ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 の管理: セキュリティーサービス Oracle Solaris 11.1 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
NIS ドメイン用の新しいパスワードアルゴリズムを指定する方法
LDAP ドメイン用の新しいパスワードアルゴリズムを指定する方法
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
10. Oracle Solaris のセキュリティー属性 (参照)
22. Kerberos エラーメッセージとトラブルシューティング
リモートログインを制限したり、ユーザーにパスワードを持つように要求したり、root アカウントに複雑なパスワードを設定するように要求したりできます。また、ユーザーにセキュリティーメッセージを表示したり、失敗したアクセス試行をモニターしたり、ログインを一時的に無効にしたりすることもできます。
次のタスクマップは、ユーザーログインをモニターする手順と、ユーザーログインを無効にする手順を示しています。
|
root パスワードを変更するときは、システムのすべてのユーザーに適用されるパスワード要件に従う必要があります。
始める前に
root 役割になる必要があります。詳細は、「割り当てられている管理権限を使用する方法」を参照してください。
# passwd root New Password: Re-enter new Password: passwd: password successfully changed for root
パスワードが要件に適合しない場合は、メッセージが画面に表示されます。このメッセージは有益です。3 回試行したあとは、もう一度コマンドを実行してパスワードを変更する必要があります。
passwd: Password too short - must be at least 6 characters. passwd: The password must contain at least 2 alphabetic character(s). passwd: The password must contain at least 1 numeric or special character(s).
始める前に
root 役割になる必要があります。詳細は、「割り当てられている管理権限を使用する方法」を参照してください。
# logins -x -l username
ログインステータス情報の拡張セットを表示します。
指定するユーザーのログインステータスを表示します。変数 username はユーザーのログイン名です。複数のログイン名はコンマで区切ります。
logins コマンドは、適切なパスワードデータベースを使ってユーザーのログインステータスを表示します。このデータベースは、ローカルの /etc/passwd ファイルか、ネームサービスのパスワードデータベースです。詳細は、logins(1M) のマニュアルページを参照してください。
例 3-1 ユーザーのログインステータスを表示する
次の例では、ユーザー jdoe のログインステータスが表示されます。
# logins -x -l jdoe jdoe 500 staff 10 Jaylee Jaye Doe /home/jdoe /bin/bash PS 010103 10 7 -1
ユーザーのログイン名を示します。
ユーザー ID (UID) を示します。
ユーザーのプライマリグループを示します。
グループ ID (GID) を示します。
コメントを示します。
ユーザーのホームディレクトリを示します。
ログインシェルを示します。
次のパスワード有効期限情報を示します。
パスワードの最終変更日
次に変更するまでに必要な日数
変更しないで使用できる日数
警告期間
始める前に
root 役割になる必要があります。詳細は、「割り当てられている管理権限を使用する方法」を参照してください。
# logins -p
-p オプションを指定すると、パスワードを持たないユーザーが一覧表示されます。logins コマンドは、system/name-service/switch サービスの password プロパティーで分散ネームサービスが指定されていないかぎり、ローカルシステムの passwd データベースを使用します。
例 3-2 パスワードを持たないアカウントの表示
次の例では、ユーザー pmorph と役割 roletop はパスワードを持っていません。
# logins -p pmorph 501 other 1 Polly Morph roletop 211 admin 1 Role Top #
システムのシャットダウンや定常的な保守の間は、ユーザーログインを一時的に無効にします。root ログインは影響を受けません。詳細は、nologin(4) のマニュアルページを参照してください。
始める前に
solaris.admin.edit/etc/nologin 承認が割り当てられている管理者になる必要があります。デフォルトでは、root 役割がこの承認を持っています。詳細は、「割り当てられている管理権限を使用する方法」を参照してください。
# pfedit /etc/nologin
solaris.admin.edit/etc/nologin 承認の使用の例については、例 3-3 を参照してください。
例 3-3 ユーザーログインを無効にする
この例では、ユーザーが、システム使用不可の通知の書き込みを承認されます。
% pfedit /etc/nologin ***No logins permitted.*** ***The system will be unavailable until 12 noon.***
システムに対する失敗したログインをすべてモニターするには、監査サービスによって生成された監査トレールを参照してください。詳細は、パート VII「Oracle Solaris での監査」を参照してください。