## 用户登录的默认配置 ``` // 不显示注释查看文件内容 [root@localhost ~]# grep -Ev '^$|^#' /etc/login.defs MAIL_DIR /var/spool/mail PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 UID_MIN 1000 UID_MAX 60000 SYS_UID_MIN 201 SYS_UID_MAX 999 GID_MIN 1000 GID_MAX 60000 SYS_GID_MIN 201 SYS_GID_MAX 999 CREATE_HOME yes UMASK 077 USERGROUPS_ENAB yes ENCRYPT_METHOD SHA512 ============================================================ 这行指定了新建用户的默认邮箱位置。比如 user1 用户的邮箱是就是/var/spool/mail/user1。 MAIL_DIR /var/spool/mail 这行指定的是密码的有效期，也就是/etc/shadow 文件的第五字段。代表多少天之后必须修改密码，默认值是 99999。 PASS_MAX_DAYS 99999 这行指定的是两次密码的修改间隔时间，也就是/etc/shadow 文件的第四字段。代表第一次修改密码之后， 几天后才能再次修改密码。默认值是 0。 PASS_MIN_DAYS 0 这行代表密码的最小长度，默认不小于 5 位。但是我们现在用户登录时验证已经被 PAM 模块取代，所以这个选项并 PASS_MIN_LEN 5 这行代表密码修改到期前的警告天数，也就是/etc/shadow 文件的第六字段。 代表密码到底有效期前多少天开始进行警告提醒，默认值是 7 天。 PASS_WARN_AGE 7 这两行代表创建用户时，最小 UID 和最大的 UID 的范围。我们 2.6.x 内核开始，Linux 用户的 UID这么多， 但是真正使用时最大范围是 60000。还要注意如果我手工指定了一个用户的UID 是 550， 那么下一个创建的用户的 UID 就会从 551 开始，哪怕 500-549 之间的 UID 没有使用（小于 500 的 UID 是给伪用户预留的）。 UID_MIN 1000 UID_MAX 60000 SYS_UID_MIN 201 SYS_UID_MAX 999 这两行指定了 GID 的最小值和最大值之间的范围。 GID_MIN 1000 GID_MAX 60000 SYS_GID_MIN 201 SYS_GID_MAX 999 这行指定建立用户时是否自动建立用户的家目录，默认是建立 CREATE_HOME yes 这行指定的是建立的用户家目录的默认权限，因为 umask 值是 077，所以新建的用户家目录的权限是 700， umask 的具体作用和修改方法我们可以参考下一章权限设定章节。 UMASK 077 这行指定的是使用命令 userdel 删除用户时，是否删除用户的初始组，默认是删除。 USERGROUPS_ENAB yes 这行指定 Linux 用户的密码使用 SHA512 散列模式加密，这是新的密码加密模式， 原先的 Linux只能用 DES 或 MD5 方式加密 ENCRYPT_METHOD SHA512 ```