パスワードのエージングポリシーについて
/etc/login.defs にてデフォルトのエージング等の設定を変える
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
SU_WHEEL_ONLY yes
そのままだと有効期限なし
有効期限等は/etc/shadowを見るとわかる
tomo4:$1$e4HjAqA.$u6zy.ckMd.NBRemu5Xik..:13864:0:99999:7:::
13864は 1970/10/1からの日数、99999というのは無期限の意味
7は警告を出す日数、、だが有効期限が無期限なのでこれは起こりえない。
SGIDディレクトリ (重要、知らなかった)
共同作業用のディレクトリ
SGIDを設定すると、フォルダに作成されたファイルは
同一のグループIDとなる(誰が作成しても)
chmod 2777 /xxx
drwxrwsrwx 2 tomo tomo 4096 3月 13 23:26 .
gの箇所にsフラグがつく
クォーターシステム
カーネルで処理、マウント時にオプション usrquotaでマウントが必要
ブロック数、Iノード数で制限がかけられる
またユーザ毎、グループ毎に制限がかけられる
quotaon /home で開始 OFFで停止
setquotaでユーザ毎に設定
quotacheck で確認
repquota 使用率をレポート
0 件のコメント:
コメントを投稿