home *** CD-ROM | disk | FTP | other *** search
/ Software of the Month Club 2000 October / Software of the Month - Ultimate Collection Shareware 277.iso / pc / PROGRAMS / UTILITY / WINLINUX / DATA1.CAB / etc_-_Configuration_Files / LOGIN_DE.{1G < prev    next >
Text File  |  1999-09-17  |  9KB  |  341 lines
  1. #
  2. # /etc/login.defs - Configuration control definitions for the login package.
  3. #
  4. #    $Id: login.defs.linux,v 1.10 1999/03/07 19:14:33 marekm Exp $
  5. #
  6. # Three items must be defined:  MAIL_DIR, ENV_SUPATH, and ENV_PATH.
  7. # If unspecified, some arbitrary (and possibly incorrect) value will
  8. # be assumed.  All other items are optional - if not specified then
  9. # the described action or option will be inhibited.
  10. #
  11. # Comment lines (lines beginning with "#") and blank lines are ignored.
  12. #
  13. # Modified for Linux.  --marekm
  14.  
  15. #
  16. # Delay in seconds before being allowed another attempt after a login failure
  17. #
  18. FAIL_DELAY        3
  19.  
  20. #
  21. # Enable additional passwords upon dialup lines specified in /etc/dialups.
  22. #
  23. DIALUPS_CHECK_ENAB    yes
  24.  
  25. #
  26. # Enable logging and display of /var/log/faillog login failure info.
  27. #
  28. FAILLOG_ENAB        yes
  29.  
  30. #
  31. # Enable display of unknown usernames when login failures are recorded.
  32. #
  33. LOG_UNKFAIL_ENAB    no
  34.  
  35. #
  36. # Enable logging of successful logins
  37. #
  38. LOG_OK_LOGINS        no
  39.  
  40. #
  41. # Enable logging and display of /var/log/lastlog login time info.
  42. #
  43. LASTLOG_ENAB        yes
  44.  
  45. #
  46. # Enable checking and display of mailbox status upon login.
  47. #
  48. # Disable if the shell startup files already check for mail
  49. # ("mailx -e" or equivalent).
  50. #
  51. MAIL_CHECK_ENAB        yes
  52.  
  53. #
  54. # Enable additional checks upon password changes.
  55. #
  56. OBSCURE_CHECKS_ENAB    yes
  57.  
  58. #
  59. # Enable checking of time restrictions specified in /etc/porttime.
  60. #
  61. PORTTIME_CHECKS_ENAB    yes
  62.  
  63. #
  64. # Enable setting of ulimit, umask, and niceness from passwd gecos field.
  65. #
  66. QUOTAS_ENAB        yes
  67.  
  68. #
  69. # Enable "syslog" logging of su activity - in addition to sulog file logging.
  70. # SYSLOG_SG_ENAB does the same for newgrp and sg.
  71. #
  72. SYSLOG_SU_ENAB        yes
  73. SYSLOG_SG_ENAB        yes
  74.  
  75. #
  76. # If defined, either full pathname of a file containing device names or
  77. # a ":" delimited list of device names.  Root logins will be allowed only
  78. # upon these devices.
  79. #
  80. CONSOLE        /etc/securetty
  81. #CONSOLE    console:tty01:tty02:tty03:tty04
  82.  
  83. #
  84. # If defined, all su activity is logged to this file.
  85. #
  86. #SULOG_FILE    /var/log/sulog
  87.  
  88. #
  89. # If defined, ":" delimited list of "message of the day" files to
  90. # be displayed upon login.
  91. #
  92. MOTD_FILE    /etc/motd
  93. #MOTD_FILE    /etc/motd:/usr/lib/news/news-motd
  94.  
  95. #
  96. # If defined, this file will be output before each login prompt.
  97. #
  98. #ISSUE_FILE    /etc/issue
  99.  
  100. #
  101. # If defined, file which maps tty line to TERM environment parameter.
  102. # Each line of the file is in a format something like "vt100  tty01".
  103. #
  104. #TTYTYPE_FILE    /etc/ttytype
  105.  
  106. #
  107. # If defined, login failures will be logged here in a utmp format.
  108. # last, when invoked as lastb, will read /var/log/btmp, so...
  109. #
  110. FTMP_FILE    /var/log/btmp
  111.  
  112. #
  113. # If defined, name of file whose presence which will inhibit non-root
  114. # logins.  The contents of this file should be a message indicating
  115. # why logins are inhibited.
  116. #
  117. NOLOGINS_FILE    /etc/nologin
  118.  
  119. #
  120. # If defined, the command name to display when running "su -".  For
  121. # example, if this is defined as "su" then a "ps" will display the
  122. # command is "-su".  If not defined, then "ps" would display the
  123. # name of the shell actually being run, e.g. something like "-sh".
  124. #
  125. SU_NAME        su
  126.  
  127. #
  128. # *REQUIRED*
  129. #   Directory where mailboxes reside, _or_ name of file, relative to the
  130. #   home directory.  If you _do_ define both, MAIL_DIR takes precedence.
  131. #   QMAIL_DIR is for Qmail
  132. #
  133. #QMAIL_DIR    Maildir
  134. MAIL_DIR    /var/spool/mail
  135. #MAIL_FILE    .mail
  136.  
  137. #
  138. # If defined, file which inhibits all the usual chatter during the login
  139. # sequence.  If a full pathname, then hushed mode will be enabled if the
  140. # user's name or shell are found in the file.  If not a full pathname, then
  141. # hushed mode will be enabled if the file exists in the user's home directory.
  142. #
  143. HUSHLOGIN_FILE    .hushlogin
  144. #HUSHLOGIN_FILE    /etc/hushlogins
  145.  
  146. #
  147. # If defined, the presence of this value in an /etc/passwd "shell" field will
  148. # disable logins for that user, although "su" will still be allowed.
  149. #
  150. # XXX this does not seem to be implemented yet...  --marekm
  151. # no, it was implemented but I ripped it out ;-) -- jfh
  152. NOLOGIN_STR    NOLOGIN
  153.  
  154. #
  155. # If defined, either a TZ environment parameter spec or the
  156. # fully-rooted pathname of a file containing such a spec.
  157. #
  158. #ENV_TZ        TZ=CST6CDT
  159. #ENV_TZ        /etc/tzname
  160.  
  161. #
  162. # If defined, an HZ environment parameter spec.
  163. #
  164. # for Linux/x86
  165. ENV_HZ        HZ=100
  166. # For Linux/Alpha...
  167. #ENV_HZ        HZ=1024
  168.  
  169. #
  170. # *REQUIRED*  The default PATH settings, for superuser and normal users.
  171. #
  172. # (they are minimal, add the rest in the shell startup files)
  173. ENV_SUPATH    PATH=/usr/local/sbin:/usr/local/bin:/sbin:/usr/sbin:/bin:/usr/bin
  174. ENV_PATH    PATH=/usr/local/bin:/bin:/usr/bin
  175.  
  176. #
  177. # Terminal permissions
  178. #
  179. #    TTYGROUP    Login tty will be assigned this group ownership.
  180. #    TTYPERM        Login tty will be set to this permission.
  181. #
  182. # If you have a "write" program which is "setgid" to a special group
  183. # which owns the terminals, define TTYGROUP to the group number and
  184. # TTYPERM to 0620.  Otherwise leave TTYGROUP commented out and assign
  185. # TTYPERM to either 622 or 600.
  186. #
  187. TTYGROUP    tty
  188. TTYPERM        0620
  189.  
  190. #
  191. # Login configuration initializations:
  192. #
  193. #    ERASECHAR    Terminal ERASE character ('\010' = backspace).
  194. #    KILLCHAR    Terminal KILL character ('\025' = CTRL/U).
  195. #    UMASK        Default "umask" value.
  196. #    ULIMIT        Default "ulimit" value.
  197. #
  198. # The ERASECHAR and KILLCHAR are used only on System V machines.
  199. # The ULIMIT is used only if the system supports it.
  200. # (now it works with setrlimit too; ulimit is in 512-byte units)
  201. #
  202. # Prefix these values with "0" to get octal, "0x" to get hexadecimal.
  203. #
  204. ERASECHAR    0177
  205. KILLCHAR    025
  206. UMASK        022
  207. #ULIMIT        2097152
  208.  
  209. #
  210. # Password aging controls:
  211. #
  212. #    PASS_MAX_DAYS    Maximum number of days a password may be used.
  213. #    PASS_MIN_DAYS    Minimum number of days allowed between password changes.
  214. #    PASS_MIN_LEN    Minimum acceptable password length.
  215. #    PASS_WARN_AGE    Number of days warning given before a password expires.
  216. #
  217. PASS_MAX_DAYS    99999
  218. PASS_MIN_DAYS    0
  219. PASS_MIN_LEN    5
  220. PASS_WARN_AGE    7
  221.  
  222. #
  223. # If "yes", the user must be listed as a member of the first gid 0 group
  224. # in /etc/group (called "root" on most Linux systems) to be able to "su"
  225. # to uid 0 accounts.  If the group doesn't exist or is empty, no one
  226. # will be able to "su" to uid 0.
  227. #
  228. SU_WHEEL_ONLY    no
  229.  
  230. #
  231. # If compiled with cracklib support, where are the dictionaries
  232. #
  233. #CRACKLIB_DICTPATH    /var/cache/cracklib/cracklib_dict
  234.  
  235. #
  236. # Min/max values for automatic uid selection in useradd
  237. #
  238. UID_MIN             1000
  239. UID_MAX            60000
  240.  
  241. #
  242. # Min/max values for automatic gid selection in groupadd
  243. #
  244. GID_MIN              100
  245. GID_MAX            60000
  246.  
  247. #
  248. # Max number of login retries if password is bad
  249. #
  250. LOGIN_RETRIES        5
  251.  
  252. #
  253. # Max time in seconds for login
  254. #
  255. LOGIN_TIMEOUT        60
  256.  
  257. #
  258. # Maximum number of attempts to change password if rejected (too easy)
  259. #
  260. PASS_CHANGE_TRIES    5
  261.  
  262. #
  263. # Warn about weak passwords (but still allow them) if you are root.
  264. #
  265. PASS_ALWAYS_WARN    yes
  266.  
  267. #
  268. # Number of significant characters in the password for crypt().
  269. # Default is 8, don't change unless your crypt() is better.
  270. # Ignored if MD5_CRYPT_ENAB set to "yes".
  271. #
  272. #PASS_MAX_LEN        8
  273.  
  274. #
  275. # Require password before chfn/chsh can make any changes.
  276. #
  277. CHFN_AUTH        yes
  278.  
  279. #
  280. # Which fields may be changed by regular users using chfn - use
  281. # any combination of letters "frwh" (full name, room number, work
  282. # phone, home phone).  If not defined, no changes are allowed.
  283. # For backward compatibility, "yes" = "rwh" and "no" = "frwh".
  285. CHFN_RESTRICT        frwh
  286.  
  287. #
  288. # Password prompt (%s will be replaced by user name).
  289. #
  290. # XXX - it doesn't work correctly yet, for now leave it commented out
  291. # to use the default which is just "Password: ".
  292. #LOGIN_STRING        "%s's Password: "
  293.  
  294. #
  295. # Only works if compiled with MD5_CRYPT defined:
  296. # If set to "yes", new passwords will be encrypted using the MD5-based
  297. # algorithm compatible with the one used by recent releases of FreeBSD.
  298. # It supports passwords of unlimited length and longer salt strings.
  299. # Set to "no" if you need to copy encrypted passwords to other systems
  300. # which don't understand the new algorithm.  Default is "no".
  301. #
  302. #MD5_CRYPT_ENAB    no
  303.  
  304. #
  305. # List of groups to add to the user's supplementary group set
  306. # when logging in on the console (as determined by the CONSOLE
  307. # setting).  Default is none.
  308. #
  309. # Use with caution - it is possible for users to gain permanent
  310. # access to these groups, even when not logged in on the console.
  311. # How to do it is left as an exercise for the reader...
  312. #
  313. #CONSOLE_GROUPS        floppy:audio:cdrom
  314.  
  315. #
  316. # Should login be allowed if we can't cd to the home directory?
  317. # Default in no.
  318. #
  319. DEFAULT_HOME    yes
  320.  
  321. #
  322. # If this file exists and is readable, login environment will be
  323. # read from it.  Every line should be in the form name=value.
  324. #
  325. ENVIRON_FILE    /etc/environment
  326.  
  327. #
  328. # If defined, this command is run when removing a user.
  329. # It should remove any at/cron/print jobs etc. owned by
  330. # the user to be removed (passed as the first argument).
  331. #
  332. #USERDEL_CMD    /usr/sbin/userdel_local
  333.  
  334. #
  335. # If defined, either full pathname of a file containing device names or
  336. # a ":" delimited list of device names.  No password is required to log in
  337. # on these devices.
  338. #
  339. #NO_PASSWORD_CONSOLE tty1:tty2:tty3:tty4:tty5:tty6
  340.  
  341.