LINUX 安全运维-用户密码

#!bash

MAIL_DIR        /var/spool/mail         #邮件目录

PASS_MAX_DAYS   99999                   #密码过期最大时间，99999代表永久有效

PASS_MIN_DAYS   0                       #是否可修改密码，0代表可修改，非0代表多少天后修改

PASS_MIN_LEN    5                       #密码最小长度，使用pam_creacklib module,这个参数不生效

PASS_WARN_AGE   7                       #密码失效前多少天在用户登录时通知用户修改密码

UID_MIN                  1000           #UID的最小值

UID_MAX                 60000           #UID的最大值

SYS_UID_MIN               201           #系统UID的最小值

SYS_UID_MAX               999           #系统UID的最大值

GID_MIN                  1000

GID_MAX                 60000

SYS_GID_MIN               201

SYS_GID_MAX               999

CREATE_HOME     yes                     #是否创建家目录

UMASK           077                     #umask的值

USERGROUPS_ENAB yes                     #当值为yes，没有-g参数自动创建名称和用户名相同的组

ENCRYPT_METHOD SHA512                   #加密方式

参数

说明