<\/a> <\/h2>\nLes variables de configuration suivantes dans \/etc\/login.defs modifient le comportement de cet outil\u00a0:<\/p>\n
ENCRYPT_METHOD<\/b> (cha\u00eene de caract\u00e8res)<\/p>\n
D\u00e9finir les algorithmes de chiffrement par d\u00e9faut du syst\u00e8me pour coder les mots de passes (si aucun algorithme n’a \u00e9t\u00e9 indiqu\u00e9 sur la ligne de commandes).<\/p>\n
Les valeurs suivantes sont accept\u00e9es\u00a0: DES<\/i> (par d\u00e9faut), MD5<\/i>, SHA256<\/i>, SHA512<\/i>.<\/p>\n
Remarque\u00a0: ce param\u00e8tre remplace la variable MD5_CRYPT_ENAB<\/b>.<\/p>\n
GID_MAX<\/b> (nombre), GID_MIN<\/b> (nombre)<\/p>\n
Plage d’identifiants num\u00e9riques de groupes que les commandes useradd<\/b>, groupadd<\/b> ou newusers<\/b> peuvent utiliser pour la cr\u00e9ation des groupes normaux.<\/p>\n
La valeur par d\u00e9faut pour GID_MIN<\/b> (respectivement GID_MAX<\/b>) est 1000 (respectivement 60000).<\/p>\n
MAX_MEMBERS_PER_GROUP<\/b> (nombre)<\/p>\n
Nombre maximum de membres par entr\u00e9e de groupe. Lorsque le maximum est atteint, une nouvelle entr\u00e9e de groupe (ligne) est d\u00e9marr\u00e9e dans \/etc\/group (avec le m\u00eame nom, m\u00eame mot de passe, et m\u00eame GID).<\/p>\n
La valeur par d\u00e9faut est 0, ce qui signifie qu’il n’y a pas de limites pour le nombre de membres dans un groupe.<\/p>\n
Cette fonctionnalit\u00e9 (groupe d\u00e9coup\u00e9) permet de limiter la longueur des lignes dans le fichier de groupes. Ceci est utile pour s’assurer que les lignes pour les groupes NIS ne sont pas plus grandes que 1024 caract\u00e8res.<\/p>\n
Si vous avez besoin de configurer cette limite, vous pouvez utiliser 25.<\/p>\n
Remarque\u00a0: les groupes d\u00e9coup\u00e9s ne sont peut\u2212\u00eatre pas pris en charge par tous les outils (m\u00eame dans la suite d’outils Shadow). Vous ne devriez pas utiliser cette variable, sauf si vous en avez vraiment besoin.<\/p>\n
MD5_CRYPT_ENAB<\/b> (bool\u00e9en)<\/p>\n
Indiquer si un mot de passe doit \u00eatre chiffr\u00e9 en utilisant l’algorithme bas\u00e9 sur MD5. Si configur\u00e9e \u00e0 yes<\/i>, les nouveaux mots de passe seront chiffr\u00e9s en utilisant l’algorithme bas\u00e9 sur MD5 compatible avec celui utilis\u00e9 par les versions r\u00e9centes de FreeBSD. Il g\u00e8re des mots de passe de longueur illimit\u00e9e et des cha\u00eenes de salage plus longues. Configurez\u2212la \u00e0 no<\/i> pour copier les mots de passe chiffr\u00e9s sur d’autres syst\u00e8mes qui ne comprennent pas le nouvel algorithme. la valeur par d\u00e9faut est no<\/i>.<\/p>\n
Cette variable est \u00e9cras\u00e9e par la variable ENCRYPT_METHOD<\/b> ou par toute option de la ligne de commande utilis\u00e9e pour configurer l’algorithme de chiffrement.<\/p>\n
Cette variable est obsol\u00e8te. Vous devriez utiliser ENCRYPT_METHOD<\/b>.<\/p>\n
PASS_MAX_DAYS<\/b> (nombre)<\/p>\n
Nombre maximum de jours de validit\u00e9 d’un mot de passe. Apr\u00e8s cette dur\u00e9e, une modification du mot de passe est obligatoire. S’il n’est pas pr\u00e9cis\u00e9, la valeur de \u22121 est utilis\u00e9e (ce qui enl\u00e8ve toute restriction).<\/p>\n
PASS_MIN_DAYS<\/b> (nombre)<\/p>\n
Nombre minimum de jours autoris\u00e9 avant la modification d’un mot de passe. Toute tentative de modification du mot de passe avant cette dur\u00e9e est rejet\u00e9e. S’il n’est pas pr\u00e9cis\u00e9, la valeur de \u22121 est utilis\u00e9e (ce qui enl\u00e8ve toute restriction).<\/p>\n
PASS_WARN_AGE<\/b> (nombre)<\/p>\n
Nombre de jours durant lesquels l’utilisateur recevra un avertissement avant que son mot de passe n’arrive en fin de validit\u00e9. Une valeur n\u00e9gative signifie qu’aucun avertissement n’est donn\u00e9. S’il n’est pas pr\u00e9cis\u00e9, aucun avertissement n’est donn\u00e9.<\/p>\n
SHA_CRYPT_MIN_ROUNDS<\/b> (nombre), SHA_CRYPT_MAX_ROUNDS<\/b> (nombre)<\/p>\n
Quand ENCRYPT_METHOD<\/b> est configur\u00e9e \u00e0 SHA256<\/i> ou SHA512<\/i>, cela d\u00e9finit le nombre de rounds de SHA utilis\u00e9s par l’algorithme de chiffrement par d\u00e9faut (quand le nombre de rounds n’est pas pr\u00e9cis\u00e9 sur la ligne de commande).<\/p>\n
Avec beaucoup de rounds, il est plus difficile de trouver le mot de passe avec une attaque par force brute. Veuillez remarquer que plus de ressources processeur seront n\u00e9cessaires pour authentifier les utilisateurs.<\/p>\n
Si non pr\u00e9cis\u00e9e, la libc utilisera le nombre de rounds par d\u00e9faut (5000).<\/p>\n
Les valeurs doivent \u00eatre comprises dans l’intervalle 1\u00a0000\u00a0\u2212\u00a0999\u00a0999\u00a0999.<\/p>\n
Si une seule des variables SHA_CRYPT_MIN_ROUNDS<\/b> ou SHA_CRYPT_MAX_ROUNDS<\/b> est configur\u00e9e, alors cette valeur sera utilis\u00e9e.<\/p>\n
Si SHA_CRYPT_MIN_ROUNDS<\/b> > SHA_CRYPT_MAX_ROUNDS<\/b>, la valeur la plus \u00e9lev\u00e9e sera utilis\u00e9e.<\/p>\n
SUB_GID_MIN<\/b> (number), SUB_GID_MAX<\/b> (number), SUB_GID_COUNT<\/b> (number)<\/p>\n
If \/etc\/subuid exists, the commands useradd<\/b> and newusers<\/b> (unless the user already have subordinate group IDs) allocate SUB_GID_COUNT<\/b> unused group IDs from the range SUB_GID_MIN<\/b> to SUB_GID_MAX<\/b> for each new user.<\/p>\n
The default values for SUB_GID_MIN<\/b>, SUB_GID_MAX<\/b>, SUB_GID_COUNT<\/b> are respectively 100000, 600100000 and 10000.<\/p>\n
SUB_UID_MIN<\/b> (number), SUB_UID_MAX<\/b> (number), SUB_UID_COUNT<\/b> (number)<\/p>\n
If \/etc\/subuid exists, the commands useradd<\/b> and newusers<\/b> (unless the user already have subordinate user IDs) allocate SUB_UID_COUNT<\/b> unused user IDs from the range SUB_UID_MIN<\/b> to SUB_UID_MAX<\/b> for each new user.<\/p>\n
The default values for SUB_UID_MIN<\/b>, SUB_UID_MAX<\/b>, SUB_UID_COUNT<\/b> are respectively 100000, 600100000 and 10000.<\/p>\n
SYS_GID_MAX<\/b> (nombre), SYS_GID_MIN<\/b> (nombre)<\/p>\n
Plage d’identifiants num\u00e9riques de groupes que les commandes useradd<\/b>, groupadd<\/b> ou newusers<\/b> peuvent utiliser pour la cr\u00e9ation de groupes syst\u00e8me.<\/p>\n
La valeur par d\u00e9faut pour SYS_GID_MIN<\/b> (respectivement SYS_GID_MAX<\/b>) est 101 (respectivement GID_MIN<\/b>\u22121).<\/p>\n
SYS_UID_MAX<\/b> (nombre), SYS_UID_MIN<\/b> (nombre)<\/p>\n
Plage d’identifiants num\u00e9riques d’utilisateurs que les commandes useradd<\/b> ou newusers<\/b> peuvent utiliser pour la cr\u00e9ation d’utilisateurs syst\u00e8me.<\/p>\n
La valeur par d\u00e9faut pour SYS_UID_MIN<\/b> (respectivement SYS_UID_MAX<\/b>) est 101 (respectivement UID_MIN<\/b>\u22121).<\/p>\n
UID_MAX<\/b> (nombre), UID_MIN<\/b> (nombre)<\/p>\n
Plage d’identifiants num\u00e9riques d’utilisateurs que les commandes useradd<\/b> ou newusers<\/b> peuvent utiliser pour la cr\u00e9ation d’utilisateurs normaux.<\/p>\n
La valeur par d\u00e9faut de UID_MIN<\/b> (respectivement UID_MAX<\/b>) est 1000 (respectivement 60000).<\/p>\n
UMASK<\/b> (nombre)<\/p>\n
Valeur d’initialisation du masque de permissions. S’il n’est pas pr\u00e9cis\u00e9, le masque des permissions sera initialis\u00e9 \u00e0 022.<\/p>\n
useradd<\/b> et newusers<\/b> utilisent ce masque pour d\u00e9finir les permissions d’acc\u00e8s des r\u00e9pertoires personnels qu’ils cr\u00e9ent.<\/p>\n
Il est \u00e9galement utilis\u00e9 par login<\/b> pour d\u00e9finir l’umask initial de l’utilisateur. Veuillez noter que cet umask peut \u00eatre red\u00e9fini par les GECOS de l’utilisateur (si QUOTAS_ENAB<\/b> est activ\u00e9) ou en pr\u00e9cisant une limite avec l’identifiant K<\/i> dans limits<\/b>(5).<\/p>\n