3
.\" Author: Julianne Frances Haugh
4
.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/>
6
.\" Manual: Formati di file e conversioni
7
.\" Source: shadow-utils 4.1.5.1
10
.TH "LOGIN\&.DEFS" "5" "25/05/2012" "shadow\-utils 4\&.1\&.5\&.1" "Formati di file e conversioni"
11
.\" -----------------------------------------------------------------
12
.\" * Define some portability stuff
13
.\" -----------------------------------------------------------------
14
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
15
.\" http://bugs.debian.org/507673
16
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
17
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
20
.\" -----------------------------------------------------------------
21
.\" * set default formatting
22
.\" -----------------------------------------------------------------
23
.\" disable hyphenation
25
.\" disable justification (adjust text to left margin only)
27
.\" -----------------------------------------------------------------
28
.\" * MAIN CONTENT STARTS HERE *
29
.\" -----------------------------------------------------------------
31
login.defs \- configurazione del pacchetto password shadow
36
contiene la configurazione specifica per questo sistema relativa al pacchetto password shadow\&. Questo file \(`e obbligatorio\&. La sua assenza non bloccer\(`a l\*(Aqutilizzo del sistema, ma probabilmente sar\(`a causa di risultati non desiderati\&.
38
Questo file \(`e un file di testo leggibile nel quale ogni riga descrive un parametro di configurazione\&. Le righe consistono di una coppia nome valore separati da spazi\&. Le righe vuote e di commento sono ignorate\&. I commenti iniziano con con il simbolo "#" che deve essere il primo carattere diverso da spazio della riga\&.
40
I valori dei parametri possono essere di quattro tipi: testo, booleano, numerico e numerico lungo\&. Un testo pu\(`o contenere qualsiasi carattere stampabile\&. Un booleano dovrebbe essere uno tra
43
\fIno\fR\&. Un parametro dal valore booleano non definito oppure uno che ha un valore diverso da quelli permessi verr\(`a equiparato al valore
44
\fIno\fR\&. I numerici (sia normali che lunghi) possono essere decimali, ottali (preceduti da
45
\fI0\fR) o esadecimali (preceduti da
46
\fI0x\fR)\&. Il valore massimo dei numerici normali e lunghi \(`e dipendente dalla macchina\&.
48
Sono forniti i seguenti parametri di configurazione:
50
\fBCHFN_AUTH\fR (booleano)
53
\fIyes\fR, il programma
55
richieder\(`a l\*(Aqautenticazione prima di apportare qualsiasi modifica, a meno che non sia eseguito dal super utente\&.
58
\fBCHFN_RESTRICT\fR (testo)
60
Questo parametro specifica quali valori del campo
64
possono essere cambiati da utenti normali usando il programma
65
\fBchfn\fR\&. Pu\(`o essere una combinazione qualsiasi delle lettere
70
per \(FoNome completo (f)\(Fc, \(FoNumero stanza (r)\(Fc, \(FoTelefono di lavoro (w)\(Fc e \(FoTelefono di casa (h)\(Fc\&. Per compatibilit\(`a con precedenti versioni,
77
\fIfrwh\fR\&. Se non specificato, solo il super utente pu\(`o effettuare modifiche\&. Le impostazioni pi\(`u stringenti si ottengono installando
82
\fBCHSH_AUTH\fR (booleano)
87
richieder\(`a l\*(Aqautenticazione prima di apportare qualsiasi modifica, a meno che sia utilizzato dal super utente\&.
92
Se definito, o il percorso completo di un file che contiene l\*(Aqelenco di nomi di device (uno per riga) oppure un elenco di nomi di device separati da \(Fo:\(Fc\&. L\*(Aqaccesso come root verr\(`a permesso solo attraverso questi device\&.
94
Se non definito, root potr\(`a accedere da qualsiasi device\&.
96
Il nome di device deve essere specificato senza il prefisso /dev\&.
99
\fBCONSOLE_GROUPS\fR (testo)
101
Elenco di gruppi da aggiungere ai gruppi supplementari dell\*(Aqutente quando questi accede dalla console (come determinato dalla impostazione CONSOLE)\&. Il valore predefinito \(`e nullo\&.
103
Usare con cautela \- \(`e possibile che gli utenti ottengano l\*(Aqaccesso permanente a questi gruppi anche se non accedono dalla console\&.
106
\fBCREATE_HOME\fR (booleano)
108
Indica se per i nuovi utenti va creata la directory home\&.
110
Questa impostazione non viene applicata agli utenti di sistema e pu\(`o essere modificata sulla riga di comando\&.
113
\fBDEFAULT_HOME\fR (booleano)
115
Indica se permettere l\*(Aqaccesso al sistema anche se non si pu\(`o accedere alla directory home\&. Il valore predefinito \(`e no\&.
118
\fIyes\fR, l\*(Aqutente acceder\(`a alla directory root (/) nel caso che non sia possibile accedere alla propria directory home\&.
121
\fBENCRYPT_METHOD\fR (testo)
123
Definisce l\*(Aqalgoritmo di cifratura predefinito per le password (se non ne viene specificato uno a riga di comando)\&.
125
Pu\(`o avere uno dei seguenti valori:
128
\fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&.
130
Nota: questo parametro ha la precedenza sulla variabile
131
\fBMD5_CRYPT_ENAB\fR\&.
136
Se impostato viene utilizzato per definire il valore della variabile d\*(Aqambiente HZ al login dell\*(Aqutente\&. Il valore deve essere preceduto da
137
\fIHZ=\fR\&. Un valore comune per Linux \(`e
141
\fBENV_PATH\fR (testo)
143
If set, it will be used to define the PATH environment variable when a regular user login\&. The value is a colon separated list of paths (for example
144
\fI/bin:/usr/bin\fR) and can be preceded by
145
\fIPATH=\fR\&. The default value is
146
\fIPATH=/bin:/usr/bin\fR\&.
149
\fBENV_SUPATH\fR (testo)
151
If set, it will be used to define the PATH environment variable when the superuser login\&. The value is a colon separated list of paths (for example
152
\fI/sbin:/bin:/usr/sbin:/usr/bin\fR) and can be preceded by
153
\fIPATH=\fR\&. The default value is
154
\fIPATH=/sbin:/bin:/usr/sbin:/usr/bin\fR\&.
159
Se impostato viene usato per definire la variabile d\*(Aqambiente TZ al login dell\*(Aqutente\&. Il valore pu\(`o essere il nome di una \(Fotimezone\(Fc preceduta da
162
\fITZ=CST6CDT\fR), o il percorso completo di un file che contenga la specifica della \(Fotimezone\(Fc (ad esempio
165
Se viene specificato il percorso completo di un file che per\(`o non esiste o non pu\(`o essere letto, allora viene utilizzato il valore predefinito
169
\fBENVIRON_FILE\fR (testo)
171
Se questo file esiste ed \(`e leggibile, l\*(Aqambiente di login viene letto da l\(`i\&. Ogni riga deve essere nella forma nome=valore\&.
173
Le righe che iniziano con \(Fo#\(Fc sono trattate come commenti e ignorate\&.
176
\fBERASECHAR\fR (numerico)
178
Carattere ERASE del terminale (\fI010\fR
183
Il valore deve avere il prefisso \(Fo0\(Fc se in ottale, o \(Fo0x\(Fc se esadecimale\&.
186
\fBFAIL_DELAY\fR (numerico)
188
Numero di secondi prima che venga concesso un ulteriore tentativo dopo un accesso fallito\&.
191
\fBFAILLOG_ENAB\fR (booleano)
193
Abilita la memorizzazione e mostra le informazioni sugli accessi falliti contenute in
197
\fBFAKE_SHELL\fR (testo)
201
eseguir\(`a questa shell al posto di quella utente specificata in
205
\fBFTMP_FILE\fR (testo)
207
Se impostato, gli accessi falliti verranno tracciati in questo file nel formato utmp\&.
210
\fBGID_MAX\fR (numerico), \fBGID_MIN\fR (numerico)
212
Intervallo di ID di gruppo per la creazione di gruppi normali tramite
218
Il valore predefinito per
221
\fBGID_MAX\fR) \(`e 1000 (rispettivmente 60000)\&.
224
\fBHUSHLOGIN_FILE\fR (testo)
226
Se definito, questo file inibisce quanto stampato durante l\*(Aqaccesso\&. Se viene specificato un percorso completo, la modalit\(`a silenziosa (hushed) viene attivata se in quel file \(`e presente il nome dell\*(Aqutente o della shell dell\*(Aqutente\&. Se il percorso non \(`e completo, allora la modalit\(`a silenziosa viene attivata se quel file \(`e presente nella directory home dell\*(Aqutente\&.
229
\fBISSUE_FILE\fR (testo)
231
Se definito, il file verr\(`a mostrato prima del prompt di login\&.
234
\fBKILLCHAR\fR (numerico)
236
Il carattere da usare sul terminale per cancellare l\*(Aqintera riga (\fI025\fR
239
Il valore deve avere il prefisso \(Fo0\(Fc se in ottale, o \(Fo0x\(Fc se esadecimale\&.
242
\fBLASTLOG_ENAB\fR (booleano)
244
Abilita la memorizzazione e la stampa delle informazioni sulle date degli ultimi accessi in /var/log/lastlog\&.
247
\fBLOG_OK_LOGINS\fR (booleano)
249
Abilita la tracciatura degli accessi avvenuti con successo\&.
252
\fBLOG_UNKFAIL_ENAB\fR (booleano)
254
Abilita l\*(Aqinclusione dei nomi utente sconosciuti quando si registrano gli accessi falliti\&.
256
Nota: memorizzare i nomi sconosciuti potrebbe diventare un problema legato alla sicurezza se un utente inserisce la propria password al posto del nome utente\&.
259
\fBLOGIN_RETRIES\fR (numerico)
261
Massimo numero di tentativi di accesso per password errata\&.
264
\fBLOGIN_STRING\fR (testo)
266
Il testo da utilizzare per richiedere la password\&. Il valore predefinito \(`e \(FoPassword: \(Fc o una sua traduzione\&. Se si imposta questa variabile allora il testo non verr\(`a tradotto\&.
269
\fI%s\fR, questo verr\(`a sostituito dal nome dell\*(Aqutente\&.
272
\fBLOGIN_TIMEOUT\fR (numerico)
274
Numero massimo di secondi per l\*(Aqaccesso\&.
277
\fBMAIL_CHECK_ENAB\fR (testo)
279
Abilita la verifica e stampa a video dello stato della casella di posta al momento dell\*(Aqaccesso al sistema\&.
281
Andrebbe disabilitato se i file di avvio della shell effettuano gi\(`a questo controllo (\(Fomailx \-e\(Fc o equivalente)\&.
284
\fBMAIL_DIR\fR (testo)
286
La directory di spool per la posta\&. Questa \(`e necessaria per manipolare la casella di posta quando il corrispondente account utente viene modificato o cancellato\&. Se non \(`e specificata viene utilizzato un valore impostato al momento della compilazione\&.
289
\fBMAIL_FILE\fR (testo)
291
Imposta la posizione delle caselle di posta degli utenti relative alla loro directory home\&.
298
vengono utilizzate da
303
per creare, spostare e cancellare le caselle di posta dell\*(Aqutente\&.
306
\fBMAIL_CHECK_ENAB\fR
309
allora sono anche utilizzate per impostare la variabile d\*(Aqambiente
312
\fBMAX_MEMBERS_PER_GROUP\fR (numero)
314
Numero massimo di membri per gruppo\&. Quando viene raggiunto il massimo, viene creata una nuova riga per il gruppo nel file
316
(con lo stesso nome, stessa password e stesso GID)\&.
318
Il valore predefinito \(`e 0, che non pone nessun limite al numero di membri per gruppo\&.
320
Questa opzione (dividi gruppo) permette di limitare la lunghezza delle righe nel file \(Fogroup\(Fc\&. Questo \(`e utile per essere certi che le righe per gruppi NIS non eccedano i 1024 caratteri\&.
322
Se si deve impostare questo limite, si pu\(`o usare 25\&.
324
Nota: la divisione dei gruppi potrebbe non essere supportata da ogni strumento (anche all\*(Aqinterno del pacchetto Shadow)\&. Non si dovrebbe utilizzare questa variabile a meno di esserci forzati\&.
327
\fBMD5_CRYPT_ENAB\fR (booleano)
329
Indica se le password vanno cifrate usando l\*(Aqalgoritmo basato su MD5\&. Se impostato a
331
le nuove password saranno cifrate usando un algoritmo basato su MD5 e compatibile con quello delle versioni pi\(`u recenti di FreeBSD\&. Supporta password di lunghezza qualsiasi e testi \(Fosalt\(Fc pi\(`u lunghi\&. Impostare a
333
se si devono copiare password su altri sistemi che non gestiscono l\*(Aqalgoritmo\&. Il valore predefinito \(`e
336
Questa variabile ha meno priorit\(`a della variabile
338
e di qualsiasi opzione a riga di comando che imposta un algoritmo di cifratura\&.
340
Questa variabile non \(`e pi\(`u usata\&. Si dovrebbe utilizzare
341
\fBENCRYPT_METHOD\fR\&.
344
\fBMOTD_FILE\fR (testo)
346
Se definito \(`e una lista di nomi di file con \(Fomessaggi del giorno\(Fc separati da \(Fo:\(Fc che vengono mostrati subito dopo l\*(Aqaccesso\&.
349
\fBNOLOGINS_FILE\fR (testo)
351
Se definito \(`e il nome di un file che impedisce l\*(Aqaccesso degli utenti non root\&. Il suo contenuto dovrebbe essere un messaggio che indica il motivo per il quale l\*(Aqaccesso \(`e impedito\&.
354
\fBOBSCURE_CHECKS_ENAB\fR (booleano)
356
Abilita controlli addizionali durante il cambio password\&.
359
\fBPASS_ALWAYS_WARN\fR (booleano)
361
Avvisa riguardo password deboli (anche se le permette egualmente) se si \(`e root\&.
364
\fBPASS_CHANGE_TRIES\fR (numerico)
366
Massimo numero di tentativi per cambiare una password (troppo facile)\&.
369
\fBPASS_MAX_DAYS\fR (numerico)
371
Il numero massimo di giorni che una password pu\(`o essere utilizzata\&. Se la password \(`e pi\(`u vecchia verr\(`a imposto il suo cambiamento\&. Se non specificato viene assunto \-1 (che disabilita questo controllo)\&.
374
\fBPASS_MIN_DAYS\fR (numerico)
376
Il numero minimo di giorni tra due cambiamenti di password\&. Ogni tentativo di cambiare la password prima di questo periodo verr\(`a rifiutato\&. Se non specificato viene assunto \-1 (che disabilita questo controllo)\&.
379
\fBPASS_WARN_AGE\fR (numerico)
381
Il numero di giorni per i quali un utente va avvisato che la sua password sta per scadere\&. Se zero l\*(Aqutente viene avvisato solo alla scadenza\&. Un valore negativo indica che non si deve avvisare mai\&. Se non specificato allora non c\*(Aq\(`e nessun avviso\&.
388
sono utilizzate solo al momento della creazione dell\*(Aqaccount\&. Qualsiasi cambiamento di queste impostazioni non modifica gli account preesistenti\&.
390
\fBPASS_MAX_LEN\fR (numerico), \fBPASS_MIN_LEN\fR (numerico)
392
Numero di caratteri significativi della password per crypt()\&.
394
\(`e normalmente 8\&. Da non cambiare a meno che la propria crypt() sia migliore\&. Questo viene ignorato se
400
\fBPORTTIME_CHECKS_ENAB\fR (booleano)
402
Abilita la verifica delle restrizioni temporali specificate in
406
\fBQUOTAS_ENAB\fR (booleano)
408
Abilita l\*(Aqimpostazione di limiti di risorsa definiti in
410
e ulimit, umask e livello di \(Fonice\(Fc in base al campo gecos del passwd dell\*(Aqutente\&.
413
\fBSHA_CRYPT_MIN_ROUNDS\fR (numerico), \fBSHA_CRYPT_MAX_ROUNDS\fR (numerico)
420
\fISHA512\fR, questo definisce il numero di cicli SHA usati per l\*(Aqalgoritmo di cifratura (quando il numero di cicli non \(`e impostato a riga di comando)\&.
422
Con molti cicli \(`e pi\(`u difficile trovare una password usando la forza bruta\&. Ma va notato che \(`e richiesta maggiore potenza di calcolo per autenticare gli utenti\&.
424
Se non specificato sar\(`a la libc a scegliere il numero di cicli (5000)\&.
426
Il valore deve essere compreso tra 1\&.000 e 999\&.999\&.999\&.
428
Se viene impostato solo uno tra
429
\fBSHA_CRYPT_MIN_ROUNDS\fR
431
\fBSHA_CRYPT_MAX_ROUNDS\fR, allora l\*(Aqunico valore viene utilizzato\&.
434
\fBSHA_CRYPT_MIN_ROUNDS\fR
436
\fBSHA_CRYPT_MAX_ROUNDS\fR, allora viene utilizzato il maggiore\&.
439
\fBSULOG_FILE\fR (testo)
441
Se definito, tutta l\*(Aqattivit\(`a di \(Fosu\(Fc viene tracciata in questo file\&.
444
\fBSU_NAME\fR (testo)
446
Se definito \(`e il nome del comando da mostrare quando si esegue \(Fosu \-\(Fc\&. Ad esempio, se lo di definisce come \(Fosu\(Fc allora \(Fops\(Fc mostrer\(`a che il comando \(`e \(Fo\-su\(Fc\&. Se non definito, \(Fops\(Fc mostrer\(`a il nome della shell invocata, come \(Fo\-sh\(Fc\&.
449
\fBSU_WHEEL_ONLY\fR (booleano)
452
\fIyes\fR, l\*(Aqutente deve essere elencato come membro del primo gruppo con gid 0 in
456
in molti sistemi Linux) perch\('e sia possibile usare
458
verso account con uid 0\&. Se il gruppo non esiste o \(`e vuoto, nessuno potr\(`a utilizzare
463
\fBSYS_GID_MAX\fR (numerico), \fBSYS_GID_MIN\fR (numerico)
465
Intervallo di ID di gruppo utilizzato per la creazione di un gruppo di sistema da
471
Il valore predefinito per
474
\fBSYS_GID_MAX\fR) \(`e 101 (rispettivamente
478
\fBSYS_UID_MAX\fR (numerico), \fBSYS_UID_MIN\fR (numerico)
480
Intervallo di ID utente per la creazione degli utenti di sistema con
485
Il valore predefinito per
488
\fBSYS_UID_MAX\fR) \(`e 101 (rispettivamente
492
\fBSYSLOG_SG_ENAB\fR (booleano)
494
Abilita il tracciamento dell\*(Aqattivit\(`a di
499
\fBSYSLOG_SU_ENAB\fR (booleano)
501
Abilita la tracciatura su \(Fosyslog\(Fc dell\*(Aqattivit\(`a di
502
\fBsu\fR, oltre a quella sul file \(Fosulog\(Fc\&.
505
\fBTTYGROUP\fR (testo), \fBTTYPERM\fR (testo)
507
I permessi del terminale: il tty usato per l\*(Aqaccesso sar\(`a di propriet\(`a del gruppo
509
e avr\(`a permessi impostati a
512
In maniera predefinita la propriet\(`a del terminale sar\(`a impostata al gruppo primario dell\*(Aqutente, mentre i permessi saranno
516
pu\(`o essere il nome del gruppo o il suo identificativo numerico\&.
520
che \(`e \(Fosetgid\(Fc e ha un gruppo speciale che possiede i terminali, definire TTYGROUP con lo stesso gruppo e TTYPERM a 0620\&. Altrimenti lasciare TTYGROUP commentato e assegnare TTYPERM a 622 o 600\&.
523
\fBTTYTYPE_FILE\fR (testo)
525
Se definito si tratta di un file che mappa le linee tty nella variabile d\*(Aqambiente TERM\&. Ogni riga del file \(`e in un formato tipo \(Fovt100 tty01\(Fc\&.
528
\fBUID_MAX\fR (numerico), \fBUID_MIN\fR (numerico)
530
Intervallo di ID utente da utilizzare nella creazione degli utenti normali tramite
535
Il valore predefinito per
538
\fBUID_MAX\fR) \(`e 1000 (rispettivamente 60000)\&.
541
\fBULIMIT\fR (numerico)
548
\fBUMASK\fR (numerico)
550
La maschera di permessi alla creazione dei file \(`e inizializzata con questo valore\&. Se non specificato la maschera viene impostata a 022\&.
555
usano questa maschera per impostare i permessi della directory home che creano\&.
557
Viene anche utilizzata da
559
per definire la maschera iniziale dell\*(Aqutente\&. Notare che questa maschera pu\(`o essere modificata dalla riga GECOS dell\*(Aqutente (se
561
\(`e impostato) o specificando un limite con l\*(Aqidentificativo
567
\fBUSERDEL_CMD\fR (testo)
569
Se definito, questo comando viene eseguito quando si cancella un utente\&. Dovrebbe rimuovere tutti i compiti di stampa/cron/at di propriet\(`a dell\*(Aqutente da cancellare (passato come primo argomento)\&.
571
Il codice d\*(Aquscita restituito dallo script non \(`e preso in considerazione\&.
573
Ecco uno script di esempio che rimuove i job dell\*(Aqutente, sia di cron che at che di stampa:
581
# Verifica la presenza dell\*(Aqargomento obbligatorio
583
echo "Uso: $0 username"
587
# Rimuove i compiti di cron
590
# Rimuove i compiti di at
591
# Nota che verranno rimossi tutti i compiti di propriet\(`a dello stesso UID,
592
# anche se condiviso con un altro nome utente\&.
593
AT_SPOOL_DIR=/var/spool/cron/atjobs
594
find $AT_SPOOL_DIR \-name "[^\&.]*" \-type f \-user $1 \-delete \e;
608
\fBUSERGROUPS_ENAB\fR (booleano)
610
Abilita l\*(Aqimpostazione dei bit di gruppo di umask in modo che siano gli stessi dei bit del proprietario (esempio: 022 \-> 002, 077 \-> 007) per utenti non root a condizione che uid e gid siano identici e che il nome utente sia lo stesso del gruppo primario\&.
615
canceller\(`a il gruppo dell\*(Aqutente se non contiene altri membri, e
617
creer\(`a automaticamente un gruppo con lo stesso nome dell\*(Aqutente\&.
619
.SH "RIFERIMENTI INCROCIATI"
621
I seguenti riferimenti incrociati mostrano quali programmi del pacchetto shadow password utilizzano quali parametri\&.
632
ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB
633
SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS
639
ENCRYPT_METHOD MD5_CRYPT_ENAB
640
SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS
645
CHSH_AUTH LOGIN_STRING
650
ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB
651
SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS
656
GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP SYS_GID_MAX SYS_GID_MIN
661
MAX_MEMBERS_PER_GROUP
666
MAX_MEMBERS_PER_GROUP
671
MAX_MEMBERS_PER_GROUP
676
MAX_MEMBERS_PER_GROUP
681
MAX_MEMBERS_PER_GROUP
686
MAX_MEMBERS_PER_GROUP
692
CONSOLE_GROUPS DEFAULT_HOME
693
ENV_HZ ENV_PATH ENV_SUPATH ENV_TZ ENVIRON_FILE
704
LOGIN_TIMEOUT LOG_OK_LOGINS LOG_UNKFAIL_ENAB
705
MAIL_CHECK_ENAB MAIL_DIR MAIL_FILE MOTD_FILE NOLOGINS_FILE PORTTIME_CHECKS_ENAB QUOTAS_ENAB
706
TTYGROUP TTYPERM TTYTYPE_FILE
718
ENCRYPT_METHOD GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE
719
SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS
720
SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK
725
ENCRYPT_METHOD MD5_CRYPT_ENAB OBSCURE_CHECKS_ENAB PASS_ALWAYS_WARN PASS_CHANGE_TRIES PASS_MAX_LEN PASS_MIN_LEN
726
SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS
731
PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE
736
PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE
742
CONSOLE_GROUPS DEFAULT_HOME
745
ENV_TZ LOGIN_STRING MAIL_CHECK_ENAB MAIL_DIR MAIL_FILE QUOTAS_ENAB
760
CREATE_HOME GID_MAX GID_MIN MAIL_DIR MAX_MEMBERS_PER_GROUP PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK
765
"MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP USERDEL_CMD USERGROUPS_ENAB
770
MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP