NB! После редактирования файла надо создать бинарную базу /etc/login.conf.db:
Посему не забываем дать енту комманду, дабы было нам щастье... =)
# cap_mkdb /etc/login.conf
Здесь начинается описание:
# Настройка по дефолту:
# default:\
# :passwd_format=md5:\ ;формат шифрования пароля
# :copyright=/etc/COPYRIGHT:\ ;файл с соглашением
# :welcome=/etc/motd:\ ;файл с приветствием
#
# Список переменных и их значений, которые должны быть выставлены при входе пользователя в систему.
# :setenv=MAIL=/var/mail/$,BLOCKSIZE=K,FTP_PASSIVE_MODE=YES:\
#
# Каталоги, в которых по умолчанию искать исполнимые файлы.
# :path=/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin /usr/X11R6/bin ~/bin:\
#
# При входен в систему отображается его содержимое и процедура входа прерывается.
# :nologin=/var/run/nologin:\
#
# лимиты:
# :cputime=unlimited:\ ;макс. время котрое может потребить программа
# :datasize=unlimited:\ ;макс. размер данных
# :stacksize=unlimited:\ ;макс. размер стека
# :memorylocked=unlimited:\ ;макс. размер памяти, который может залочить процесс
# :memoryuse=unlimited:\ ;макс. размер памяти, который может использовать процесс
# :filesize=unlimited:\ ;макс. размер файла
# :coredumpsize=unlimited:\ ;макс. размер файлов coredump
# :openfiles=unlimited:\ ;макс. кол-во дескрипторов, которое может открыть приложение
# :maxproc=unlimited:\ ;макс. кол-во процессов, которых может порадить пользователь
# :sbsize=unlimited:\ ;макс. размер буфера сокета
# :vmemoryuse=unlimited:\ ;макс. размер виртуальной памяти
#
# :priority=0:\ ;Начальный приоритет у задач пользователя
# :ignoretime@:\ ;???
# :umask=022: ;Начальное значение umask
default:\
:passwd_format=md5:\
:copyright=/etc/COPYRIGHT:\
:welcome=/etc/motd:\
:setenv=MAIL=/var/mail/$,BLOCKSIZE=K,FTP_PASSIVE_MODE=YES:\
:path=/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin /usr/X11R6/bin ~/bin:\
:nologin=/var/run/nologin:\
:cputime=unlimited:\
:datasize=unlimited:\
:stacksize=unlimited:\
:memorylocked=unlimited:\
:memoryuse=unlimited:\
:filesize=unlimited:\
:coredumpsize=unlimited:\
:openfiles=unlimited:\
:maxproc=unlimited:\
:sbsize=unlimited:\
:vmemoryuse=unlimited:\
:priority=0:\
:ignoretime@:\
:umask=022:
# классы. Используют настройку
# по дефолту описаную выше...
standard:\
:tc=default:
xuser:\
:tc=default:
staff:\
:tc=default:
daemon:\
:tc=default:
news:\
:tc=default:
dialer:\
:tc=default:
# для root выставлен ещё параметр
# :ignorenologin:\ ;Логин не блокируется файлом /etc/nologin
root:\
:ignorenologin:\
:tc=default:
# для класса russian выставлено:
# :charset=KOI8-R:\ ;Установка переменной окружения $MM_CHARSET
# :lang=ru_RU.KOI8-R:\ ;Значение переменной окружения $LANG
russian|Russian Users Accounts:\
:charset=KOI8-R:\
:lang=ru_RU.KOI8-R:\
:tc=default:
# Что обошли вниманием, но можно использовать:
# hushlogin ;То же, как если бы пользователь имел файл ~/.hushlogin (не выводить /etc/motd при загрузке).
# ftp-chroot ;При логине данного пользователя через ftpd(8) осуществлять chroot в его пользовательский каталог.
# label ;Политика MAC по умолчанию (см. maclabel(7)).
# manpath ;Где по умолчанию искать man-страницы.
# nocheckmail\ ;Отображать состояние почтового ящика при входе в систему.
# requirehome ;Требуется ли пригодный домашний каталог для входа пользователя в систему.
# shell ;Оболочка пользователя. Имеет приоритет перед заданной в master.passwd(5).
# term ;Тип терминала, если он не может быть определён другим способом.
# timezone ;Значение переменной окружения $TZ.
# host.allow ;Список шаблонов указывающих на хосты, с которых могут заходить пользователи приналежащие данному классу.
# host.deny ;Список шаблонов указывающих на хосты, с которых не могут заходить пользователи приналежащие данному классу.
# login_prompt ;Строка выводимая утилитой login(1) при запросе логина (см. так же passwd_prompt).
# login-backoff ;Количество попыток логина разрешённых прежде чем начнут вставляться задержки между попытками логина.
# login-retries ;Количество разрешённых попыток логина, прежде чем логин будет признан неудачным.
# passwd_prompt ;Строка выводимая утилитой login(1) при запросе пароля (см. так же login_prompt).
# times.allow ;Список временных промежутков, когда допустим логин в системе.
# times.deny ;Список временных промежутков, когда логин в системе недопустим.
# ttys.allow ;Список терминалов и групп терминалов, с которых логин в системе разрешён.
# ttys.deny ;Список терминалов и групп терминалов, с которых логин в системе запрещён.
# warnexpire ;Срок за который надо предупредить пользователя об истечении срока действия учётной записи.
# warnpassword ;Срок за который надо предупредить пользователя об истечении срока действия пароля.
# accounted ;Включить session time accounting для всех пользователей данного класса
# auth ;Допустимые стили аутентификации. Первое вхождение - стиль по умолчанию[a].
# auth-type ;Допустимые стили аутентификации для предыдущей опции(-)
# autodelete ;Время, после истечения срока действия, учётная записиь будет автоматически удалена.
# bootfull ;Включается страгетия ?boot only if ttygroup is full> при обрыве сессий.
# daytime ;Максимальное количество логинов в день
# expireperiod ;Time for expiry allocation.
# graceexpire ;Grace период в днях, на истечение срока действия учётной записи.
# gracetime ;Additional grace login time allowed
# idletime ;Максимальное время бездействия, спустя которое пользователь будет разлогинен.
# minpasswordlen;Минимальная длина локального пароля.
# mixpasswordcase;Будет ли passwd(1) предупреждать пользователя, если он ввёл пароль только в нижнем регистре.
# monthtime ;Максимально время логина в месяц.
# passwordtime ;Используется passwd(1) для установки следующего времени истечения срока действия пароля.
# refreshtime ;New time allowed on account refresh
# refreshperiod ;Как часто account time is refreshed
# sessiontime ;Максимальная длительность логина.
# sessionlimit ;Максимальное число открытых сессий.
# warntime ;Срок за который предупреждают об истечении времени.
# weektime ;Максимальное количество логинов в неделю.
######################################################################
######################################################################
##
## ПРИМЕРЫ (из /etc/login.conf):
##
######################################################################
######################################################################
## Example defaults
## These settings are used by login(1) by default for classless users
## Note that entries like "cputime" set both "cputime-cur" and "cputime-max"
#
#default:\
# :cputime=infinity:\
# :datasize-cur=22M:\
# :stacksize-cur=8M:\
# :memorylocked-cur=10M:\
# :memoryuse-cur=30M:\
# :filesize=infinity:\
# :coredumpsize=infinity:\
# :maxproc-cur=64:\
# :openfiles-cur=64:\
# :priority=0:\
# :requirehome@:\
# :umask=022:\
# :tc=auth-defaults:
#
#
##
## standard - standard user defaults
##
#standard:\
# :copyright=/etc/COPYRIGHT:\
# :welcome=/etc/motd:\
# :setenv=MAIL=/var/mail/$,BLOCKSIZE=K:\
# :path=~/bin /bin /usr/bin /usr/local/bin:\
# :manpath=/usr/share/man /usr/local/man:\
# :nologin=/var/run/nologin:\
# :cputime=1h30m:\
# :datasize=8M:\
# :vmemoryuse=100M:\
# :stacksize=2M:\
# :memorylocked=4M:\
# :memoryuse=8M:\
# :filesize=8M:\
# :coredumpsize=8M:\
# :openfiles=24:\
# :maxproc=32:\
# :priority=0:\
# :requirehome:\
# :passwordtime=90d:\
# :umask=002:\
# :ignoretime@:\
# :tc=default:
#
#
##
## users of X (needs more resources!)
##
#xuser:\
# :manpath=/usr/share/man /usr/X11R6/man /usr/local/man:\
# :cputime=4h:\
# :datasize=12M:\
# :vmemoryuse=infinity:\
# :stacksize=4M:\
# :filesize=8M:\
# :memoryuse=16M:\
# :openfiles=32:\
# :maxproc=48:\
# :tc=standard:
#
#
##
## Staff users - few restrictions and allow login anytime
##
#staff:\
# :ignorenologin:\
# :ignoretime:\
# :requirehome@:\
# :accounted@:\
# :path=~/bin /bin /sbin /usr/bin /usr/sbin /usr/local/bin /usr/local/sbin:\
# :umask=022:\
# :tc=standard:
#
#
##
## root - fallback for root logins
##
#root:\
# :path=~/bin /bin /sbin /usr/bin /usr/sbin /usr/local/bin /usr/local/sbin:\
# :cputime=infinity:\
# :datasize=infinity:\
# :stacksize=infinity:\
# :memorylocked=infinity:\
# :memoryuse=infinity:\
# :filesize=infinity:\
# :coredumpsize=infinity:\
# :openfiles=infinity:\
# :maxproc=infinity:\
# :memoryuse-cur=32M:\
# :maxproc-cur=64:\
# :openfiles-cur=1024:\
# :priority=0:\
# :requirehome@:\
# :umask=022:\
# :tc=auth-root-defaults:
#
#
##
## Settings used by /etc/rc
##
#daemon:\
# :coredumpsize@:\
# :coredumpsize-cur=0:\
# :datasize=infinity:\
# :datasize-cur@:\
# :maxproc=512:\
# :maxproc-cur@:\
# :memoryuse-cur=64M:\
# :memorylocked-cur=64M:\
# :openfiles=1024:\
# :openfiles-cur@:\
# :stacksize=16M:\
# :stacksize-cur@:\
# :tc=default:
#
#
##
## Settings used by news subsystem
##
#news:\
# :path=/usr/local/news/bin /bin /sbin /usr/bin /usr/sbin /usr/local/bin /usr/local/sbin:\
# :cputime=infinity:\
# :filesize=128M:\
# :datasize-cur=64M:\
# :stacksize-cur=32M:\
# :coredumpsize-cur=0:\
# :maxmemorysize-cur=128M:\
# :memorylocked=32M:\
# :maxproc=128:\
# :openfiles=256:\
# :tc=default:
#
#
##
## The dialer class should be used for a dialup PPP/SLIP accounts
## Welcome messages/news suppressed
##
#dialer:\
# :hushlogin:\
# :requirehome@:\
# :cputime=unlimited:\
# :filesize=2M:\
# :datasize=2M:\
# :stacksize=4M:\
# :coredumpsize=0:\
# :memoryuse=4M:\
# :memorylocked=1M:\
# :maxproc=16:\
# :openfiles=32:\
# :tc=standard:
#
#
##
## Site full-time 24/7 PPP/SLIP connections
## - no time accounting, restricted to access via dialin lines
##
#site:\
# :ignoretime:\
# :passwordtime@:\
# :refreshtime@:\
# :refreshperiod@:\
# :sessionlimit@:\
# :autodelete@:\
# :expireperiod@:\
# :graceexpire@:\
# :gracetime@:\
# :warnexpire@:\
# :warnpassword@:\
# :idletime@:\
# :sessiontime@:\
# :daytime@:\
# :weektime@:\
# :monthtime@:\
# :warntime@:\
# :accounted@:\
# :tc=dialer:\
# :tc=staff:
#
#
##
## Example standard accounting entries for subscriber levels
##
#
#subscriber|Subscribers:\
# :accounted:\
# :refreshtime=180d:\
# :refreshperiod@:\
# :sessionlimit@:\
# :autodelete=30d:\
# :expireperiod=180d:\
# :graceexpire=7d:\
# :gracetime=10m:\
# :warnexpire=7d:\
# :warnpassword=7d:\
# :idletime=30m:\
# :sessiontime=4h:\
# :daytime=6h:\
# :weektime=40h:\
# :monthtime=120h:\
# :warntime=4h:\
# :tc=standard:
#
#
##
## Subscriber accounts. These accounts have their login times
## accounted and have access limits applied.
##
#subppp|PPP Subscriber Accounts:\
# :tc=dialer:\
# :tc=subscriber:
#
#
#subslip|SLIP Subscriber Accounts:\
# :tc=dialer:\
# :tc=subscriber:
#
#
#subshell|Shell Subscriber Accounts:\
# :tc=subscriber:
#
##
## If you want some of the accounts to use traditional UNIX DES based
## password hashes.
##
#des_users:\
# :passwd_format=des:\
# :tc=default: