Таблица F.1. Ограничение ресурсов средствами login.conf(5)
Имя записи | Тип | Описание | OS |
---|---|---|---|
coredumpsize | size | Максимальный размер файлов coredump | |
cputime | time | Максимальное процессорное время, которое может потребить программа[a]. | |
datasize | size | Максимальный размер данных. | |
filesize | size | Максимальный размер файла. | |
maxproc | number | Максимальное число процессов, которое может породить пользователь. | |
memorylocked | size | Максимальный размер памяти в core memory, которую может залочить процесс. | |
memoryuse | size | Максимальный размер памяти в core memory, которую может использовать процесс. | |
openfiles | number | Максимальное количество файловых дескрипторов, которое может открыть приложение. | |
sbsize | size | Максимально разрешёный размер буфера сокета | |
vmemoryuse | size | Максимально разрешённый размер виртуальной памяти | |
stacksize | size | Максимальный размер стека | |
Есть ограничение current (мягкое) и maximum (жёсткое).
Перечисленные опции задают сразу и то, и другое, если вы
хотите отдельно задать мякое и жёсткое ограничение,
используйте суффиксы -cur и -max . (Например cputime-max .) Разница между ними в
том, что мягкие ограничения пользователь может
переопределить в большую сторону.
| |||
[a] Невозможно (и бессмысленно) ограничить программу так, чтобы она потребляла, скажем, не более 30% от CPU. Процессор может быть или занят или не занят, он не может быть занят на треть. То, что вы видите в выволе команды top(1), например, это лишь усреднение за некоторое время. Но можно ограничить CPU-time. Фактически это ограничение на количество тактов, которое выделит шедулер ядра на данный процесс. Если вы всё же хотите,
чтобы программа потребляла меньше ресурсов CPU «в
процентах», то вам надо подумать об опции
|
Таблица F.2. Формирование окружения средствами login.conf(5)
Имя записи | Тип | Умолчание | Описание | OS |
---|---|---|---|---|
charset | string |
Установка переменной окружения
$MM_CHARSET .
| ||
hushlogin | bool | false |
То же, как если бы пользователь имел файл
~/.hushlogin (не выводить
/etc/motd при загрузке).
| |
ignorenologin | bool | false |
Логин не блокируется файлом
/etc/nologin
| |
ftp-chroot | bool | false | При логине данного пользователя через ftpd(8) осуществлять chroot в его пользовательский каталог. (Речь идёт только о встроенном в BSD демоне, а не установленных из портов proftpd и т.д.) | |
label | string | Политика MAC по умолчанию (см. maclabel(7)). | ||
lang | string |
Значение переменной окружения $LANG .
| ||
manpath | path | Где по умолчанию искать man-страницы. | ||
nocheckmail | bool | false | Отображать состояние почтового ящика при входе в систему. | |
nologin | file | Если указанный файл существует, при входен в систему отображается его содержимое и процедура входа прерывается. | ||
path | path | /bin /usr/bin | Каталоги, в которых по умолчанию искать исполнимые файлы. | |
priority | number | Начальный приоритет (nice(1)) у задач пользователя. | ||
requirehome | bool | false | Требуется ли пригодный домашний каталог для входа пользователя в систему. | |
setenv | list |
Разделённый запятыми список переменных и их значений,
которые должны быть выставлены при входе пользователя в
систему. Кавычки из файла login.conf
переносятся в переменную как есть. Поэтому вхождение setenv=VAR1=value1,...,PAGER="/usr/bin/less -M",... —
это ошибка. Правильно писать: setenv=VAR1=value1,...,PAGER=/usr/bin/less -M,...
| ||
shell | program |
Оболочка пользователя. Имеет приоритет перед заданной в
master.passwd(5) , однако переменная
$SHELL выставляется в значение
указанное в master.passwd(5) .
| ||
term | string | Тип терминала, если он не может быть определён другим способом. | ||
timezone | string |
Значение переменной окружения $TZ .
| ||
umask | number | 022 | Начальное значение umask (см. Раздел 3.7, «Просмотр и изменение пермиссий с использованием как символьных, так и восьмеричных мод»). Должно всегда начинаться с нуля, для того, чтобы формат воспринимался как всьмеричный. | |
welcome | file | /etc/motd | Файл с приветствем. |
Таблица F.3. Аутентификационные данные в login.conf(5)
Имя записи | Тип | Умолчание | Описание | OS |
---|---|---|---|---|
copyright | file | Файл, содержащий дополнительную информацию о copyright | ||
host.allow | list | Список шаблонов указывающих на хосты, с которых могут заходить пользователи приналежащие данному классу. | ||
host.deny | list | Список шаблонов указывающих на хосты, с которых не могут заходить пользователи приналежащие данному классу. | ||
login_prompt | string |
Строка выводимая утилитой login(1)
при запросе логина (см. так же
passwd_prompt ).
| ||
login-backoff | number | 3 |
Количество попыток логина разрешённых прежде чем начнут
вставляться задержки между попытками логина. Величина
задержки, равна значению login-backoff
умноженной на 5 секунд. (Последняя, загадочная фраза
есть только в man(1) в
FreeBSD.)
| |
login-retries | number | 10 |
Количество разрешённых попыток логина, прежде чем логин
будет признан неудачным.
(OpenBSD —login-tries )
| |
passwd_format | string | md5 |
Формат в котором шифруется пароль в
master.passwd . Допустимые варианты
перечислены в Таблица 2.3, «Возможные значения опций crypt_default
(FreeBSD) и localcipher ,
ypcipher (OpenBSD)».
| |
passwd_prompt | string |
Строка выводимая утилитой login(1)
при запросе пароля (см. так же
login_prompt ).
| ||
times.allow | list | Список временных промежутков, когда допустим логин в системе. | ||
times.deny | list | Список временных промежутков, когда логин в системе недопустим. | ||
ttys.allow | list |
Список терминалов и групп терминалов, с которых логин в
системе разрешён. (Группы терминалов задаются в
/etc/ttys(5) .)
| ||
ttys.deny | list |
Список терминалов и групп терминалов, с которых логин в
системе запрещён. (Группы терминалов задаются в
/etc/ttys(5) .)
| ||
warnexpire | time | Срок за который надо предупредить пользователя об истечении срока действия учётной записи. | ||
warnpassword | time | Срок за который надо предупредить пользователя об истечении срока действия пароля. |
Промежутки времени в списках times.allow
и
times.deny
оформляются в 24-х часовом формате,
через дефис. Например промежуток MoThSa0200-1300
означает: по
понедельникам, четвергам и субботам с двух часов ночи до часу
дня.
Группы терминалов для опций ttys.allow
и
ttys.deny
задаются в файле
/etc/ttys(5)
примерно так:
ttyh1 "/usr/libexec/getty std.9600" vt100 on group=dialup ttyp0 none network group=pty ttyp1 none network off group=pty
Следующие поля в файле login.conf(5)
зарезервированы для сторонних разработчиков. В основной системе
FreeBSD они не использются, однако могут
использоваться программами установленными из портов, кроме того,
некоторые из них используются OpenBSD.
Таблица F.4. Зарезервированные поля в login.conf(5)
FreeBSD
Имя записи | Тип | Умолчание | Описание | OS |
---|---|---|---|---|
accounted | bool | false | Включить session time accounting для всех пользователей данного класса | |
auth | list | passwd | Допустимые стили аутентификации. Первое вхождение — стиль по умолчанию[a]. | |
auth-type | list | Допустимые стили аутентификации для предыдущей опции(?) | ||
autodelete | time | Время, которое должно пройти после истечения срока действия учётной записи, спустя которое учётная запись будет автоматически удалена. | ||
bootfull | bool | false | Включается страгетия «boot only if ttygroup is full> при обрыве сессий. | |
daytime | time | Максимальное количество логинов в день | ||
expireperiod | time | Time for expiry allocation. | ||
graceexpire | time | Grace период в днях, на истечение срока действия учётной записи [возможно речь идёт о периоде после истечения срока действия учётной записи, когда она всё ещё будет доступна, возможно в каком-то усечённом виде]. | ||
gracetime | time | Additional grace login time allowed | ||
host.accounted | list |
Список шаблонов определяющих имена хостов при заходе с
которых включается session time accounting (см. так же
accounted ).
| ||
host.exempt | list |
Список шаблонов определяющих имена хостов при заходе с
которых пользователь освобождён от session time
accounting (см. так же accounted ).
| ||
idletime | time | Максимальное время бездействия, спустя которое пользователь будет разлогинен. | ||
minpasswordlen | number | 6 | Минимальная длина локального пароля. | |
mixpasswordcase | bool | true | Будет ли passwd(1) предупреждать пользователя, если он ввёл пароль только в нижнем регистре. | |
monthtime | time | Максимально время логина в месяц. | ||
passwordtime | time | Используется passwd(1) для установки следующего времени истечения срока действия пароля. | ||
refreshtime | time | New time allowed on account refresh | ||
refreshperiod | string(?) | Как часто account time is refreshed | ||
sessiontime | time | Максимальная длительность логина. | ||
sessionlimit | number | Максимальное число открытых сессий. | ||
ttys.accounted | list |
Список терминалов или групп терминалов при заходе с
которых включается session time accounting (см. так же
accounted ).
| ||
ttys.exempt | list |
Список терминалов или групп терминалов при заходе с
которых пользователь освобождён от session time
accounting (см. так же accounted ).
| ||
warntime | time | Срок за который предупреждают об истечении времени. | ||
weektime | time | Максимальное количество логинов в неделю. | ||