- PR -

Solarisのアカウントロックの方法について

1
投稿者投稿内容
SDN
会議室デビュー日: 2005/06/28
投稿数: 13
投稿日時: 2005-08-08 15:35
初めて投稿させていただきます。SDNと申します。

Solarisにおける規定回数ログイン失敗時のアカウントロック方法について、
こちらで調査したところ発見できませんでした。

AIXではユーザ追加の時に設定ができましたが、
Solarisではadduserコマンドのオプションにもないようですし、
とくに設定ファイルも見当たりませんでした。

ご存知の方いらっしゃらないでしょうか。
もしいらっしゃいましたら御教示くださいますよう何卒よろしくお願いいたします。

以上
raytona
会議室デビュー日: 2005/05/09
投稿数: 9
投稿日時: 2005-08-08 16:02
アカウントロックするだけなら
passwd -l 「username」
ロックの解除は
passwd 「username」
で可能です。

でもこれはログインを規定回数分失敗したときのロックについて質問されてるんですよね?
私もちょっと調べましたが見当たりませんでした。

以上
SDN
会議室デビュー日: 2005/06/28
投稿数: 13
投稿日時: 2005-08-09 14:27
raytona様

早々の返答ありがとうございます。
おっしゃるとおり、規定回数分失敗したときのロックについての質問です。

Solarisの教本やネットで調査しましたが、見つけることができませんでした。
もう少し調査してみます。

AVEL
会議室デビュー日: 2005/08/19
投稿数: 1
投稿日時: 2005-08-19 22:49
お使いのSunOSのVersionはなんぼでしょうか。

参考までに9でしたら、/etc/default/login の以下のコメントアウトを外せば
アカウントロックが可能(な筈)です。

#RETRIES=5
 =>再試行回数です。ここのnumberが規定回数になります。

#DISABLETIME=20
 =>上記だけではkickするだけになりますので、DISABLETIMEを有効にします。
  単位はMinで、0を指定すると永久ロックになります。

以下は管理上で組み合わせ設定したほうが楽になるだろう項目です。

#SYSLOG_FAILED_LOGINS=5
 =>規定回数失敗した時点でsyslogにloggerが発射されます。
  watchdogの様なTOOLで検知時に管理者へメール送付する、等も可能です。


上記はあくまでもSunOS 5.9 (Solaris9)の設定です。
#更に補足すると全ユーザー対象になります
SolarisはDistにより仕様も挙動も変わるので、お気をつけ下さい。

参考
 uname -a で表示されるカラム3がSunOSのVersionです。
はゆる
ぬし
会議室デビュー日: 2004/02/16
投稿数: 1008
お住まい・勤務地: 首都圏をウロウロと
投稿日時: 2007-05-16 12:30
こんにちは。

最大ログイン回数失敗時のアカウントロックは、
Solaris 10 から実装されたようですね。
http://docs.sun.com/app/docs/doc/819-0383/6n2qieint?a=view
/etc/default/login は、ログインセッションについての設定になりますが、
アカウントロックにも影響します。
# ファイルの詳細は man login でどうぞ

下記のドキュメントが参考になりましたので、ご紹介しますね。
http://www.securitydocs.com/library/2637
1

スキルアップ/キャリアアップ(JOB@IT)