F.2. /etc/login.conf в OpenBSD

Таблица F.5. Поля в login.conf(5) характерные для OpenBSD

Имя записиТипУмолчаниеОписаниеOS
approveprogram  Программа используемая для логина.
approve-<сервис>program  Программа используемая для логина <сервиса>
authlistpasswd Допустимые методы аутентификации. Первое вхождение — метод по умолчанию.
auth-typelist  Допустимые медоды аутентификации для предыдущей опции(?)
classifyprogram  Classify type of login.
copyrightfile  Файл, содержащий дополнительную информацию о copyright
coredumpsizesize Максимальный размер файлов coredump
cputimetime  Максимальное процессорное время, которое может потребить программа.
datasizesize Максимальный размер данных.
expire-warntime2w Если срок действия учётной записи пользователя истечёт спустя указанное время, оповестить пользователя.
filesizesize Максимальный размер файла.
hushloginboolfalse То же, как если бы пользователь имел файл ~/.hushlogin (не выводить /etc/motd при загрузке).
ignorenologinboolfalse Логин не блокируется файлом /etc/nologin
localcipherstringblowfish,6 Алгоритм шифрования локальных паролей. Возможные значения приведены в Таблица 2.3, «Возможные значения опций crypt_default (FreeBSD) и localcipher, ypcipher (OpenBSD.
ypcipherstringold Алгоритм шифрования для сетевых (NIS) паролей. Возможные значения приведены в Таблица 2.3, «Возможные значения опций crypt_default (FreeBSD) и localcipher, ypcipher (OpenBSD.
login-backoffnumber3 Количество попыток логина разрешённых прежде чем начнут вставляться задержки между попытками логина. Величина задержки, равна значению login-backoff умноженной на 5 секунд. (Последняя, загадочная фраза есть только в man(1) в FreeBSD.)
login-timeouttime300 Таймаут ожидания пароля программой login(1). Работает только для записи default (т.е. не может быть переопределена в классах).
login-triesnumber10 Количество разрешённых попыток логина, прежде чем программа login(1) закроет сессию. (FreeBSD —login-retries)
stacksizesize Максимальный размер стека
maxprocnumber  Максимальное число процессов, которое может породить пользователь.
memorylockedsize Максимальный размер памяти в core memory, которую может залочить процесс.  
memoryusesize Максимальный размер памяти в core memory, которую может использовать процесс.  
minpasswordlennumber6 Минимальная длина пароля. Используется утилитой passwd(1). Отрицательное или нулевое значение означает отсцтствие ограничения.
nologinfile  Если указанный файл существует, при входен в систему отображается его содержимое и процедура входа прерывается.
openfilesnumber Максимальное количество файловых дескрипторов, которое может открыть приложение.  
password-deadtime0 Время, после истечения пароля, в течение которого пароль, тем не менее, ещё не умер: Пользователю дают залогиниться в системе один раз для того, чтобы он смог сменить себе пароль.
password-warntime2w Время перед истечением срока действия пароля, за которое надо предупредить пользователя.
passwordcheckprogram  Программа для проверки качества пароля. Пароль передаётся программе на стандартный ввод. Нулевой код возврата означает, что пароль достаточно качественный с точки зрения программы.
passwordtimetime  Срок жизни пароля в секундах. Сбрасывается при каждом обновлении пароля. По истечении данного периода, пользователю не дают зайти в систему, если только не указана опция password-dead.
passwordtriesnumber3 Сколько раз программа passwd(1) проверяет качество пароля. Если значение ноль, то принимаются только пароли прошедшие проверку на качество.
pathpathзначение _PATH_DEFPATH Каталоги, в которых по умолчанию искать исполнимые файлы.
prioritynumber  Начальный приоритет (nice(1)) у задач пользователя.
requirehomeboolfalse Требуется ли пригодный домашний каталог для входа пользователя в систему.
setenvlist  Разделённый запятыми список переменных и их значений, которые должны быть выставлены при входе пользователя в систему. Кавычки из файла login.conf переносятся в переменную как есть. Поэтому вхождение setenv=VAR1=value1,...,PAGER="/usr/bin/less -M",... — это ошибка. Правильно писать: setenv=VAR1=value1,...,PAGER=/usr/bin/less -M,...
shellprogram  Оболочка пользователя. Имеет приоритет перед заданной в master.passwd(5), однако переменная $SHELL выставляется в значение указанное в master.passwd(5).
termstring  Тип терминала, если он не может быть определён другим способом.
umasknumber022 Начальное значение umask (см. Раздел 3.7, «Просмотр и изменение пермиссий с использованием как символьных, так и восьмеричных мод»). Должно всегда начинаться с нуля, для того, чтобы формат воспринимался как всьмеричный.
vmemoryusesize  Максимально разрешённый размер виртуальной памяти
welcomefile/etc/motd Файл с приветствем.
Есть ограничение current (мягкое) и maximum (жёсткое). Перечисленные опции задают сразу и то, и другое, если вы хотите отдельно задать мякое и жёсткое ограничение, используйте суффиксы -cur и -max. (Например cputime-max.) Разница между ними в том, что мягкие ограничения пользователь может переопределить в большую сторону.

OpenBSD 4.1 использует аутентификацию BSD, которая позволяет использовать различные стили аутентификации. За эти стили отвечают скрипты /usr/libexec/auth/login_стиль. Вы можете создавать пользовательские стили, однако во избежание конфликтов с будущими стилями, вам следует начинать их название с минуса: /usr/local/auth/login_-пользовательский_стиль.

При аутентификации пользователь может запросить некоторый конкретный стиль аутентификации, для этого он при логине должен ввести: username:style.

Текущие стили аутентификации:

activ
Аутентификация с использованием карт ActiveCard
chpass
Смена пользовательского пароля
crypto
Аутентификация с использованием карт CRYPTOCard
krb5
Запрос пароля для выдачи билета через сервер Kerberos 5.
krb-or-pwd
Запросить пароль и попытаться получить билет через Kerberos, а если неудастся, использовать как локальный пароль.
lchpass
Войти для смены локального пароля.
passwd
Спросить пароль и проверить в master.passwd(5).
radius
Обычно связан с другим типом аутентификации, предназначен для осуществления запросов к серверу radius.
reject
Спросить пароль, но отбросить любой запрос.
skey
Аутентификация S/Key
snk
Аутентификация с использованием SecureNet.
token
Аутентификация с использованием токенов X9.9

В man(1) по login.conf(5) в OpenBSD описано как надо писать польовательские стили аутентификации.


Обновлено: 12.03.2015