¼Ñ Ð½Ð° оÑнове MD5. ÐÑли знаÑение Ñавно yes, Ñо новÑе паÑоли бÑдÑÑ Ð·Ð°ÑиÑÑÐ¾Ð²Ð°Ð½Ñ Ð¿Ð¾ алгоÑиÑÐ¼Ñ Ð½Ð° оÑнове MD5, ÑовмеÑÑÐ¸Ð¼Ð¾Ð¼Ñ Ñ Ð¸ÑполÑзÑемÑм в новÑÑ Ð²ÐµÑÑиÑÑ FreeBSD. Ðн поддеÑÐ¶Ð¸Ð²Ð°ÐµÑ Ð¿Ð°Ñоли неогÑаниÑенной Ð´Ð»Ð¸Ð½Ñ Ð¸ Ð¸Ð¼ÐµÐµÑ Ð±Ð¾Ð»ÐµÐµ длиннÑÑ ÑÑÑÐ¾ÐºÑ Ñоли. УÑÑановиÑе в no, еÑли вам нÑжно копиÑоваÑÑ ÑиÑÑованнÑе паÑоли в дÑÑгие ÑиÑÑемÑ, коÑоÑÑе не поддеÑживаÑÑ Ð½Ð¾Ð²Ñй алгоÑиÑм. Ðо ÑмолÑÐ°Ð½Ð¸Ñ no.
ÐÑа пеÑÐµÐ¼ÐµÐ½Ð½Ð°Ñ Ð¿ÐµÑеопÑеделÑеÑÑÑ Ð¿ÐµÑеменной ENCRYPT_METHOD или лÑбÑм паÑамеÑÑом командной ÑÑÑоки, коÑоÑÑй задаÑÑ Ð°Ð»Ð³Ð¾ÑиÑм ÑиÑÑованиÑ.
ÐÑа пеÑÐµÐ¼ÐµÐ½Ð½Ð°Ñ ÑÑÑаÑела; иÑполÑзÑйÑе ENCRYPT_METHOD.
MOTD_FILE (ÑÑÑока)
ÐÑли опÑеделена, Ñо пÑи вÑоде бÑÐ´ÐµÑ Ð¿Ð¾ÐºÐ°Ð·Ð°Ð½Ð¾ «ÑообÑение днѻ из Ñайла Ñо ÑпиÑком знаÑений, ÑазделÑннÑÑ «:».
NOLOGINS_FILE (ÑÑÑока)
ÐÑли опÑеделена, знаÑение Ñавно имени Ñайла, ÑÑÑ ÑÑÑеÑÑвование запÑеÑÐ¸Ñ Ð²Ñод Ð´Ð»Ñ Ð½Ðµ ÑÑпеÑполÑзоваÑелей. Ð Ñайле должно ÑодеÑжаÑÑÑÑ ÑообÑение, опиÑÑваÑÑее поÑÐµÐ¼Ñ Ð·Ð°Ð¿ÑеÑÑн вÑод.
OBSCURE_CHECKS_ENAB (логиÑеÑкий)
ÐклÑÑÐ°ÐµÑ Ð´Ð¾Ð¿Ð¾Ð»Ð½Ð¸ÑелÑнÑе пÑовеÑки пÑи Ñмене паÑолÑ.
PASS_ALWAYS_WARN (логиÑеÑкий)
ÐÑедÑпÑеждаÑÑ Ð¾ ÑлабÑÑ Ð¿Ð°ÑолÑÑ (но ÑазÑеÑаÑÑ Ð¸Ñ Ð¸ÑполÑзоваÑÑ) Ð´Ð»Ñ ÑÑпеÑполÑзоваÑелÑ.
PASS_CHANGE_TRIES (ÑиÑло)
ÐакÑималÑное колиÑеÑÑво попÑÑок ÑÐ¼ÐµÐ½Ñ Ð¿Ð°ÑÐ¾Ð»Ñ (ÑлиÑком пÑоÑÑого) пÑи непÑоÑождении пÑовеÑки.
PASS_MAX_DAYS (ÑиÑло)
ÐакÑималÑное ÑиÑло дней иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð°ÑолÑ. ÐÑли паÑÐ¾Ð»Ñ ÑÑаÑее ÑÑого ÑиÑла, Ñо бÑÐ´ÐµÑ Ð·Ð°Ð¿ÑÑена пÑоÑедÑÑа ÑÐ¼ÐµÐ½Ñ Ð¿Ð°ÑолÑ. ÐÑли знаÑение не задано, Ñо пÑедполагаеÑÑÑ Ð·Ð½Ð°Ñение −1 (Ñо еÑÑÑ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑÑ Ð¾Ð³ÑаниÑÐµÐ½Ð¸Ñ Ð½Ðµ иÑполÑзÑеÑÑÑ).
PASS_MIN_DAYS (ÑиÑло)
ÐакÑималÑное ÑиÑло дней Ð¼ÐµÐ¶Ð´Ñ Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ñми паÑолÑ. ÐÑÐ±Ð°Ñ Ñмена паÑÐ¾Ð»Ñ Ñанее заданного ÑÑока вÑполнена не бÑдеÑ. ÐÑли знаÑение не задано, Ñо пÑедполагаеÑÑÑ Ð·Ð½Ð°Ñение −1 (Ñо еÑÑÑ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑÑ Ð¾Ð³ÑаниÑÐµÐ½Ð¸Ñ Ð½Ðµ иÑполÑзÑеÑÑÑ).
PASS_WARN_AGE (ÑиÑло)
ЧиÑло дней за коÑоÑое наÑнÑÑ Ð²ÑдаваÑÑÑÑ Ð¿ÑедÑпÑеждение об ÑÑÑаÑевании паÑолÑ. ÐÑлевое знаÑение ознаÑаеÑ, ÑÑо пÑедÑпÑеждение вÑдаÑÑÑÑ Ð² Ð´ÐµÐ½Ñ ÑÑÑаÑеваниÑ, пÑи оÑÑиÑаÑелÑном знаÑении пÑедÑпÑеждение вÑдаваÑÑÑÑ Ð½Ðµ бÑдеÑ. ÐÑли знаÑение не задано, вÑдаÑа пÑедÑпÑÐµÐ¶Ð´ÐµÐ½Ð¸Ñ Ð¾ÑклÑÑаеÑÑÑ.
ÐаÑамеÑÑÑ PASS_MAX_DAYS, PASS_MIN_DAYS и PASS_WARN_AGE иÑполÑзÑÑÑÑÑ ÑолÑко пÑи Ñоздании ÑÑÑÑной запиÑи. ÐÑбÑе Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ ÑÑÐ¸Ñ Ð¿Ð°ÑамеÑÑов не влиÑÑÑ Ð½Ð° Ñже ÑÑÑеÑÑвÑÑÑие ÑÑÑÑнÑе запиÑи.
PASS_MAX_LEN (ÑиÑло), PASS_MIN_LEN (ÑиÑло)
ÐолиÑеÑÑво знаÑимÑÑ Ñимволов в паÑоле Ð´Ð»Ñ crypt(). Ðо ÑмолÑÐ°Ð½Ð¸Ñ Ð·Ð½Ð°Ñение PASS_MAX_LEN Ñавно 8. Ðе изменÑйÑе, еÑли Ð²Ð°Ñ crypt() лÑÑÑе. ÐгноÑиÑÑеÑÑÑ, еÑли знаÑение MD5_CRYPT_ENAB Ñавно yes.
PORTTIME_CHECKS_ENAB (логиÑеÑкий)
ÐклÑÑиÑÑ Ð¿ÑовеÑÐºÑ Ð²ÑеменнÑÑ Ð¾Ð³ÑаниÑений, заданнÑÑ Ð² /etc/porttime.
QUOTAS_ENAB (логиÑеÑкий)
ÐклÑÑÐ°ÐµÑ ÑÑÑÐ°Ð½Ð¾Ð²ÐºÑ Ð¾Ð³ÑаниÑений ÑеÑÑÑÑов из /etc/limits и ulimit, umask и niceness из Ð¿Ð¾Ð»Ñ gecos Ñайла passwd.
SHA_CRYPT_MIN_ROUNDS (ÑиÑло), SHA_CRYPT_MAX_ROUNDS (ÑиÑло)
ÐÑли знаÑение ENCRYPT_METHOD Ñавно SHA256 или SHA512, ÑÑа пеÑÐµÐ¼ÐµÐ½Ð½Ð°Ñ Ð¾Ð¿ÑеделÑÐµÑ ÐºÐ¾Ð»Ð¸ÑеÑÑво ÑаÑндов SHA, иÑполÑзÑемÑÑ Ð°Ð»Ð³Ð¾ÑиÑмом ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ (еÑли колиÑеÑÑво ÑаÑндов не задано в командной ÑÑÑоке).
УвелиÑение колиÑеÑÑва ÑаÑндов повÑÑÐ°ÐµÑ ÑложноÑÑÑ Ð¿Ð¾Ð´Ð±Ð¾Ñа паÑÐ¾Ð»Ñ Ð¿ÑоÑÑÑм пеÑебоÑом. Ðо замеÑим, ÑÑо пÑи ÑÑом Ð´Ð»Ñ Ð°ÑÑенÑиÑикаÑии полÑзоваÑелей ÑÑебÑеÑÑÑ Ð±Ð¾Ð»ÑÑее колиÑеÑÑво пÑоÑеÑÑоÑнÑÑ ÑеÑÑÑÑов.
ÐÑли не задана, Ñо libc вÑбиÑÐ°ÐµÑ Ð·Ð½Ð°Ñение колиÑеÑÑва ÑаÑндов по ÑмолÑÐ°Ð½Ð¸Ñ (5000).
ÐнаÑÐµÐ½Ð¸Ñ Ð´Ð¾Ð»Ð¶Ð½Ñ Ð»ÐµÐ¶Ð°ÑÑ Ð² диапазоне 1000−999999999.
ÐÑли задано какое−Ñо одно знаÑение — SHA_CRYPT_MIN_ROUNDS или SHA_CRYPT_MAX_ROUNDS — Ñо бÑÐ´ÐµÑ Ð¸ÑполÑзовано ÑÑо знаÑение.
ÐÑли SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, Ñо иÑполÑзÑеÑÑÑ Ð±Ð¾Ð»ÑÑее знаÑение.
SULOG_FILE (ÑÑÑока)
ÐÑли опÑеделена, Ñо лÑÐ±Ð°Ñ Ð°ÐºÑивноÑÑÑ su бÑÐ´ÐµÑ Ð¿ÑоÑоколиÑоваÑÑÑÑ Ð² ÑÑÐ¾Ñ Ñайл.
SU_NAME (ÑÑÑока)
ÐÑли опÑеделена, Ñо вÑводиÑÑÑ Ð¸Ð¼Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ ÐºÐ¾Ð³Ð´Ð° ÑабоÑÐ°ÐµÑ «su −». ÐапÑимеÑ, еÑли знаÑение Ñавно «su», Ñо «ps» Ð¿Ð¾ÐºÐ°Ð¶ÐµÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ ÐºÐ°Ðº «−su». ÐÑли не опÑеделена, Ñо «ps» Ð¿Ð¾ÐºÐ°Ð¶ÐµÑ Ð¸Ð¼Ñ Ð·Ð°Ð¿ÑÑкаемой оболоÑки напÑÐ¸Ð¼ÐµÑ ÐºÐ°Ðº «−sh».
SU_WHEEL_ONLY (логиÑеÑкий)
ÐÑли Ñавна yes, Ñо полÑзоваÑÐµÐ»Ñ Ð´Ð¾Ð»Ð¶ÐµÐ½ бÑÑÑ Ñленом пеÑвой гÑÑÐ¿Ð¿Ñ Ñ gid 0 в Ñайле /etc/group (в болÑÑинÑÑве ÑиÑÑем Linux назÑваеÑÑÑ root), ÑÑÐ¾Ð±Ñ Ð¸Ð¼ÐµÑÑ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑÑ Ð·Ð°Ð¿ÑÑкаÑÑ su Ð´Ð»Ñ Ð¿Ð¾Ð»ÑÑÐµÐ½Ð¸Ñ uid 0. ÐÑли гÑÑппа не ÑÑÑеÑÑвÑеÑ, или пÑÑÑа, Ñо никÑо не ÑÐ¼Ð¾Ð¶ÐµÑ Ð¿Ð¾Ð»ÑÑиÑÑ uid 0 Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ su.
SUB_GID_MIN (number), SUB_GID_MAX (number), SUB_GID_COUNT (number)
If /etc/subuid exists, the commands useradd and newusers (unless the user already have subordinate group IDs) allocate SUB_GID_COUNT unused group IDs from the range SUB_GID_MIN to SUB_GID_MAX for each new user.
The default values for SUB_GID_MIN, SUB_GID_MAX, SUB_GID_COUNT are respectively 100000, 600100000 and 10000.
SUB_UID_MIN (number), SUB_UID_MAX (number), SUB_UID_COUNT (number)
If /etc/subuid exists, the commands useradd and newusers (unless the user already have subordinate user IDs) allocate SUB_UID_COUNT unused user IDs from the range SUB_UID_MIN to SUB_UID_MAX for each new user.
The default values for SUB_UID_MIN, SUB_UID_MAX, SUB_UID_COUNT are respectively 100000, 600100000 and 10000.
SYS_GID_MAX (ÑиÑло), SYS_GID_MIN (ÑиÑло)
Ðиапазон иденÑиÑикаÑоÑов гÑÑпп, иÑполÑзÑемÑй в пÑогÑÐ°Ð¼Ð¼Ð°Ñ useradd, groupadd или newusers Ð´Ð»Ñ ÑÐ¾Ð·Ð´Ð°Ð½Ð¸Ñ ÑиÑÑемнÑÑ Ð³ÑÑпп.
ÐнаÑение по ÑмолÑÐ°Ð½Ð¸Ñ Ð´Ð»Ñ SYS_GID_MIN (ÑооÑв.SYS_GID_MAX) Ñавно 101 (ÑооÑв. GID_MIN−1).
SYS_UID_MAX (ÑиÑло), SYS_UID_MIN (ÑиÑло)
Ðиапазон иденÑиÑикаÑоÑов полÑзоваÑелей, иÑполÑзÑемÑй в пÑогÑÐ°Ð¼Ð¼Ð°Ñ useradd или newusers Ð´Ð»Ñ ÑÐ¾Ð·Ð´Ð°Ð½Ð¸Ñ ÑиÑÑемнÑÑ Ð¿Ð¾Ð»ÑзоваÑелей.
ÐнаÑение по ÑмолÑÐ°Ð½Ð¸Ñ Ð´Ð»Ñ SYS_UID_MIN (ÑооÑв. SYS_UID_MAX) Ñавно 101 (ÑооÑв. UID_MIN−1).
SYSLOG_SG_ENAB (логиÑеÑкий)
ÐклÑÑиÑÑ Ð¿ÑоÑоколиÑование «syslog» дейÑÑвий sg.
SYSLOG_SU_ENAB (логиÑеÑкий)
ÐклÑÑиÑÑ Ð¿ÑоÑоколиÑование «syslog» дейÑÑвий su — дополниÑелÑно к пÑоÑоколиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð² Ñайле sulog.
TTYGROUP (ÑÑÑока), TTYPERM (ÑÑÑока)
ÐÑава ÑеÑминала: tty вÑода бÑÐ´ÐµÑ Ð¿ÑинадлежаÑÑ Ð³ÑÑппе TTYGROUP, а пÑава бÑдÑÑ Ð½Ð°Ð·Ð½Ð°ÑÐµÐ½Ñ Ð² ÑооÑвеÑÑÑвии Ñ TTYPERM.
Ðо ÑмолÑаниÑ, ÑеÑминалом Ð²Ð»Ð°Ð´ÐµÐµÑ Ð¿ÐµÑвиÑÐ½Ð°Ñ Ð³ÑÑппа полÑзоваÑелÑ, а пÑава ÑÑÑанавливаÑÑÑÑ Ð² 0600.
Ð TTYGROUP Ð¼Ð¾Ð¶ÐµÑ Ð·Ð°Ð´Ð°Ð²Ð°ÑÑÑÑ Ð¸Ð»Ð¸ Ð¸Ð¼Ñ Ð³ÑÑппÑ, или ÑиÑловой иденÑиÑикаÑÐ¾Ñ Ð³ÑÑппÑ.
ÐÑли ваÑа пÑогÑамма write Ð¸Ð¼ÐµÐµÑ «setgid» Ñо ÑпеÑиалÑной гÑÑппой, коÑоÑой пÑÐ¸Ð½Ð°Ð´Ð»ÐµÐ¶Ð°Ñ ÑеÑминалÑ, Ñо пÑиÑвойÑе TTYGROUP Ð½Ð¾Ð¼ÐµÑ ÑÑой гÑÑппÑ, а TTYPERM знаÑение 0620. РпÑоÑивном ÑлÑÑае оÑÑавÑÑе TTYGROUP закомменÑиÑованной и назнаÑÑÑе TTYPERM знаÑение 622 или 600.
TTYTYPE_FILE (ÑÑÑока)
ÐÑли опÑеделена, Ñо в ней ÑказÑваеÑÑÑ Ð¸Ð¼Ñ Ñайла, в коÑоÑом опиÑано ÑооÑвеÑÑÑвие Ð¼ÐµÐ¶Ð´Ñ Ð»Ð¸Ð½Ð¸ÐµÐ¹ tty и паÑамеÑÑом окÑÑÐ¶ÐµÐ½Ð¸Ñ TERM. ÐÐ°Ð¶Ð´Ð°Ñ ÑÑÑока Ñайла Ð¸Ð¼ÐµÐµÑ ÑоÑÐ¼Ð°Ñ Ð²Ð¸Ð´Ð° «vt100 tty01».
UID_MAX (ÑиÑло), UID_MIN (ÑиÑло)
Ðиапазон иденÑиÑикаÑоÑов полÑзоваÑелей, иÑполÑзÑемÑй в пÑогÑÐ°Ð¼Ð¼Ð°Ñ useradd или newusers Ð´Ð»Ñ ÑÐ¾Ð·Ð´Ð°Ð½Ð¸Ñ Ð¾Ð±ÑÑнÑÑ Ð¿Ð¾Ð»ÑзоваÑелей.
ÐнаÑение по ÑмолÑÐ°Ð½Ð¸Ñ Ð´Ð»Ñ UID_MIN (ÑооÑв. UID_MAX) Ñавно 1000 (ÑооÑв. 60000).
ULIMIT (ÑиÑло)
ÐнаÑение ulimit по ÑмолÑаниÑ.
UMASK (ÑиÑло)
ÐадаÑÑ Ð½Ð°ÑалÑное знаÑение маÑки доÑÑÑпа Ð´Ð»Ñ ÑоздаваемÑÑ Ñайлов. ÐÑли не Ñказано, Ñо маÑка ÑÑÑанавливаеÑÑÑ Ð² 022.
ÐÐ¾Ð¼Ð°Ð½Ð´Ñ useradd и newusers иÑполÑзÑÑÑ ÑÑÑ Ð¼Ð°ÑÐºÑ Ð´Ð»Ñ ÑÑÑановки пÑав доÑÑÑпа к домаÑÐ½ÐµÐ¼Ñ ÐºÐ°ÑалогÑ, коÑоÑÑй они ÑоздаÑÑ.
Также она иÑполÑзÑеÑÑÑ Ð¿ÑогÑаммой login Ð´Ð»Ñ Ð·Ð°Ð´Ð°Ð½Ð¸Ñ Ð½Ð°ÑалÑного знаÑÐµÐ½Ð¸Ñ umask полÑзоваÑелÑ. ÐамеÑим, ÑÑо ÑÑа маÑка Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¿ÐµÑеопÑеделена из полÑзоваÑелÑÑкой ÑÑÑоки GECOS (еÑли ÑÑÑановлена пеÑÐµÐ¼ÐµÐ½Ð½Ð°Ñ QUOTAS_ENAB) или Ñказанием огÑаниÑÐµÐ½Ð¸Ñ Ñ Ð¸Ð´ÐµÐ½ÑиÑикаÑоÑом K, в limits(5).
USERDEL_CMD (ÑÑÑока)
ÐпÑеделÑÐµÑ Ð¿ÑогÑаммÑ, коÑоÑÐ°Ñ Ð±ÑÐ´ÐµÑ Ð·Ð°Ð¿ÑÑена пÑи Ñдалении полÑзоваÑелÑ. Ðна должна ÑдалÑÑÑ Ð»ÑбÑе Ð·Ð°Ð´Ð°Ð½Ð¸Ñ at/cron/пеÑаÑи ÑдалÑемого полÑзоваÑÐµÐ»Ñ (пеÑедаÑÑÑÑ Ð² каÑеÑÑве пеÑвого аÑгÑменÑа).
ÐозвÑаÑаемÑй ÑÑенаÑием код завеÑÑÐµÐ½Ð¸Ñ Ð½Ðµ ÑÑиÑÑваеÑÑÑ.
ÐÐ¾Ñ Ð¿ÑоÑÑой ÑÑенаÑий, коÑоÑÑй ÑдалÑÐµÑ Ð·Ð°Ð´Ð°Ð½Ð¸Ñ Ð¿ÐµÑаÑи, cron и at:
#! /bin/sh
# пÑовеÑиÑÑ Ð²Ñе необÑодимÑе паÑамеÑÑÑ
if [ $# != 1 ]; then
|
echo “ÐÑполÑзование: $0 имÑ_полÑзоваÑелє |
||
|
exit 1 |
fi
# ÑдалиÑÑ Ð·Ð°Ð´Ð°Ð½Ð¸Ñ cron
crontab −r −u $1
# ÑдалиÑÑ Ð·Ð°Ð´Ð°Ð½Ð¸Ñ at
# ÐамеÑим, ÑÑо ÑÑо ÑÐ´Ð°Ð»Ð¸Ñ Ð²Ñе Ð·Ð°Ð´Ð°Ð½Ð¸Ñ Ñ ÑказаннÑм UID,
# даже еÑли он иÑполÑзÑеÑÑÑ Ð´Ð»Ñ Ð´ÑÑгой ÑÑÑÑной запиÑи.
AT_SPOOL_DIR=/var/spool/cron/atjobs
find $AT_SPOOL_DIR −name “[^.]*” −type f −user $1 −delete ;
# ÑдалиÑÑ Ð·Ð°Ð´Ð°Ð½Ð¸Ñ Ð¿ÐµÑаÑи
lprm $1
# вÑÑ
exit 0
USERGROUPS_ENAB (логиÑеÑкий)
ÐклÑÑÐ°ÐµÑ ÑÑÑÐ°Ð½Ð¾Ð²ÐºÑ Ð³ÑÑÐ¿Ð¿Ñ Ð±Ð¸Ñов umask Ñавной биÑам владелÑÑа (пÑимеÑ: 022 −> 002, 077 −> 007) Ð´Ð»Ñ Ð½Ðµ ÑÑпеÑполÑзоваÑелей, еÑли uid Ñавен gid и Ð¸Ð¼Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ ÑÐ¾Ð²Ð¿Ð°Ð´Ð°ÐµÑ Ñ Ð¸Ð¼ÐµÐ½ÐµÐ¼ пеÑвиÑной гÑÑппÑ.
ÐÑли знаÑение Ñавно yes, Ñо userdel ÑдалÑÐµÑ Ð¿Ð¾Ð»ÑзоваÑелÑÑкÑÑ Ð³ÑÑппÑ, еÑли в ней Ð½ÐµÑ Ð±Ð¾Ð»ÑÑе Ñленов, а useradd по ÑмолÑÐ°Ð½Ð¸Ñ ÑоздаÑÑ Ð³ÑÑÐ¿Ð¿Ñ Ñ Ð¸Ð¼ÐµÐ½ÐµÐ¼ полÑзоваÑелÑ.
ÐÐÐ ÐÐÐ ÐСТÐЫРССЫÐÐÐ
СледÑÑÑие пеÑекÑÑÑÑнÑе ÑÑÑлки оÑÑажаÑÑ ÑвÑÐ·Ñ Ð¼ÐµÐ¶Ð´Ñ Ð¿ÑогÑаммами и Ð¸Ñ Ð¿Ð°ÑамеÑÑам из набоÑа Ð´Ð»Ñ ÑабоÑÑ Ñ ÑеневÑми паÑолÑми.
chfn
CHFN_AUTH CHFN_RESTRICT LOGIN_STRING
chgpasswd
ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS
chpasswd
ENCRYPT_METHOD MD5_CRYPT_ENAB SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS
chsh
CHSH_AUTH LOGIN_STRING
gpasswd
ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS
groupadd
GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP SYS_GID_MAX SYS_GID_MIN
groupdel
MAX_MEMBERS_PER_GROUP
groupmems
MAX_MEMBERS_PER_GROUP
groupmod
MAX_MEMBERS_PER_GROUP
grpck
MAX_MEMBERS_PER_GROUP
grpconv
MAX_MEMBERS_PER_GROUP
grpunconv
MAX_MEMBERS_PER_GROUP
login
CONSOLE CONSOLE_GROUPS DEFAULT_HOME ENV_HZ ENV_PATH ENV_SUPATH ENV_TZ ENVIRON_FILE ERASECHAR FAIL_DELAY FAILLOG_ENAB FAKE_SHELL FTMP_FILE HUSHLOGIN_FILE ISSUE_FILE KILLCHAR LASTLOG_ENAB LOGIN_RETRIES LOGIN_STRING LOGIN_TIMEOUT LOG_OK_LOGINS LOG_UNKFAIL_ENAB MAIL_CHECK_ENAB MAIL_DIR MAIL_FILE MOTD_FILE NOLOGINS_FILE PORTTIME_CHECKS_ENAB QUOTAS_ENAB TTYGROUP TTYPERM TTYTYPE_FILE ULIMIT UMASK USERGROUPS_ENAB
newgrp / sg
SYSLOG_SG_ENAB
newusers
ENCRYPT_METHOD GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS SUB_GID_COUNT SUB_GID_MAX SUB_GID_MIN SUB_UID_COUNT SUB_UID_MAX SUB_UID_MIN SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK
passwd
ENCRYPT_METHOD MD5_CRYPT_ENAB OBSCURE_CHECKS_ENAB PASS_ALWAYS_WARN PASS_CHANGE_TRIES PASS_MAX_LEN PASS_MIN_LEN SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS
pwck
PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE
pwconv
PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE
su
CONSOLE CONSOLE_GROUPS DEFAULT_HOME ENV_HZ ENVIRON_FILE ENV_PATH ENV_SUPATH ENV_TZ LOGIN_STRING MAIL_CHECK_ENAB MAIL_DIR MAIL_FILE QUOTAS_ENAB SULOG_FILE SU_NAME SU_WHEEL_ONLY SYSLOG_SU_ENAB USERGROUPS_ENAB
sulogin
ENV_HZ ENV_TZ
useradd
CREATE_HOME GID_MAX GID_MIN MAIL_DIR MAX_MEMBERS_PER_GROUP PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE SUB_GID_COUNT SUB_GID_MAX SUB_GID_MIN SUB_UID_COUNT SUB_UID_MAX SUB_UID_MIN SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK
userdel
MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP USERDEL_CMD USERGROUPS_ENAB
usermod
MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP
СÐÐТРÐТРТÐÐÐÐ
login(1), passwd(1), su(1), passwd(5), shadow(5), pam(8).