Tach,

Kann man über die login.conf von Linux benutzerdefinierte Login-Konfigurationen setzen oder wie macht man das am geschicktesten, damit der User sie nicht selber ändern kann?

login.conf und seine Verwandten sind alles shellscripte die ausgeführt werden, alles was dort passiert, kann der User auch von Hand anstoßen und alle Werte überschreiben.

Ich denke da an die umask

umask ist ein bash-builtin, das kann der User aufrufen und damit seine umask beliebig ändern, mir fällt kein Weg ein, das zu verhindern, ohne eine andere Shell zu verwenden.

mfg
Woodfighter