システムファイルでセキュリティーデフォルトを変更する
Trusted Extensions では、セキュリティー管理者がシステムのデフォルトのセキュリティー設定を変更したり、それにアクセスしたりします。
セキュリティー設定は、/etc/security ディレクトリと /etc/default ディレクトリにあるファイルに記述されています。Solaris システムでは、スーパーユーザーがこれらのファイルを編集することができます。Solaris のセキュリティー情報については、『System Administration Guide: Security Services』の第 3 章「Controlling Access to Systems (Tasks)」を参照してください。
注意 – システムのセキュリティーデフォルトを変更するのは、サイトのセキュリティーポリシーで許可されている場合のみにしてください。
始める前に
大域ゾーンでセキュリティー管理者役割になります。
-
トラステッドエディタを使用して、システムファイルを編集します。
詳細は、「Trusted Extensions の管理ファイルを編集する」を参照してください。
次の表に、セキュリティーファイルとファイル内で変更すべきセキュリティーパラメータの一覧を示します。
ファイル
作業
参照先
/etc/default/login
パスワード試行の許容回数を減らします。
『System Administration Guide: Security Services』の「How to Monitor All Failed Login Attempts」にある例を参照してください。
passwd(1) のマニュアルページ
/etc/default/kbd
キーボードでの停止を無効にします。
『System Administration Guide: Security Services』の「How to Disable a System’s Abort Sequence」
注 –管理者がデバッグの目的で使用するホストでは、KEYBOARD_ABORT のデフォルト設定によって kadb カーネルデバッガへのアクセスが許可されています。デバッガの詳細は、kadb(1M) のマニュアルページを参照してください。
/etc/security/policy.conf
ユーザーパスワードに対してより強力なアルゴリズムを要求します。
このホストのすべてのユーザーから基本的な特権を削除します。
このホストのユーザーを Basic Solaris User の承認に制限します。
policy.conf(4) のマニュアルページ
/etc/default/passwd
ユーザーに頻繁なパスワード変更を要求します。
ユーザーに最大限に異なるパスワードの設定を要求します。
より長いユーザーパスワードを要求します。
辞書で見つからないようなパスワードを要求します。
passwd(1) のマニュアルページ
- © 2010, Oracle Corporation and/or its affiliates