1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
|
.\" Copyright 1991 - 1993, Julianne Frances Haugh and Chip Rosenthal
.\" All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\" notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\" notice, this list of conditions and the following disclaimer in the
.\" documentation and/or other materials provided with the distribution.
.\" 3. Neither the name of Julianne F. Haugh nor the names of its contributors
.\" may be used to endorse or promote products derived from this software
.\" without specific prior written permission.
.\"
.\" THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS ``AS IS'' AND
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
.\" ARE DISCLAIMED. IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
.\" SUCH DAMAGE.
.\"
.\" $Id$
.\"
.\" Japanese Version Copyright (c) 1997 Kazuyoshi Furutaka
.\" all rights reserved.
.\" Translated Fri Feb 14 23:06:00 JST 1997
.\" by Kazuyoshi Furutaka <furutaka@Flux.tokai.jaeri.go.jp>
.\" Updated Wed Apr 26 17:22:36 JST 2000
.\" by Kentaro Shirakata <argrath@ub32.org>
.\" Updated Sat Jan 13 09:24:04 JST 2001
.\" by Kentaro Shirakata <argrath@ub32.org>
.\" Updated Tue 18 Sep 2002 by NAKNAO Takeo <nakano@apm.seikei.ac.jp>
.\"
.\" WORD: shadow login suite shadow ログイン機能
.TH LOGIN.DEFS 5
.SH 名前
/etc/login.defs \- shadow パスワード機能の設定
.SH 説明
.I /etc/login.defs
ファイルは shadow ログイン機能に対するサイト固有の設定を定義する。
このファイルは必ず存在しなければならない。
このファイルが無くてもシステム運用は可能であるが、
おそらく望まない結果となるだろう。
.PP
このファイルは読み取り可能なテキストファイルで、
ファイル中の一行につき一つの設定パラメータを設定している。
各行では、設定パラメータの名前とその値が空白で区切られて示される。
空行とコメント行は無視される。
コメント行は `#' 記号で始まる。
記号`#'はその行での空白以外の最初の文字でなければならない。
.PP
パラメータ値は四つの型を取ることができる。
文字列・ブール型・数値・倍精度数値、である。
文字列には全ての印字可能文字を使える。
ブール型パラメータの値は ``yes'' か ``no'' のいずれかでなければならない。
値の指定されていないブール型パラメータや、
``yes'', ``no'' 以外が指定されたブール型パラメータの値は ``no''とされる。
(単精度および倍精度) 数値は、
10 進数、
(数値の前に ``0'' を付けた) 8 進数、
(数値の前に ``0x'' を付けた) 16 進数のいずれかで指定する。
単精度・倍精度数値パラメータの最大値は計算機に依存する。
.PP
以下に示すような設定項目がある:
.\"
.IP "CHFN_AUTH (ブール値)"
もし
.I yes
なら、
.BR chfn ", " chsh
両プログラムは、スーパーユーザが起動したのでない限り
何らかの変更を行なう前にパスワードを尋ねる。
.\"
.IP "CHFN_RESTRICT (文字列)"
このパラメータは
.I passwd
ファイルの
.I gecos
フィールドのうち、
一般ユーザが
.B chfn
を使って変更できるフィールドを指定する。
指定する文字列は
.IR f ,
.IR r ,
.IR w ,
.I h
各文字の任意の組み合わせで、それぞれフルネーム、部屋番号、
職場電話番号、自宅電話番号を意味する。
指定されなかった場合は、スーパーユーザだけが全ての項目を変更できる。
最も制限をきつくしたい場合は、
chfn を SUID ではインストールしなければよい。
.\"
.IP "GID_MAX (数値)"
.IP "GID_MIN (数値)"
.B useradd
プログラムおよび
.B groupadd
プログラムがグループ ID を選択する時の範囲。
.\"
.IP "MAIL_DIR (文字列)"
メールスプールディレクトリ。
あるユーザアカウントが修正・削除された際に、
そのユーザのメールボックスに対する作業のために必要となる。
指定されないと、コンパイル時のデフォルト値が用いられる。
.\"
.IP "PASS_MAX_DAYS (数値)"
一つのパスワードを使える最長日数。
パスワードがこの日数よりも古い場合は、変更するよう強制される。
指定されていない場合は \-1 となる (この制限機能を無効にする)。
.IP "PASS_MIN_DAYS (数値)"
パスワードを変更してから次に変更できるようになるまでの最短日数。
この日数が経たないうちにパスワードを変更しようとしても拒否される。
指定されていない場合は \-1 となる (この制限機能を無効にする)。
.IP "PASS_WARN_AGE (数値)"
パスワードの有効期限が来る前に警告を発する期間の日数。
ゼロにしておくと、期限切れの当日にのみ警告を行い、
負の数を指定した場合は一切警告を行わない。
指定されていない場合は警告を行わない。
.PP
PASS_MAX_DAYS, PASS_MIN_DAYS, PASS_WARN_AGE
はアカウントを作るときにだけ利用される。
これらの設定を変更しても、既存のアカウントには影響しない。
.\"
.IP "UID_MAX (数値)"
.IP "UID_MIN (数値)"
.B useradd
プログラムがユーザ ID を選択する時の範囲。
.\"
.IP "UMASK (数値)"
許可属性マスクをこの値に初期化する。
指定されていない場合は、許可属性マスクは 077 に初期化される。
.\"
.IP "USERDEL_CMD (文字列)"
定義されていると、ユーザを削除するときにこのコマンドが実行される。
削除されるユーザ (最初の引き数に渡される) の at/cron/print
ジョブなどを削除するコマンドにしておくとよい。
.\"
.SH 参照表
以下の参照表は、
shadow パスワード機能のどのプログラムが
どのパラメータを使用するかを示したものである。
.na
.IP chfn 12
CHFN_AUTH CHFN_RESTRICT
.IP chsh 12
CHFN_AUTH
.IP groupadd 12
GID_MAX GID_MIN
.IP newusers 12
PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE
UMASK
.IP pwconv 12
PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE
.IP useradd 12
GID_MAX GID_MIN
PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE
UID_MAX UID_MIN
UMASK
.IP userdel 12
MAIL_DIR
USERDEL_CMD
.IP usermod 12
MAIL_DIR
.ad
.SH バグ
shadow パスワード機能によって提供されてきた機能の大部分は、
現在は PAM によって処理されている。
したがって、
.BR login (1),
.BR passwd (1),
.BR su (1)
などのプログラムは、もはや
\fI/etc/login.defs\fR
を用いない。
対応する PAM の設定ファイルを調べるようにしてほしい。
.SH 関連項目
.BR login (1),
.BR passwd (1),
.BR su (1),
.BR passwd (5),
.BR shadow (5),
.BR pam (8)
.SH 著者
Julianne Frances Haugh (jockgrrl@ix.netcom.com)
.br
Chip Rosenthal (chip@unicom.com)
|