Solaris -> Solaris10 -> セキュリティー

rootアカウント管理

rootアカウントのロック

ログイン時パスワードの入力ミスが規定回数に達した場合、
ロックする設定は以下のように行う。

   /etc/default/log
      RETRIES=5               * 5回のミスでロックする。

   /etc/security/policy.conf
      LOCK_AFTER_RETRIES=YES  * 規定回数(RETRIES)失敗した場合にロックする。

   * rootの場合上記設定をしてもロックされないようになっている。
   rootもロックさせたい場合は、以下の修正をする。
   /etc/user_attr
      root::::auths=solaris.*,solaris.grant;profiles=Web Console Management,All;
         lock_after_retries=yes;min_label=admin_low;clearance=admin_high

   * 失敗回数のカウント方法
     例1) 端末Aで2回失敗。端末Bで3回失敗すると合計5回でロックされる。
          端末Bでは3回しか失敗していないが、端末Aでの失敗も合算される。

     例2) 端末Aで4回失敗。端末Bで一般ユーザからsu - でroot にログイン時
          パスワード入力ミス。
          su の失敗もカウントされる為、su 失敗時点でロックされる。

     例3) 端末Aで2回失敗。端末Bで2回失敗。都合4回。
          端末Cで1回目でログイン成功。この段階で失敗履歴はクリアされる。
          端末Aで3回目の失敗は1回目の失敗とカウントされる。

    ! rootアカウントロックの注意点
    * rootアカウントがロックされた場合の回避策をとっていない場合
      CD-ROMからのブート対応となってしまうのでロック設定する場合は注意が必要。

    * rootがロックされると login , su , rsh ができなくなる。

特定のユーザのみロックする設定


   システムとして(全ユーザ共通)ロックを有効にする場合は以下の通り設定する。
   /etc/security/policy.conf
      LOCK_AFTER_RETRIES=YES

   特定のユーザのみロックを有効にする場合は、システム設定はロックを無効にし、
   /etc/security/policy.conf
      LOCK_AFTER_RETRIES=NO

   ユーザ固有の設定として以下のファイルに設定を追加する。
   /etc/user_attr
      user01::::lock_after_retries=yes
      user02::::lock_after_retries=yes

   /etc/security/policy.conf よりも /etc/user_attr の方が優先される。



先頭へ

      Document-Folder          一覧
HP-UX
HULFT
JAVA
JP1
JavaScript
Linux
MAC
PHP
Perl
Python
Ruby
SOA
Solaris
Unix全般
Windows
XML
エクセル
スタイルシート
セキュリティー
データベース
ネットワーク
パソコン
ブラウザ
プログラム構文
仮想化
          RSS-Folder
ニュース
   アットマーク・アイティ(@IT)
   シンクイット(ThinkIT)
   インターネットコム
   インターネットウォッチ
   日経IT-Pro
   日経パソコン
   CNET Japan
   ZD-NetJapan
   MYCOM
   RBB-Today
ベンダー
   日本IBM
   日本HP
   サンマイクロシステムズ
   NEC
   富士通
   日立
ソフトウェア
   マイクロソフト
   トレンドマイクロ
   オラクル
   サイボウズ
   Mozilla
   野村総合研究所
   (その他ソフトウェア企業)
更新履歴 一覧
 07/08 PERF
プログラム構文
 07/07 PERF
プログラム構文
 06/25 オブジェクトプログラミング2
Perl>サンプル
 07/12 クローン作成
仮想化>vCenter
 07/12 vyatta設定
ネットワーク>vyatta
 07/12 vyattaインストール
ネットワーク>vyatta
 07/12 リポジトリサーバ
Linux>サーバ構築
 07/05 VMwareのインストール
仮想化>VMware
 07/05 PXEブート
仮想化>KVM
 07/01 DHCPでのPXEブート
仮想化>KVM
 06/27 qcow2仮想DISK作成
仮想化>KVM
 06/13 NWの設定
仮想化>VMwareEsxi
 06/13 IPアドレスの変更
仮想化>VMwareEsxi
 06/12 自動ssh
Unix全般>シェル>Bash
 06/12 diffプログラミング
Python
Google