next up previous index
Következő: 16.23 /etc/manpath.config Fel: 16. Konfigurációs fájlok Előző: 16.21 /etc/login.access   Index


16.22 /etc/login.defs

#
# /etc/login.defs - Configuration control definitions for the login package.
# A login csomag konfigurációs beállításait tartalmazza.
#
#	$Id: login.defs.linux,v 1.8 1997/12/07 23:26:48 marekm Exp $
#
# Three items must be defined: MAIL_DIR, ENV_SUPATH, and ENV_PATH.
# If unspecified, some arbitrary (and possibly incorrect) value will
# be assumed. All other items are optional - if not specified then
# the described action or option will be inhibited.
# Három részt muszáj definiálni: MAIL_DIR, ENV_SUPATH és ENV_PATH.
# Ha nincsenek meghatározva, akkor néhány önkényes (és valószínűleg
# rossz) érték lesz feltételezve. Minden egyéb érték opcionális - ha
# nincsenek definiálva, akkor az akció vagy opció ki lesz kapcsolva.
#
# Comment lines (lines beginning with "#") and blank lines are ignored.
# A megjegyzések (amik "#" jellel kezdődnek), és az üres sorok ki
# lesznek hagyva.
#
# Modified for Linux. --marekm

#
# Delay in seconds before being allowed another attempt after a login failure
# Ennyi másodpercet várjon a hibás bejelentkezés után, mielőtt megengedné a
# következő bejelentkezést.
#
FAIL_DELAY		3

#
# Enable additional passwords upon dialup lines specified in /etc/dialups.
# Engedélyezi további jelszavak használatát tárcsázásos vonalra, amelyek a
# /etc/dialups fájlban specifikálva.
#
DIALUPS_CHECK_ENAB	yes

#
# Enable logging and display of /var/log/faillog login failure info.
# Engedélyezi, hogy a /var/log/faillog fájlba kerüljenek a hibás
# bejelentkezési kísérletek adatai.
#
FAILLOG_ENAB		yes

#
# Enable display of unknown usernames when login failures are recorded.
# Engedélyezi a "hibás felhasználói név" feliratot, amikor a bejelentkezési
# eljárás nem sikerül.
#
LOG_UNKFAIL_ENAB	no

#
# Enable logging of successful logins
# Engedélyezi a sikeres bejelentkezések loggolását.
#
LOG_OK_LOGINS		no

#
# Enable logging and display of /var/log/lastlog login time info.
# Engedélyezi, hogy a /var/log/lastlog fájlba kerüljenek a bejelentkezési
# idők információi.
#
LASTLOG_ENAB		yes

#
# Enable checking and display of mailbox status upon login.
# Engedélyezi a levelesládának és a státuszának az ellenőrzését a
# bejelentkezéskor.
#
# Disable if the shell startup files already check for mail
# ("mailx -e" or equivalent).
# Kapcsold ki, ha a shell indítófájljaiból ellenőrzöd a leveleket
# ("mailx -e" vagy hasonló).
#
MAIL_CHECK_ENAB		yes

#
# Enable additional checks upon password changes.
# Engedélyezi a további ellenőrzést jelszóváltáskor.
#
OBSCURE_CHECKS_ENAB	yes

#
# Enable checking of time restrictions specified in /etc/porttime.
# Engedélyezi az időkorlátozás meghatározását a /etc/porttime fájlban.
#
PORTTIME_CHECKS_ENAB	yes

#
# Enable setting of ulimit, umask, and niceness from passwd gecos field.
# Engedélyezi az ulimit, umask és az előnyösség beállítását a jelszó fájl
# (/etc/passwd) gecos mezőjében.
#
QUOTAS_ENAB		yes

#
# Enable "syslog" logging of su activity - in addition to sulog file logging.
# SYSLOG_SG_ENAB does the same for newgrp and sg.
# Engedélyezi a su használatának loggolását. A SYSLOG_SG_ENAB ugyanaz
# csoportokra és sg-re.
#
SYSLOG_SU_ENAB		yes
SYSLOG_SG_ENAB		yes

#
# If defined, either full pathname of a file containing device names or
# a ":" delimited list of device names. Root logins will be allowed only
# upon these devices.
# Ha definiálva van, akkor a fájl teljes elérési útjával kell, hogy
# szerepeljen, vagy egy eszköznév, vagy több eszköz neve kettősponttal
# elválasztva egymástól. A root felhasználónak csak ezekről az eszközökről
# engedélyezett a bejelentkezés.
#
CONSOLE		/etc/securetty
#CONSOLE	console:tty01:tty02:tty03:tty04

#
# If defined, all su activity is logged to this file.
# Ha definiálva van, akkor minden su aktivitást loggol ebbe a fájlba a
# rendszer.
#
#SULOG_FILE	/var/log/sulog

#
# If defined, ":" delimited list of "message of the day" files to
# be displayed upon login.
# Ha definiálva van, akkor a ":" (kettősponttal) elválasztott lista a
# nap üzenetei fájlokat tartalmazza, amelyek a bejelentkezést követően
# jelennek meg a képernyőn.
#
MOTD_FILE	/etc/motd
#MOTD_FILE	/etc/motd:/usr/lib/news/news-motd

#
# If defined, this file will be output before each login prompt.
# Ha definiálva van, akkor ennek a fájlnak a tartalma jelenik meg
# a login prompt előtt.
#
#ISSUE_FILE	/etc/issue

#
# If defined, file which maps tty line to TERM environment parameter.
# Each line of the file is in a format something like "vt100 tty01".
# Ha definiálva van, akkor ez az a fájl, amely tartalmazza a TERM változó
# paramétereit. A fájlnak minden sora a következő formában van:
# "vt100 tty01" ("terminál_típusa terminál_száma")
#
#TTYTYPE_FILE	/etc/ttytype

#
# If defined, login failures will be logged here in a utmp format.
# last, when invoked as lastb, will read /var/log/btmp, so...
# Ha definiálva van, akkor a bejelentkezési hibák loggolva lesznek
# ebbe a fájlba utmp formátumban. last, amikor segítségül hívjuk, mint
# lastb, akkor olvasni fogja a /var/log/btmp-t.
#
FTMP_FILE	/var/log/btmp

#
# If defined, name of file whose presence which will inhibit non-root
# logins. The contents of this file should be a message indicating
# why logins are inhibited.
# Ha definiálva van, akkor ez az a fájl, amely, ha létezik, akkor
# megakadályozza a normál felhasználók bejelentkezését. Ez a fájl
# tartalmaz egy üzenetet, amely tartalmazza, hogy miért tilos a
# bejelentkezés.
#
NOLOGINS_FILE	/etc/nologin

#
# If defined, the command name to display when running "su -". For
# example, if this is defined as "su" then a "ps" will display the
# command is "-su". If not defined, then "ps" would display the
# name of the shell actually being run, e.g. something like "-sh".
# Ha definiálva van, akkor a parancs neve látható lesz, amikor futtatják
# a "su -" parancsot. Például, ha ez van definiálva, mint "su", akkor
# egy "ps" parancs mutatni fogja a képernyőn, mint "-su". Ha nincs
# definiálva, akkor egy "ps" parancs az aktuálisan futó shellt fogja
# mutatni, "-sh" -szerűen.
#
SU_NAME		su

#
# *REQUIRED*
# Directory where mailboxes reside, _or_ name of file, relative to the
# home directory. If you _do_ define both, MAIL_DIR takes precedence.
# QMAIL_DIR is for Qmail.
# *SZÜKSÉGES*
# A könyvtár, ahol a felhasználó levelesládája található, vagy a fájl
# neve, a home könyvtárból kiindulva. Ha mindkettőt definiálod, akkor
# a MAIL_DIR bír elsőbbséggel. A QMAIL_DIR-re a Qmail-nek van szüksége.
#
#QMAIL_DIR	Maildir
MAIL_DIR	/var/spool/mail
#MAIL_FILE	.mail

#
# If defined, file which inhibits all the usual chatter during the login
# sequence. If a full pathname, then hushed mode will be enabled if the
# user's name or shell are found in the file. If not a full pathname, then
# hushed mode will be enabled if the file exists in the user's home directory.
# Ha definiálva van, akkor a fájl meggátol minden "fecsegést" a szokásos
# bejelentkezési eljárás alatt. Amikor teljes elérési úttal van megadva a
# fájl, akkor a "fecsegést" letiltó mód engedélyezve lesz, amennyiben a
# felhasználó neve vagy shellje megtalálható a fájlban. Amikor nem teljes
# elérési úttal van megadva a fájl, akkor a "fecsegést" letiltó mód
# engedélyezve lesz, amennyiben a fájl megtalálható a felhasználó home
# könyvtárában.
# 
#
HUSHLOGIN_FILE	.hushlogin
#HUSHLOGIN_FILE	/etc/hushlogins

#
# If defined, the presence of this value in an /etc/passwd "shell" field will
# disable logins for that user, although "su" will still be allowed.
# Ha definiálva van, akkor ennek az értéknek a jelenléte a /etc/passwd
# fájl "shell" mezőjében kikapcsolja az adott felhasználót, noha a "su"
# engedélyezett marad.
#
# XXX this does not seem to be implemented yet... --marekm
# no, it was implemented but I ripped it out ;-) -- jfh
# Még nincs implementálva
NOLOGIN_STR	NOLOGIN

#
# If defined, either a TZ environment parameter spec or the
# fully-rooted pathname of a file containing such a spec.
# Ha definiálva van, akkor az egyik egy TZ környezeti változó próbaképp,
# vagy a teljes elérési úttal megadott fájl tartalmaz egy hasonlót.
#
#ENV_TZ		TZ=CST6CDT
#ENV_TZ		/etc/tzname

#
# If defined, an HZ environment parameter spec.
# Ha definiálva van, akkor ez egy HZ környezeti változó próbaképp.
#
# for Linux/x86
ENV_HZ		HZ=100
# For Linux/Alpha...
#ENV_HZ		HZ=1024

#
# *REQUIRED* The default PATH settings, for superuser and normal users.
# *SZÜKSÉGES*
# A PATH környezeti változó alapértelmezés szerinti beállítása a root
# és a normál elhasználók számára.
#
# (they are minimal, add the rest in the shell startup files)
# Ez csak egy minimális beállítás, ehhez hozzáadni a shell indító fájljaiban
# kell.
#
ENV_SUPATH	PATH=/sbin:/bin:/usr/sbin:/usr/bin
ENV_PATH	PATH=/bin:/usr/bin

#
# Terminal permissions
# A terminálok hozzáférési jogai
#
#	TTYGROUP	Login tty will be assigned this group ownership.
#	A bejelentkezési tty a csoport tulajdonába lesz adva.
#	TTYPERM		Login tty will be set to this permission.
#	A bejelentkezési tty-nek megváltoznak a jogai, erre az értékre.
#
# If you have a "write" program which is "setgid" to a special group
# which owns the terminals, define TTYGROUP to the group number and
# TTYPERM to 0620. Otherwise leave TTYGROUP commented out and assign
# TTYPERM to either 622 or 600.
# Ha használsz egy olyan "író" programot, amely "setgid", akkor csinálj
# egy speciális csoportot, amely kap egy terminált, definiáld a TTYGROUP-ban
# a csoport számát, és a TTYPERM legyen 0620. Máskülönben kommentezd ki
# a TTYGROUP-ot és a TTYPERM-hez rendeld hozzá a 622 vagy a 600 értéket.
#
TTYGROUP	tty
TTYPERM		0600

#
# Login configuration initializations:
# A login konfigurációjának inicializálása
#
#	ERASECHAR	Terminal ERASE character ('\010' = backspace).
#			Terminálon az ERASE karakter.
#	KILLCHAR	Terminal KILL character ('\025' = CTRL/U).
#			Terminálon a KILL karakter.
#	UMASK		Default "umask" value.
#			Az alapértelmezett "umask" értéke.
#	ULIMIT		Default "ulimit" value.
#			Az alapértelmezett "ulimit" értéke.
#
# The ERASECHAR and KILLCHAR are used only on System V machines.
# The ULIMIT is used only if the system supports it.
# (now it works with setrlimit too; ulimit is in 512-byte units)
# Az ERASECHAR és a KILLCHAR csak System V gépeken használatos.
# Az ULIMIT csak akkor használt, ha a rendszer támogatja.
#
# Prefix these values with "0" to get octal, "0x" to get hexadecimal.
# A "0" előtét nyolcas számrendszert, a "0x" tizenhatos számrendszert jelöl.
#
ERASECHAR	0177
KILLCHAR	025
UMASK		022
#ULIMIT		2097152

#
# Password aging controls:
# Jelszóváltoztatás ellenőrzése:
#
# PASS_MAX_DAYS  Maximum number of days a password may be used.
#		  Maximum ennyi napig használhatja a felhasználó a jelszavát.
# PASS_MIN_DAYS  Minimum number of days allowed between password changes.
#	Minimum ennyi napnak el kell telnie a jelszavak megváltoztatása között.
# PASS_MIN_LEN  Minimum acceptable password length.
# 		  A jelszó minimális hossza.
# PASS_WARN_AGE  Number of days warning given before a password expires.
# 		  Ennyi nappal a jelszó lejárta előtt figyelmeztet a rendszer.
#
PASS_MAX_DAYS	99999
PASS_MIN_DAYS	0
PASS_MIN_LEN	5
PASS_WARN_AGE	7

#
# If "yes", the user must be listed as a member of the first gid 0 group
# in /etc/group (called "root" on most Linux systems) to be able to "su"
# to uid 0 accounts. If the group doesn't exist or is empty, no one
# will be able to "su" to uid 0.
# Ha "yes"-re van állítva, akkor a felhasználónak rajta kell lennie a listán
# amely a /etc/group-ban a 0-s gid számot viseli (a legtöbb rendszeren
# "root"-nak hívják) a "su" paranccsal 0 uid-ű felhasználóvá válhat. Ha a
# csoport üres, vagy nem létezik, akkor nem egynek van lehetősége a "su"
# paranccsal 0 uid-ű felhasználóvá válni.
#
SU_WHEEL_ONLY	no

#
# If compiled with cracklib support, where are the dictionaries
# Ha fordítottál cracklib támogatást, hol található a szótárja.
#
#CRACKLIB_DICTPATH	/usr/lib/passwd/pw_dict

#
# Min/max values for automatic uid selection in useradd
# A minimális és maximális UID érték, amelyek közül az useradd
# automatikusan válogat.
#
UID_MIN			 1000
UID_MAX			60000

#
# Min/max values for automatic gid selection in groupadd
# A minimális és maximális GID érték, amelyek közül az useradd
# automatikusan válogat.
#
GID_MIN			 100
GID_MAX			60000

#
# Max number of login retries if password is bad
# A bejelentkezések maximális száma, ha rossz volt a jelszó.
#
LOGIN_RETRIES		5

#
# Max time in seconds for login
# Maximum ennyi másodpercig vár a login program a jelszóra.
#
LOGIN_TIMEOUT		60

#
# Maximum number of attempts to change password if rejected (too easy)
# Maximum ennyiszer utasítja vissza jelszóváltoztatásnál a túl könnyű
# jelszavakat.
#
PASS_CHANGE_TRIES	5

#
# Warn about weak passwords (but still allow them) if you are root.
# Figyelmeztet a gyenge jelszavakra (de mégis engedélyezi azt), ha
# te vagy a root.
#
PASS_ALWAYS_WARN	yes

#
# Number of significant characters in the password for crypt().
# Default is 8, don't change unless your crypt() is better.
# Ignored if MD5_CRYPT_ENAB set to "yes".
# A jelszóban figyelembe vett karakterek számát határozza meg. Az
# alapértelmezés 8, mert az alap crypt() függvény nem tud többet.
# Ha az MD5_CRYPT_ENAB-et beállítjuk, akkor kapcsoljuk ezt ki.
#
#PASS_MAX_LEN		8

#
# Require password before chfn/chsh can make any changes.
# Szükséges, hogy a chfn/chsh parancsokkal meg tudják változtatni a
# felhasználók a rájuk vonatkozó beállításokat.
#
CHFN_AUTH		yes

#
# Which fields may be changed by regular users using chfn - use
# any combination of letters "frwh" (full name, room number, work
# phone, home phone). If not defined, no changes are allowed.
# For backward compatibility, "yes" = "rwh" and "no" = "frwh".
# Melyek azok a mezők, amelyeket egy normál felhasználó megváltoztathat
# a chfn program használatával - használd a következő betűk tetszőleges
# kombinációját "frwh" (f - teljes név; r - szobaszám; w - munkahelyi
# telefonszám; h - otthoni telefonszám). Ha nincs definiálva, akkor
# semmilyen változtatás nincs megengedve. A visszafelé kompatibilitás
# miatt, "yes" = "rwh" és "no" = "frwh".
# 
CHFN_RESTRICT		rwh

#
# Password prompt(%s will be replaced by user name).
# A jelszó prompt beállítása.
#
# XXX - it doesn't work correctly yet, for now leave it commented out
# to use the default which is just "Password: ".
# Ha nem működik rendesen, akkor kommentezzük ki, és használjuk az
# alapértelmezettet, amikor csak annyit ír ki, hogy "Password: ".
#
#LOGIN_STRING		"%s's Password: "

#
# Only works if compiled with MD5_CRYPT defined:
# If set to "yes", new passwords will be encrypted using the MD5-based
# algorithm compatible with the one used by recent releases of FreeBSD.
# It supports passwords of unlimited length and longer salt strings.
# Set to "no" if you need to copy encrypted passwords to other systems
# which don't understand the new algorithm. Default is "no".
# Csak akkor működik, ha lefordítottuk az MD5_CRYPT definíciót. Ha
# "yes"-re van állítva, akkor az új jelszavak az MD5 alapú algoritmussal
# lesznek titkosítva, amely kompatibilis a FreeBSD által használtal.
# Ez támogatja a korlátlan hosszúságú jelszavakat és a hosszú "só"
# sztringet. Állítsd "no"-ra, ha szükséged van a titkosított jelszavak
# másolására más rendszerekkel, amelyek nem értik az új algoritmust.
# Az alapértelmezés a "no".
#
#MD5_CRYPT_ENAB	no

#
# List of groups to add to the user's supplementary group set
# when logging in on the console (as determined by the CONSOLE
# setting). Default is none.
# Csoportok listája, amelyek ideiglenesen hozzáadódnak a felhasználó
# csoportjaihoz, amikor a konzolról jelentkezik be. Alapértelmezésben
# ki van kapcsolva.
#
# Use with caution - it is possible for users to gain permanent
# access to these groups, even when not logged in on the console.
# How to do it is left as an exercise for the reader...
# Csak akkor kapják meg a felhasználók ezeknek a csoportoknak a jogait,
# amikor a konzolról jelentkeznek be.
#
#CONSOLE_GROUPS		floppy:audio:cdrom

#
# Should login be allowed if we can't cd to the home directory?
# Default in no.
# Engedélyezzük a belépést, ha nem tudunk belépni a hom könyvtárunkba?
# Az alapértelmezés a nem.
#
DEFAULT_HOME	yes

#
# If this file exists and is readable, login environment will be
# read from it. Every line should be in the form name=value.
# Ha ez a fájl létezik és olvasható, akkor a login környezete innen lesz
# kiolvasva. Minden sor formája a következő: név=érték.
#
ENVIRON_FILE	/etc/environment

#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
# Ha definiálva van, akkor ez a parancs fut le, amikor eltávolítunk egy
# felhasználót. Ez el tudja távolítani az at/cron/print munkákat, amelyek
# az eltávolított felhasználó tulajdonában vannak.
#
#USERDEL_CMD	/usr/sbin/userdel_local1999-09-17