PASS_MIN_DAYS 0
<==/etc/shadow
内
的第
4
栏
,多久不可重新
设
定密
码
日
数
PASS_MIN_LEN 5
<==
密
码
最短的字符
长
度,已被
pam
模
块
取代,失去效用!
PASS_WARN_AGE 7
<==/etc/shadow
内
的第
6
栏
,
过
期前
会
警告的日
数
UID_MIN 1000
<==
使用者最小的
UID
,意即小于
1000
的
UID
为
系
统
保留
UID_MAX 60000
<==
使用者能
够
用的最大
UID
SYS_UID_MIN 201
<==
保留
给
用
户
自行
设
定的系
统账号
最小值
UID
SYS_UID_MAX 999
<==
保留
给
用
户
自行
设
定的系
统账号
最大值
UID
GID_MIN 1000
<==
使用者自定
义组
的最小
GID
,小于
1000
为
系
统
保留
GID_MAX 60000
<==
使用者自定
义组
的最大
GID
SYS_GID_MIN 201
<==
保留
给
用
户
自行
设
定的系
统账号
最小值
GID
SYS_GID_MAX 999
<==
保留
给
用
户
自行
设
定的系
统账号
最大值
GID
CREATE_HOME yes
<==
在不加
-
M
及
-
m
时
,是否主
动
½立用
户
家目
录
?
UMASK 077
<==
用
户
家目
录
½立的
umask
,因此
权
限
会
是
700
USERGROUPS_ENAB yes
<==
使用
userdel
删
除
时
,是否
会删
除初始群
组
ENCRYPT_METHOD SHA512
<==
密
码
加密的机制使用的是
sha512
这
一
个
机制!
这个文件规范的数据则是如下所示:
.
mailbox
所在目录
:
用户的默认
mailbox
文件放置的目录在
/var/spool/mail
,所以
vbird1
的
mailbox
就是在
/var/spool/mail/vbird1
啰!
.
shadow
密码第
4, 5, 6
字段内容
:
透过
PASS_MAX_DAYS
等等设定值来指定的!所以你知道为何预设的
/etc/shadow
内每一行都会有
『
0:99999:7
』的存在了吗?
^_^
!不过要注意的是,由于目前我们登入时改用
PAM
模块来½行密码检验,
所以那个
PASS_MIN_LEN
是失效的!
.
UID/GID
指定数值
:
虽然
Linux
核心支持的账号可高达
2
32
这么多个,不过一部主机要作出这么多账号在管理上也是很麻烦的!
所以在这里就针对
UID/GID
的范围½行规范就是了。上表中的
UID_MIN
指的就是可登入系统的一般账
号的最小
UID
,至于
UID_MAX
则是最大
UID
之意。
要注意的是,系统给予一个账号
UID
时,他是
(1)
先参考
UID_MIN
设定值取得最小数值;
(2)
由
/etc/passwd
搜寻最大的
UID
数值,
½
(1)
与
(2)
相比,找出最大的那个再加一就是新账号的
UID
了。
我们上面已经作出
UID
为
1500
的
vbird2
,
如果再使用『
useradd vbird4
』时,你猜
vbird4
的
UID
会
是多少?答案是:
1501
。
所以中间的
1004~1499
的号码就空下来啦!
而如果我是想要½立系统用的账号,所以使用
useradd -r sysaccount
这个
-r
的选项时,就会找『比
201
大
但比
1000
小的最大的
UID
』就是了。
^_^
.
用户家目录设定值
:
为何我们系统默认会帮用户½立家目录?就是这个『
CREATE_HOME = yes
』的设定值啦!这个设定值会让
你在使用
useradd
时,
主动加入『
-m
』这个产生家目录的选项啊!如果不想要½立用户家目录,就只能
