home *** CD-ROM | disk | FTP | other *** search
/ Usenet 1994 October / usenetsourcesnewsgroupsinfomagicoctober1994disk2.iso / misc / volume38 / shadow / part10 / login.defs < prev    next >
Text File  |  1993-08-14  |  5KB  |  203 lines
  1. #
  2. # /etc/login.defs - Configuration control definitions for the login package.
  3. #
  4. #    @(#)login.defs    3.7    09:32:02    30 Apr 1993
  5. #
  6. # Three items must be defined:  MAIL_DIR, ENV_SUPATH, and ENV_PATH.
  7. # If unspecified, some arbitrary (and possibly incorrect) value will
  8. # be assumed.  All other items are optional - if not specified then
  9. # the described action or option will be inhibited.
  10. #
  11. # Comment lines (lines beginning with "#") and blank lines are ignored.
  12. #
  13.  
  14. #
  15. # Delay in seconds before being allowed another attempt after a login failure
  16. #
  17. FAIL_DELAY        5
  18.  
  19. #
  20. # Enable additional passwords upon dialup lines specified in /etc/dialups.
  21. #
  22. DIALUPS_CHECK_ENAB    yes
  23.  
  24. #
  25. # Enable logging and display of /usr/adm/faillog login failure info.
  26. #
  27. FAILLOG_ENAB        yes
  28.  
  29. #
  30. # Enable display of unknown usernames when login failures are recorded.
  31. #
  32. LOG_UNKFAIL_ENAB    yes
  33.  
  34. #
  35. # Enable logging and display of /usr/adm/lastlog login time info.
  36. #
  37. LASTLOG_ENAB        yes
  38.  
  39. #
  40. # Enable checking and display of mailbox status upon login.
  41. #
  42. MAIL_CHECK_ENAB        yes
  43.  
  44. #
  45. # Enable additional checks upon password changes.
  46. #
  47. OBSCURE_CHECKS_ENAB    yes
  48.  
  49. #
  50. # Enable checking of time restrictions specified in /etc/porttime.
  51. #
  52. PORTTIME_CHECKS_ENAB    yes
  53.  
  54. #
  55. # Enable setting of ulimit, umask, and niceness from passwd gecos field.
  56. #
  57. QUOTAS_ENAB        yes
  58.  
  59. #
  60. # Enable "syslog" logging of su activity - in addition to sulog file logging.
  61. # SYSLOG_SG_ENAB does the same for newgrp and sg.
  62. #
  63. SYSLOG_SU_ENAB        no
  64. SYSLOG_SG_ENAB        no
  65.  
  66. #
  67. # If defined, either full pathname of a file containing device names or
  68. # a ":" delimited list of device names.  Root logins will be allowed only
  69. # upon these devices.
  70. #
  71. CONSOLE        /etc/consoles
  72. #CONSOLE    console:tty01:tty02:tty03:tty04
  73.  
  74. #
  75. # If defined, all su activity is logged to this file.
  76. #
  77. SULOG_FILE    /usr/adm/sulog
  78.  
  79. #
  80. # If defined, ":" delimited list of "message of the day" files to
  81. # be displayed upon login.
  82. #
  83. MOTD_FILE    /etc/motd
  84. #MOTD_FILE    /etc/motd:/usr/lib/news/news-motd
  85.  
  86. #
  87. # If set to "yes" /etc/issue will be output before each login prompt
  88. ISSUE_FILE_ENAB    yes
  89.  
  90. #
  91. # If defined, file which maps tty line to TERM environment parameter.
  92. # Each line of the file is in a format something like "vt100  tty01".
  93. #
  94. TTYTYPE_FILE    /etc/ttytype
  95.  
  96. #
  97. # If defined, login failures will be logged here in a utmp format.
  98. #
  99. FTMP_FILE    /etc/ftmp
  100.  
  101. #
  102. # If defined, name of file whose presence which will inhibit non-root
  103. # logins.  The contents of this file should be a message indicating
  104. # why logins are inhibited.
  105. #
  106. NOLOGINS_FILE    /etc/nologins
  107.  
  108. #
  109. # If defined, the command name to display when running "su -".  For
  110. # example, if this is defined as "su" then a "ps" will display the
  111. # command is "-su".  If not defined, then "ps" would display the
  112. # name of the shell actually being run, e.g. something like "-sh".
  113. #
  114. SU_NAME        su
  115.  
  116. #
  117. # *REQUIRED*
  118. #   Directory where mailboxes reside, _or_ name of file, relative to the
  119. #   home directory.  If you _do_ define both, MAIL_DIR takes precedence.
  120. #
  121. MAIL_DIR    /usr/spool/mail
  122. #MAIL_FILE    .mail
  123.  
  124. #
  125. # If defined, file which inhibits all the usual chatter during the login
  126. # sequence.  If a full pathname, then hushed mode will be enabled if the
  127. # user's name or shell are found in the file.  If not a full pathname, then
  128. # hushed mode will be enabled if the file exists in the user's home directory.
  129. #
  130. #HUSHLOGIN_FILE    .hushlogin
  131. HUSHLOGIN_FILE    /etc/hushlogins
  132.  
  133. #
  134. # If defined, the presence of this value in an /etc/passwd "shell" field will
  135. # disable logins for that user, although "su" will still be allowed.
  136. #
  137. NOLOGIN_STR    NOLOGIN
  138.  
  139. #
  140. # If defined, either a TZ environment parameter spec or the
  141. # fully-rooted pathname of a file containing such a spec.
  142. #
  143. ENV_TZ        TZ=CST6CDT
  144. #ENV_TZ        /etc/tzname
  145.  
  146. #
  147. # If defined, an HZ environment parameter spec.
  148. #
  149. ENV_HZ        HZ=50
  150.  
  151. #
  152. # *REQUIRED*  The default PATH settings, for superuser and normal users.
  153. #
  154. ENV_SUPATH    PATH=/etc/local:/etc:/local/bin:/usr/bin:/bin
  155. ENV_PATH    PATH=/local/bin:/usr/bin:/bin
  156.  
  157. #
  158. # Terminal permissions
  159. #
  160. #    TTYGROUP    Login tty will be assigned this group ownership.
  161. #    TTYPERM        Login tty will be set to this permission.
  162. #
  163. # If you have a "write" program which is "setgid" to a special group
  164. # which owns the terminals, define TTYGROUP to the group number and
  165. # TTYPERM to 0620.  Otherwise leave TTYGROUP commented out and assign
  166. # TTYPERM to either 622 or 600.
  167. #
  168. #TTYGROUP    7
  169. #TTYPERM    0620
  170. TTYPERM        0622
  171.  
  172. #
  173. # Login configuration initializations:
  174. #
  175. #    ERASECHAR    Terminal ERASE character ('\010' = backspace).
  176. #    KILLCHAR    Terminal KILL character ('\025' = CTRL/U).
  177. #    UMASK        Default "umask" value.
  178. #    ULIMIT        Default "ulimit" value.
  179. #
  180. # The ERASECHAR and KILLCHAR are used only on System V machines.
  181. # The ULIMIT is used only if the system supports it.
  182. #
  183. # Prefix these values with "0" to get octal, "0x" to get hexadecimal.
  184. #
  185. ERASECHAR    010
  186. KILLCHAR    025
  187. UMASK        022
  188. ULIMIT        2097152
  189.  
  190. #
  191. # Password aging controls:
  192. #
  193. #    PASS_MAX_DAYS    Maximum number of days a password may be used.
  194. #    PASS_MIN_DAYS    Minimum number of days allowed between password changes.
  195. #    PASS_MIN_LEN    Minimum acceptable password length.
  196. #    PASS_WARN_AGE    Number of days warning given before a password expires.
  197. #
  198. PASS_MAX_DAYS    99999
  199. PASS_MIN_DAYS    0
  200. PASS_MIN_LEN    5
  201. PASS_WARN_AGE    7
  202.  
  203.