[리눅스] /etc/login.defs 기본정책

리눅스 기본정책 login.defs 설정방법 및 각 항목 설명

login.defs는 리눅스 각 계정의 UID, GID, 패스워드 정책 등을 설정할 수 있는 config 파일입니다.
login define 로그인 설정을 정의한다 라고 보시면 됩니다.
새 계정 생성 시 설정에 부여하는 파일 입니다.

파일이기 때문에 vi 편집기로 열어볼 수 있습니다.

# vi /etc/login.defs

 

암호 정책(/etc/shadow의 필드 값 참고)

PASS_MAX_DAYS : 비밀번호를 사용할 수 있는 최대 일수.
PASS_MIN_DAYS : 비밀번호 변경 사이에 허용되는 최소 일수.
PASS_MIN_LEN : 허용되는 최소 암호 길이.
PASS_WARN_AGE : 비밀번호가 만료되기 전에 주어진 경고 일 수.

이미지에서는 패스워드를 5자리 이하로 입력하게 되면 너무 짧은 패스워드라고 경고 문구가 나오게 됩니다.

Passwd 파일의 필드 설정 기본적 Default ID 값들이 1000번 부터 시작되기 때문에 1000번 부터 순차적으로 부여 됩니다.

 

 

 

# useradd 에서 자동 uid 선택을 위한 최소/최대 값
UserID의 범위
UID_MIN 1000
UID_MAX 60000

 

# 시스템 계정
SystemID의 범위
SYS_UID_MIN 201
SYS_UID_MAX 999

# groupadd에서 자동 gid 선택을 위한 최소/최대 값
GroupID의 범위
GID_MIN 1000
GID_MAX 60000

# 시스템 계정
SYS_GID_MIN 201
SYS_GID_MAX 999

CREATE_HOME yes

계정 생성 시 home 디렉토리 생성 여부, <path> 속성은 useradd에 들어 있음

umask 077
권한 마스크는 이 값으로 초기화됩니다. 지정하지 않으면, 권한 마스크는 022로 초기화됩니다.
계정 생성 시 만들어지는 사용자 홈 디렉토리의 umask 값

USERGROUPS_ENAB yes
이것은 userdel이 구성원이 없는 경우 사용자 그룹을 제거할 수 있도록 합니다.
사용자 삭제 시 해당 사용자 그룹에 다른 계정이 존재하지 않는다면 그룹까지 삭제

ENCRYPT_METHOD SHA512
SHA512를 사용하여 비밀번호를 해시 암호화합니다.