Таблица F.5. Поля в login.conf(5) характерные для OpenBSD

Имя записи	Тип	Умолчание	Описание	OS
approve	program		Программа используемая для логина.
approve-<сервис>	program		Программа используемая для логина <сервиса>
auth	list	passwd	Допустимые методы аутентификации. Первое вхождение — метод по умолчанию.
auth-type	list		Допустимые медоды аутентификации для предыдущей опции(?)
classify	program		Classify type of login.
copyright	file		Файл, содержащий дополнительную информацию о copyright
coredumpsize	size		Максимальный размер файлов coredump
cputime	time		Максимальное процессорное время, которое может потребить программа.
datasize	size		Максимальный размер данных.
expire-warn	time	2w	Если срок действия учётной записи пользователя истечёт спустя указанное время, оповестить пользователя.
filesize	size		Максимальный размер файла.
hushlogin	bool	false	То же, как если бы пользователь имел файл ~/.hushlogin (не выводить /etc/motd при загрузке).
ignorenologin	bool	false	Логин не блокируется файлом /etc/nologin
localcipher	string	blowfish,6	Алгоритм шифрования локальных паролей. Возможные значения приведены в Таблица 2.3, «Возможные значения опций crypt_default (FreeBSD) и localcipher, ypcipher (OpenBSD)».
ypcipher	string	old	Алгоритм шифрования для сетевых (NIS) паролей. Возможные значения приведены в Таблица 2.3, «Возможные значения опций crypt_default (FreeBSD) и localcipher, ypcipher (OpenBSD)».
login-backoff	number	3	Количество попыток логина разрешённых прежде чем начнут вставляться задержки между попытками логина. Величина задержки, равна значению login-backoff умноженной на 5 секунд. (Последняя, загадочная фраза есть только в man(1) в FreeBSD.)
login-timeout	time	300	Таймаут ожидания пароля программой login(1). Работает только для записи default (т.е. не может быть переопределена в классах).
login-tries	number	10	Количество разрешённых попыток логина, прежде чем программа login(1) закроет сессию. (FreeBSD —login-retries)
stacksize	size		Максимальный размер стека
maxproc	number		Максимальное число процессов, которое может породить пользователь.
memorylocked	size	Максимальный размер памяти в core memory, которую может залочить процесс.
memoryuse	size	Максимальный размер памяти в core memory, которую может использовать процесс.
minpasswordlen	number	6	Минимальная длина пароля. Используется утилитой passwd(1). Отрицательное или нулевое значение означает отсцтствие ограничения.
nologin	file		Если указанный файл существует, при входен в систему отображается его содержимое и процедура входа прерывается.
openfiles	number	Максимальное количество файловых дескрипторов, которое может открыть приложение.
password-dead	time	0	Время, после истечения пароля, в течение которого пароль, тем не менее, ещё не умер: Пользователю дают залогиниться в системе один раз для того, чтобы он смог сменить себе пароль.
password-warn	time	2w	Время перед истечением срока действия пароля, за которое надо предупредить пользователя.
passwordcheck	program		Программа для проверки качества пароля. Пароль передаётся программе на стандартный ввод. Нулевой код возврата означает, что пароль достаточно качественный с точки зрения программы.
passwordtime	time		Срок жизни пароля в секундах. Сбрасывается при каждом обновлении пароля. По истечении данного периода, пользователю не дают зайти в систему, если только не указана опция password-dead.
passwordtries	number	3	Сколько раз программа passwd(1) проверяет качество пароля. Если значение ноль, то принимаются только пароли прошедшие проверку на качество.
path	path	значение _PATH_DEFPATH	Каталоги, в которых по умолчанию искать исполнимые файлы.
priority	number		Начальный приоритет (nice(1)) у задач пользователя.
requirehome	bool	false	Требуется ли пригодный домашний каталог для входа пользователя в систему.
setenv	list		Разделённый запятыми список переменных и их значений, которые должны быть выставлены при входе пользователя в систему. Кавычки из файла login.conf переносятся в переменную как есть. Поэтому вхождение setenv=VAR1=value1,...,PAGER="/usr/bin/less -M",... — это ошибка. Правильно писать: setenv=VAR1=value1,...,PAGER=/usr/bin/less -M,...
shell	program		Оболочка пользователя. Имеет приоритет перед заданной в master.passwd(5), однако переменная $SHELL выставляется в значение указанное в master.passwd(5).
term	string		Тип терминала, если он не может быть определён другим способом.
umask	number	022	Начальное значение umask (см. Раздел 3.7, «Просмотр и изменение пермиссий с использованием как символьных, так и восьмеричных мод»). Должно всегда начинаться с нуля, для того, чтобы формат воспринимался как всьмеричный.
vmemoryuse	size		Максимально разрешённый размер виртуальной памяти
welcome	file	/etc/motd	Файл с приветствем.
Есть ограничение current (мягкое) и maximum (жёсткое). Перечисленные опции задают сразу и то, и другое, если вы хотите отдельно задать мякое и жёсткое ограничение, используйте суффиксы -cur и -max. (Например cputime-max.) Разница между ними в том, что мягкие ограничения пользователь может переопределить в большую сторону.

OpenBSD 4.1 использует аутентификацию BSD, которая позволяет использовать различные стили аутентификации. За эти стили отвечают скрипты /usr/libexec/auth/login_стиль. Вы можете создавать пользовательские стили, однако во избежание конфликтов с будущими стилями, вам следует начинать их название с минуса: /usr/local/auth/login_-пользовательский_стиль.

При аутентификации пользователь может запросить некоторый конкретный стиль аутентификации, для этого он при логине должен ввести: username:style.

Текущие стили аутентификации:

В man(1) по login.conf(5) в OpenBSD описано как надо писать польовательские стили аутентификации.