Directives de sécurité d'Oracle® Solaris 11

Quitter la vue de l'impression

 
Mis à jour : Septembre 2014
 
 

Activation du verrouillage de compte pour les utilisateurs standard

Cette procédure permet de verrouiller des comptes d'utilisateurs standard après un certain nombre d'échecs de tentatives de connexion.

Remarque -  Les rôles sont des comptes partagés. N'activez pas le verrouillage de compte pour les utilisateurs pouvant prendre en charge des rôles, car un utilisateur verrouillé peut verrouiller un rôle.

Avant de commencer

Ne définissez pas cette protection à l'échelle du système sur un système que vous utilisez pour des activités d'administration. Optez plutôt pour une surveillance du système d'administration afin de détecter toute utilisation inhabituelle et maintenez-le accessible aux administrateurs.

Vous devez prendre le rôle root. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  1. Définissez l'attribut LOCK_AFTER_RETRIES sur OUI.

    Choisissez la portée de la valeur de l'attribut.

    • Effectuez l'activation à l'échelle du système.

      Cette protection s'applique à tous les utilisateurs tentant d'utiliser le système.

      # pfedit /etc/security/policy.conf
...
#LOCK_AFTER_RETRIES=NO
LOCK_AFTER_RETRIES=YES
...
    • Effectuez l'activation par utilisateur.

      Cette protection s'applique uniquement à l'utilisateur pour lequel vous exécutez cette commande. Il ne s'agit pas d'une solution évolutive si vous disposez de plusieurs utilisateurs.

      # usermod -K lock_after_retries=yes username
    • Créez et assignez un profil de droits.

      Cette protection s'applique à n'importe quel utilisateur ou système auquel vous assignez ce profil de droits.

      1. Créez le profil de droits. 
        # profiles -p shared-profile -S ldap
shared-profile: set lock_after_retries=yes
...

        Pour plus d'informations sur la création de profils de droits, reportez-vous à la section La création des profils de droits et autorisations du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

      2. Assignez le profil de droits à des utilisateurs ou à l'échelle du système.

        En guise de solution évolutive, vous pouvez définir cette valeur dans un profil de droits si un grand nombre d'utilisateurs partagent un même profil.

        # usermod -P shared-profile username

        Vous pouvez également assigner le profil par système dans le fichier policy.conf.

        # pfedit /etc/security/policy.conf
...
#PROFS_GRANTED=Basic Solaris User
PROFS_GRANTED=shared-profile,Basic Solaris User
  2. Définissez l'attribut de sécurité RETRIES sur 3.

    Choisissez la portée de la valeur de l'attribut.

    • Effectuez l'activation à l'échelle du système. 
      # pfedit /etc/default/login
...
#RETRIES=5
RETRIES=3
...
    • Effectuez l'activation par utilisateur. 
      # usermod -K lock_after_retries=3 username
    • Créez et assignez un profil de droits.

      Suivez les étapes présentées à l'Step 4 pour créer un profil de droits incluant lock_after_retries =3.

Voir aussi

Copyright © 2011, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant