--- /dev/null
+MAIL_DIR /var/mail
+FAILLOG_ENAB yes
+LOG_UNKFAIL_ENAB no
+LOG_OK_LOGINS no
+SYSLOG_SU_ENAB yes
+SYSLOG_SG_ENAB yes
+FTMP_FILE /var/log/btmp
+SU_NAME su
+HUSHLOGIN_FILE .hushlogin
+ENV_SUPATH PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
+ENV_PATH PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
+ # NOTE: met les sbin/ dans ENV_PATH ;
+ # - ça n'apporte aucune protection de ne pas les mettre ;
+ # - ça frustre de ne pas les trouver.
+TTYGROUP tty
+TTYPERM 0600
+ERASECHAR 0177
+KILLCHAR 025
+UMASK 007
+ # NOTE: rwxrwx--- ;
+ # - donne une même confiance au groupe propriétaire qu'au propriétaire ;
+ # - facilite l'utilisation des ACL, qui sont dépendantes des droits du groupe propriétaire.
+PASS_MAX_DAYS 99999
+PASS_MIN_DAYS 0
+PASS_WARN_AGE 7
+UID_MIN 1000
+UID_MAX 60000
+GID_MIN 1000
+GID_MAX 60000
+LOGIN_RETRIES 3
+LOGIN_TIMEOUT 60
+CHFN_RESTRICT rwh
+DEFAULT_HOME yes
+USERGROUPS_ENAB yes
+ENCRYPT_METHOD SHA512