/etc/login.defs
配合/etc/passwd和/etc/shadow来对用户进行一些限制 但是优先级低于/etc/passwd和/etc/shadow.
如果有冲突的地方,系统会以/etc/passwd和/etc/shadow为准.
这个文件的内容如下
[root@niugengtian-6 ~]# egrep -v '^[ ]*$|^#' /etc/login.defs 过滤/etc/login.defs中的空行/只有空格的行/被注释的行
MAIL_DIR /var/spool/mail 系统消息(邮件)文件夹 /var./spool/mail
PASS_MAX_DAYS 99999 密码有效最大天数 99999
PASS_MIN_DAYS 0 密码有效最小天数 就是你改了密码后最快多久可以再改密码
PASS_MIN_LEN 5 密码长度
PASS_WARN_AGE 7 密码失效警告倒计时
UID_MIN 500 用户UID最小500
UID_MAX 60000 用户UID最大60000
GID_MIN 500 用户组GID 最小 500
GID_MAX 60000 用户组GID 最大 60000
CREATE_HOME yes 创建家目录 是
UMASK 077 创建文件/目录的权限掩码
USERGROUPS_ENAB yes 创建用户时同时生成组是 如果此处是no 创建的用户 会是gid=100(users)groups=100(users)
根据扫描结果,就是要求让修改/etc/securetty文件,我们vi之,将console注释掉即可,下次安全扫描的时候就认定为是安全合规的。