granicus.if.org Git - shadow/blob - man/ja/login.defs.5

   1 .\" Copyright 1991 - 1993, Julianne Frances Haugh and Chip Rosenthal
   2 .\" All rights reserved.
   3 .\"
   4 .\" Redistribution and use in source and binary forms, with or without
   5 .\" modification, are permitted provided that the following conditions
   6 .\" are met:
   7 .\" 1. Redistributions of source code must retain the above copyright
   8 .\"    notice, this list of conditions and the following disclaimer.
   9 .\" 2. Redistributions in binary form must reproduce the above copyright
  10 .\"    notice, this list of conditions and the following disclaimer in the
  11 .\"    documentation and/or other materials provided with the distribution.
  12 .\" 3. Neither the name of Julianne F. Haugh nor the names of its contributors
  13 .\"    may be used to endorse or promote products derived from this software
  14 .\"    without specific prior written permission.
  15 .\"
  16 .\" THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS ``AS IS'' AND
  17 .\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  18 .\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  19 .\" ARE DISCLAIMED.  IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
  20 .\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  21 .\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  22 .\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  23 .\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  24 .\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  25 .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  26 .\" SUCH DAMAGE.
  27 .\"
  28 .\"     $Id: login.defs.5,v 1.8 2006/03/31 09:26:54 kloczek Exp $
  29 .\"
  30 .\" Japanese Version Copyright (c) 1997 Kazuyoshi Furutaka
  31 .\"         all rights reserved.
  32 .\" Translated Fri Feb 14 23:06:00 JST 1997
  33 .\"         by Kazuyoshi Furutaka <furutaka@Flux.tokai.jaeri.go.jp>
  34 .\" Updated Wed Apr 26 17:22:36 JST 2000
  35 .\"         by Kentaro Shirakata <argrath@ub32.org>
  36 .\" Updated Sat Jan 13 09:24:04 JST 2001
  37 .\"         by Kentaro Shirakata <argrath@ub32.org>
  38 .\" Updated Tue 18 Sep 2002 by NAKNAO Takeo <nakano@apm.seikei.ac.jp>
  39 .\"
  40 .\" WORD: shadow login suite    shadow ログイン機能
  41 .TH LOGIN.DEFS 5
  42 .SH 名前
  43 /etc/login.defs \- shadow パスワード機能の設定
  44 .SH 説明
  45 .I /etc/login.defs
  46 ファイルは shadow ログイン機能に対するサイト固有の設定を定義する。
  47 このファイルは必ず存在しなければならない。
  48 このファイルが無くてもシステム運用は可能であるが、
  49 おそらく望まない結果となるだろう。
  50 .PP
  51 このファイルは読み取り可能なテキストファイルで、
  52 ファイル中の一行につき一つの設定パラメータを設定している。
  53 各行では、設定パラメータの名前とその値が空白で区切られて示される。
  54 空行とコメント行は無視される。
  55 コメント行は `#' 記号で始まる。
  56 記号`#'はその行での空白以外の最初の文字でなければならない。
  57 .PP
  58 パラメータ値は四つの型を取ることができる。
  59 文字列・ブール型・数値・倍精度数値、である。
  60 文字列には全ての印字可能文字を使える。
  61 ブール型パラメータの値は ``yes'' か ``no'' のいずれかでなければならない。
  62 値の指定されていないブール型パラメータや、
  63 ``yes'', ``no'' 以外が指定されたブール型パラメータの値は ``no''とされる。
  64 (単精度および倍精度) 数値は、
  65 10 進数、
  66 (数値の前に ``0'' を付けた) 8 進数、
  67 (数値の前に ``0x'' を付けた) 16 進数のいずれかで指定する。
  68 単精度・倍精度数値パラメータの最大値は計算機に依存する。
  69 .PP
  70 以下に示すような設定項目がある:
  71 .\"
  72 .IP "CHFN_AUTH (ブール値)"
  73 もし
  74 .I yes
  75 なら、
  76 .BR chfn ", " chsh
  77 両プログラムは、スーパーユーザが起動したのでない限り
  78 何らかの変更を行なう前にパスワードを尋ねる。
  79 .\"
  80 .IP "CHFN_RESTRICT (文字列)"
  81 このパラメータは
  82 .I passwd
  83 ファイルの
  84 .I gecos
  85 フィールドのうち、
  86 一般ユーザが
  87 .B chfn
  88 を使って変更できるフィールドを指定する。
  89 指定する文字列は
  90 .IR f ,
  91 .IR r ,
  92 .IR w ,
  93 .I h
  94 各文字の任意の組み合わせで、それぞれフルネーム、部屋番号、
  95 職場電話番号、自宅電話番号を意味する。
  96 指定されなかった場合は、スーパーユーザだけが全ての項目を変更できる。
  97 最も制限をきつくしたい場合は、
  98 chfn を SUID ではインストールしなければよい。
  99 .\"
 100 .IP "GID_MAX (数値)"
 101 .IP "GID_MIN (数値)"
 102 .B useradd
 103 プログラムおよび
 104 .B groupadd
 105 プログラムがグループ ID を選択する時の範囲。
 106 .\"
 107 .IP "MAIL_DIR (文字列)"
 108 メールスプールディレクトリ。
 109 あるユーザアカウントが修正・削除された際に、
 110 そのユーザのメールボックスに対する作業のために必要となる。
 111 指定されないと、コンパイル時のデフォルト値が用いられる。
 112 .\"
 113 .IP "PASS_MAX_DAYS (数値)"
 114 一つのパスワードを使える最長日数。
 115 パスワードがこの日数よりも古い場合は、変更するよう強制される。
 116 指定されていない場合は \-1 となる (この制限機能を無効にする)。
 117 .IP "PASS_MIN_DAYS (数値)"
 118 パスワードを変更してから次に変更できるようになるまでの最短日数。
 119 この日数が経たないうちにパスワードを変更しようとしても拒否される。
 120 指定されていない場合は \-1 となる (この制限機能を無効にする)。
 121 .IP "PASS_WARN_AGE (数値)"
 122 パスワードの有効期限が来る前に警告を発する期間の日数。
 123 ゼロにしておくと、期限切れの当日にのみ警告を行い、
 124 負の数を指定した場合は一切警告を行わない。
 125 指定されていない場合は警告を行わない。
 126 .PP
 127 PASS_MAX_DAYS, PASS_MIN_DAYS, PASS_WARN_AGE
 128 はアカウントを作るときにだけ利用される。
 129 これらの設定を変更しても、既存のアカウントには影響しない。
 130 .\"
 131 .IP "UID_MAX (数値)"
 132 .IP "UID_MIN (数値)"
 133 .B useradd
 134 プログラムがユーザ ID を選択する時の範囲。
 135 .\"
 136 .IP "UMASK (数値)"
 137 許可属性マスクをこの値に初期化する。
 138 指定されていない場合は、許可属性マスクは 077 に初期化される。
 139 .\"
 140 .IP "USERDEL_CMD (文字列)"
 141 定義されていると、ユーザを削除するときにこのコマンドが実行される。
 142 削除されるユーザ (最初の引き数に渡される) の at/cron/print
 143 ジョブなどを削除するコマンドにしておくとよい。
 144 .\"
 145 .SH 参照表
 146 以下の参照表は、
 147 shadow パスワード機能のどのプログラムが
 148 どのパラメータを使用するかを示したものである。
 149 .na
 150 .IP chfn 12
 151 CHFN_AUTH CHFN_RESTRICT
 152 .IP chsh 12
 153 CHFN_AUTH
 154 .IP groupadd 12
 155 GID_MAX GID_MIN
 156 .IP newusers 12
 157 PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE
 158 UMASK
 159 .IP pwconv 12
 160 PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE
 161 .IP useradd 12
 162 GID_MAX GID_MIN
 163 PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE
 164 UID_MAX UID_MIN
 165 UMASK
 166 .IP userdel 12
 167 MAIL_DIR
 168 USERDEL_CMD
 169 .IP usermod 12
 170 MAIL_DIR
 171 .ad
 172 .SH バグ
 173 shadow パスワード機能によって提供されてきた機能の大部分は、
 174 現在は PAM によって処理されている。
 175 したがって、
 176 .BR login (1),
 177 .BR passwd (1),
 178 .BR su (1)
 179 などのプログラムは、もはや
 180 \fI/etc/login.defs\fR
 181 を用いない。
 182 対応する PAM の設定ファイルを調べるようにしてほしい。
 183 .SH 関連項目
 184 .BR login (1),
 185 .BR passwd (1),
 186 .BR su (1),
 187 .BR passwd (5),
 188 .BR shadow (5),
 189 .BR pam (8)
 190 .SH 著者
 191 Julianne Frances Haugh (jockgrrl@ix.netcom.com)
 192 .br
 193 Chip Rosenthal (chip@unicom.com)