linux之用户管理

/etc/login.defs

配合/etc/passwd和/etc/shadow来对用户进行一些限制  但是优先级低于/etc/passwd和/etc/shadow.

如果有冲突的地方,系统会以/etc/passwd和/etc/shadow为准.

这个文件的内容如下

[root@niugengtian-6 ~]# egrep -v '^[ ]*$|^#' /etc/login.defs      过滤/etc/login.defs中的空行/只有空格的行/被注释的行

MAIL_DIR    /var/spool/mail                                       系统消息(邮件)文件夹     /var./spool/mail

PASS_MAX_DAYS   99999                                             密码有效最大天数         99999

PASS_MIN_DAYS   0                                                密码有效最小天数        就是你改了密码后最快多久可以再改密码

PASS_MIN_LEN    5                                                密码长度

PASS_WARN_AGE   7                                                密码失效警告倒计时

UID_MIN           500                                             用户UID最小500

UID_MAX         60000                                             用户UID最大60000

GID_MIN           500                                             用户组GID 最小 500

GID_MAX         60000                                             用户组GID 最大 60000

CREATE_HOME yes                                                  创建家目录   是

UMASK           077                                               创建文件/目录的权限掩码

USERGROUPS_ENAB yes                                               创建用户时同时生成组是  如果此处是no 创建的用户 会是gid=100(users)groups=100(users) 

根据扫描结果，就是要求让修改/etc/securetty文件，我们vi之，将console注释掉即可，下次安全扫描的时候就认定为是安全合规的。