ログインとパスワードの保護 (タスク)

リモートログインを制限したり、ユーザーにパスワードを持つように要求したり、root アカウントに複雑なパスワードを設定するように要求したりできます。また、ユーザーにセキュリティーメッセージを表示したり、失敗したアクセス試行をモニターしたり、ログインを一時的に無効にしたりすることもできます。

ログインとパスワードの保護 (タスクマップ)

次のタスクマップは、ユーザーログインをモニターする手順と、ユーザーログインを無効にする手順を示しています。

タスク	説明	参照先
ログイン時に、ユーザーにサイトセキュリティーを通知します。	ログイン画面に、サイトセキュリティー情報を含むテキストメッセージを表示します。	『Oracle Solaris 11 セキュリティーガイドライン』の「バナーファイルにセキュリティーメッセージを配置する方法」『Oracle Solaris 11 セキュリティーガイドライン』の「セキュリティーメッセージをデスクトップログイン画面に配置する方法」
`root` パスワードを変更します。	必ず `root` アカウントがパスワード要件に従うようにします。	「`root` パスワードを変更する方法」
ユーザーのログインステータスを表示します。	ユーザーのログインアカウントについての広範な情報 (フルネーム、パスワードの有効期限など) を表示します。	「ユーザーのログインステータスを表示する方法」
パスワードを所有していないユーザーを発見します。	パスワードを必要としないアカウントを持つユーザーだけを検出します。	「パスワードを持たないユーザーを表示する方法」
ログインを一時的に無効にします。	システムシャットダウンや定常的な保守の中でマシンへのユーザーログインを拒否します。	「ユーザーのログインを一時的に無効にする方法」

`root` パスワードを変更する方法

root パスワードを変更するときは、システムのすべてのユーザーに適用されるパスワード要件に従う必要があります。

始める前に

root 役割になる必要があります。詳細は、「割り当てられている管理権限を使用する方法」を参照してください。

パスワードを変更します。

# passwd root
New Password:
Re-enter new Password:
passwd: password successfully changed for root

パスワードが要件に適合しない場合は、メッセージが画面に表示されます。このメッセージは有益です。3 回試行したあとは、もう一度コマンドを実行してパスワードを変更する必要があります。

passwd: Password too short - must be at least 6 characters.
passwd: The password must contain at least 2 alphabetic character(s).
passwd: The password must contain at least 1 numeric or special character(s).

ユーザーのログインステータスを表示する方法

始める前に

root 役割になる必要があります。詳細は、「割り当てられている管理権限を使用する方法」を参照してください。

logins コマンドを使用してユーザーのログインステータスを表示します。
```
# logins -x -l username
```
-x

ログインステータス情報の拡張セットを表示します。

-l username

指定するユーザーのログインステータスを表示します。変数 username はユーザーのログイン名です。複数のログイン名はコンマで区切ります。

logins コマンドは、適切なパスワードデータベースを使ってユーザーのログインステータスを表示します。このデータベースは、ローカルの /etc/passwd ファイルか、ネームサービスのパスワードデータベースです。詳細は、logins(1M) のマニュアルページを参照してください。

例 3-1 ユーザーのログインステータスを表示する

次の例では、ユーザー jdoe のログインステータスが表示されます。

# logins -x -l jdoe
jdoe       500     staff           10   Jaylee Jaye Doe
                   /home/jdoe
                   /bin/bash
                   PS 010103 10 7 -1

jdoe

ユーザーのログイン名を示します。

500

ユーザー ID (UID) を示します。

staff

ユーザーのプライマリグループを示します。

10

グループ ID (GID) を示します。

Jaylee Jaye Doe

コメントを示します。

/home/jdoe

ユーザーのホームディレクトリを示します。

/bin/bash

ログインシェルを示します。

PS 010170 10 7 -1

次のパスワード有効期限情報を示します。

パスワードの最終変更日
次に変更するまでに必要な日数
変更しないで使用できる日数
警告期間

パスワードを持たないユーザーを表示する方法

始める前に

root 役割になる必要があります。詳細は、「割り当てられている管理権限を使用する方法」を参照してください。

loginsコマンドを使用して、パスワードを持っていないユーザーをすべて表示します。
```
# logins -p
```
-p オプションを指定すると、パスワードを持たないユーザーが一覧表示されます。logins コマンドは、system/name-service/switch サービスの password プロパティーで分散ネームサービスが指定されていないかぎり、ローカルシステムの passwd データベースを使用します。

例 3-2 パスワードを持たないアカウントの表示

次の例では、ユーザー pmorph と役割 roletop はパスワードを持っていません。

# logins -p
pmorph          501     other           1       Polly Morph
roletop         211     admin           1       Role Top
#

ユーザーのログインを一時的に無効にする方法

システムのシャットダウンや定常的な保守の間は、ユーザーログインを一時的に無効にします。root ログインは影響を受けません。詳細は、nologin(4) のマニュアルページを参照してください。

始める前に

solaris.admin.edit/etc/nologin 承認が割り当てられている管理者になる必要があります。デフォルトでは、root 役割がこの承認を持っています。詳細は、「割り当てられている管理権限を使用する方法」を参照してください。

テキストエディタで、/etc/nologin ファイルを作成します。
```
# pfedit /etc/nologin
```
solaris.admin.edit/etc/nologin 承認の使用の例については、例 3-3 を参照してください。
システムの利用に関するメッセージを入力します。
ファイルを閉じて、保存します。

例 3-3 ユーザーログインを無効にする

この例では、ユーザーが、システム使用不可の通知の書き込みを承認されます。

% pfedit /etc/nologin
***No logins permitted.***

***The system will be unavailable until 12 noon.***

失敗したログインについて

システムに対する失敗したログインをすべてモニターするには、監査サービスによって生成された監査トレールを参照してください。詳細は、パート VII「Oracle Solaris での監査」を参照してください。

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris 11.1 の管理: セキュリティーサービス Oracle Solaris 11.1 Information Library (日本語)

ログインとパスワードの保護 (タスク)

ログインとパスワードの保護 (タスクマップ)

root パスワードを変更する方法

ユーザーのログインステータスを表示する方法

パスワードを持たないユーザーを表示する方法

ユーザーのログインを一時的に無効にする方法

失敗したログインについて

`root` パスワードを変更する方法