home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Internet Tools 1993 July / Internet Tools.iso / RockRidge / security / shadow-3.1.4 / login.defs < prev    next >
Encoding:
Text File  |  1992-04-05  |  4.8 KB  |  192 lines
  1. #
  2. # /etc/login.defs - Configuration control definitions for the login package.
  3. #
  4. #    @(#)login.defs    3.4    21:21:25    3/7/92
  5. #
  6. # Three items must be defined:  MAIL_DIR, ENV_SUPATH, and ENV_PATH.
  7. # If unspecified, some arbitrary (and possibly incorrect) value will
  8. # be assumed.  All other items are optional - if not specified then
  9. # the described action or option will be inhibited.
  10. #
  11. # Comment lines (lines beginning with "#") and blank lines are ignored.
  12. #
  13.  
  14. #
  15. # Enable additional passwords upon dialup lines specified in /etc/dialups.
  16. #
  17. DIALUPS_CHECK_ENAB    yes
  18.  
  19. #
  20. # Enable logging and display of /usr/adm/faillog login failure info.
  21. #
  22. FAILLOG_ENAB        yes
  23.  
  24. #
  25. # Enable display of unknown usernames when login failures are recorded.
  26. #
  27. LOG_UNKFAIL_ENAB    yes
  28.  
  29. #
  30. # Enable logging and display of /usr/adm/lastlog login time info.
  31. #
  32. LASTLOG_ENAB        yes
  33.  
  34. #
  35. # Enable checking and display of mailbox status upon login.
  36. #
  37. MAIL_CHECK_ENAB        yes
  38.  
  39. #
  40. # Enable additional checks upon password changes.
  41. #
  42. OBSCURE_CHECKS_ENAB    yes
  43.  
  44. #
  45. # Enable checking of time restrictions specified in /etc/porttime.
  46. #
  47. PORTTIME_CHECKS_ENAB    yes
  48.  
  49. #
  50. # Enable setting of ulimit, umask, and niceness from passwd gecos field.
  51. #
  52. QUOTAS_ENAB        yes
  53.  
  54. #
  55. # Enable "syslog" logging of su activity - in addition to sulog file logging.
  56. #
  57. SYSLOG_SU_ENAB        no
  58.  
  59. #
  60. # If defined, either full pathname of a file containing device names or
  61. # a ":" delimited list of device names.  Root logins will be allowed only
  62. # upon these devices.
  63. #
  64. CONSOLE        /etc/consoles
  65. #CONSOLE    console:tty01:tty02:tty03:tty04
  66.  
  67. #
  68. # If defined, all su activity is logged to this file.
  69. #
  70. SULOG_FILE    /usr/adm/sulog
  71.  
  72. #
  73. # If defined, ":" delimited list of "message of the day" files to
  74. # be displayed upon login.
  75. #
  76. MOTD_FILE    /etc/motd
  77. #MOTD_FILE    /etc/motd:/usr/lib/news/news-motd
  78.  
  79. #
  80. # If defined, file which maps tty line to TERM environment parameter.
  81. # Each line of the file is in a format something like "vt100  tty01".
  82. #
  83. TTYTYPE_FILE    /etc/ttytype
  84.  
  85. #
  86. # If defined, login failures will be logged here in a utmp format.
  87. #
  88. FTMP_FILE    /etc/ftmp
  89.  
  90. #
  91. # If defined, name of file whose presence which will inhibit non-root
  92. # logins.  The contents of this file should be a message indicating
  93. # why logins are inhibited.
  94. #
  95. NOLOGINS_FILE    /etc/nologins
  96.  
  97. #
  98. # If defined, the command name to display when running "su -".  For
  99. # example, if this is defined as "su" then a "ps" will display the
  100. # command is "-su".  If not defined, then "ps" would display the
  101. # name of the shell actually being run, e.g. something like "-sh".
  102. #
  103. SU_NAME        su
  104.  
  105. #
  106. # *REQUIRED*
  107. #   Directory where mailboxes reside, _or_ name of file, relative to the
  108. #   home directory.  If you _do_ define both, MAIL_DIR takes precedence.
  109. #
  110. MAIL_DIR    /usr/spool/mail
  111. #MAIL_FILE    .mail
  112.  
  113. #
  114. # If defined, file which inhibits all the usual chatter during the login
  115. # sequence.  If a full pathname, then hushed mode will be enabled if the
  116. # user's name or shell are found in the file.  If not a full pathname, then
  117. # hushed mode will be enabled if the file exists in the user's home directory.
  118. #
  119. #HUSHLOGIN_FILE    .hushlogin
  120. HUSHLOGIN_FILE    /etc/hushlogins
  121.  
  122. #
  123. # If defined, the presence of this value in an /etc/passwd "shell" field will
  124. # disable logins for that user, although "su" will still be allowed.
  125. #
  126. NOLOGIN_STR    NOLOGIN
  127.  
  128. #
  129. # If defined, either a TZ environment parameter spec or the
  130. # fully-rooted pathname of a file containing such a spec.
  131. #
  132. ENV_TZ        TZ=CST6CDT
  133. #ENV_TZ        /etc/tzname
  134.  
  135. #
  136. # If defined, an HZ environment parameter spec.
  137. #
  138. ENV_HZ        HZ=50
  139.  
  140. #
  141. # *REQUIRED*  The default PATH settings, for superuser and normal users.
  142. #
  143. ENV_SUPATH    PATH=/etc/local:/etc:/local/bin:/usr/bin:/bin
  144. ENV_PATH    PATH=/local/bin:/usr/bin:/bin
  145.  
  146. #
  147. # Terminal permissions
  148. #
  149. #    TTYGROUP    Login tty will be assigned this group ownership.
  150. #    TTYPERM        Login tty will be set to this permission.
  151. #
  152. # If you have a "write" program which is "setgid" to a special group
  153. # which owns the terminals, define TTYGROUP to the group number and
  154. # TTYPERM to 0620.  Otherwise leave TTYGROUP commented out and assign
  155. # TTYPERM to either 622 or 600.
  156. #
  157. #TTYGROUP    7
  158. #TTYPERM    0620
  159. TTYPERM        0622
  160.  
  161. #
  162. # Login configuration initializations:
  163. #
  164. #    ERASECHAR    Terminal ERASE character ('\010' = backspace).
  165. #    KILLCHAR    Terminal KILL character ('\025' = CTRL/U).
  166. #    UMASK        Default "umask" value.
  167. #    ULIMIT        Default "ulimit" value.
  168. #
  169. # The ERASECHAR and KILLCHAR are used only on System V machines.
  170. # The ULIMIT is used only if the system supports it.
  171. #
  172. # Prefix these values with "0" to get octal, "0x" to get hexadecimal.
  173. #
  174. ERASECHAR    010
  175. KILLCHAR    025
  176. UMASK        022
  177. ULIMIT        2097152
  178.  
  179. #
  180. # Password aging controls:
  181. #
  182. #    PASS_MAX_DAYS    Maximum number of days a password may be used.
  183. #    PASS_MIN_DAYS    Minimum number of days allowed between password changes.
  184. #    PASS_MIN_LEN    Minimum acceptable password length.
  185. #    PASS_WARN_AGE    Number of days warning given before a password expires.
  186. #
  187. PASS_MAX_DAYS    99999
  188. PASS_MIN_DAYS    0
  189. PASS_MIN_LEN    5
  190. PASS_WARN_AGE    7
  191.  
  192.