etc/login.defs

   1 MAIL_DIR         /var/mail
   2 FAILLOG_ENAB     yes
   3 LOG_UNKFAIL_ENAB no
   4 LOG_OK_LOGINS    no
   5 SYSLOG_SU_ENAB   yes
   6 SYSLOG_SG_ENAB   yes
   7 FTMP_FILE        /var/log/btmp
   8 SU_NAME          su
   9 HUSHLOGIN_FILE   .hushlogin
  10 ENV_SUPATH       PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
  11 ENV_PATH         PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
  12  # NOTE: met les sbin/ dans ENV_PATH ;
  13  #  - ça n'apporte aucune protection de ne pas les mettre ;
  14  #  - ça frustre de ne pas les trouver.
  15 TTYGROUP         tty
  16 TTYPERM          0600
  17 ERASECHAR        0177
  18 KILLCHAR         025
  19 UMASK            007
  20  # NOTE: rwxrwx--- ;
  21  #  - donne une même confiance au groupe propriétaire qu'au propriétaire ;
  22  #  - facilite l'utilisation des ACL, qui sont dépendantes des droits du groupe propriétaire.
  23 PASS_MAX_DAYS    99999
  24 PASS_MIN_DAYS    0
  25 PASS_WARN_AGE    7
  26 UID_MIN           1000
  27 UID_MAX          60000
  28 GID_MIN           1000
  29 GID_MAX          60000
  30 LOGIN_RETRIES    3
  31 LOGIN_TIMEOUT    60
  32 CHFN_RESTRICT    rwh
  33 DEFAULT_HOME     yes
  34 USERGROUPS_ENAB  yes
  35 ENCRYPT_METHOD   SHA512