définit la configuration de la suite shadow password (mots de passe cachés) pour le système. Ce fichier est indispensable. Son absence n'empêchera pas le système de fonctionner, mais aura probablement des conséquences indésirables.
Ce fichier est un fichier texte, dont chaque ligne décrit un paramètre de configuration. Les lignes consistent en un nom et une valeur, séparés par un espace. Les lignes blanches et les lignes de commentaires sont ignorées. Les commentaires commencent par un caractère \(Fo\ #\ \(Fc, qui doit être le premier caractère non blanc de la ligne.
Les valeurs des paramètres sont de quatre types\ : chaînes de caractères, booléens, nombres et nombres longs. Une chaîne de caractères est constituée de n'importe quel caractère imprimable. Un booléen est soit \(Fo\ yes\ \(Fc (oui) soit \(Fo\ no\ \(Fc (non). Un paramètre booléen non défini, ou défini avec une valeur autre que celles\-là prendra la valeur \(Fo\ no\ \(Fc. Un nombre (normal ou long) peut être soit décimal, soit octal (en précédant la valeur d'un \(Fo\ 0\ \(Fc), ou encore hexadécimal (en précédant la valeur de \(Fo\ 0x\ \(Fc). La valeur maximale des paramètres numériques normaux ou longs dépend de la machine.
\fIh\fR, correspondant respectivement au nom complet, au numéro de bureau, au numéro de téléphone professionnel et au numéro de téléphone personnel. Pour des raisons de compatibilité avec des versions antérieures, \(Fo\ yes\ \(Fc est équivalent à \(Fo\ rwh\ \(Fc et \(Fo\ no\ \(Fc, à \(Fo\ frwh\ \(Fc. S'il n'est pas spécifié, seul le superutilisateur peut effectuer des modifications. Pour une configuration encore plus restrictive, il sera préférable de ne pas installer
Répertoire d'attente des courriels (\(Fo\ mail spool directory\ \(Fc). Ce paramètre est nécessaire pour manipuler les boîtes à lettres lorsque le compte d'un utilisateur est modifié ou supprimé. S'il n'est pas spécifié, une valeur par défaut définie à la compilation est utilisée.
Nombre maximum de jours de validité d'un mot de passe. Après cette durée, une modification du mot de passe est obligatoire. S'il n'est pas précisé, la valeur de \-1 est utilisée (ce qui enlève toute restriction).
Nombre minimum de jours autorisé avant la modification d'un mot de passe. Toute tentative de modification du mot de passe avant cette durée est rejetée. S'il n'est pas précisé, la valeur de \-1 est utilisée (ce qui enlève toute restriction).
Nombre de jours durant lesquels l'utilisateur recevra un avertissement avant que son mot de passe n'arrive en fin de validité. Une valeur négative signifie qu'aucun avertissement n'est donné. S'il n'est pas précisé, aucun avertissement n'est donné.
Les paramètres PASS_MAX_DAYS, PASS_MIN_DAYS et PASS_WARN_AGE ne sont utilisés qu'au moment de la création d'un compte. Les changements n'affecteront pas les comptes existants.
Si ce paramètre est défini, cette commande est exécutée lors de la suppression d'un utilisateur. Elle pourra supprimer toutes les tâches périodiques cron ou at, tous les travaux d'impression, etc. de l'utilisateur (qui sera fourni comme premier paramètre).
La plupart des fonctionnalités qui étaient fournies par les mots de passe cachés (\(Fo\ shadow password\ \(Fc) sont désormais gérées par PAM. De ce fait,
\fI/etc/login.defs\fR
n'est plus utilisé par les programmes tels que
\fBlogin\fR(1),
\fBpasswd\fR(1)
et
\fBsu\fR(1). Veuillez plutôt vous référer aux fichiers de configuration de PAM correspondant.
