Utilice este procedimiento para bloquear cuentas de usuarios comunes después de un determinado número de intentos de inicio de sesión fallidos.
Antes de empezar
No establezca esta protección en la totalidad de un sistema que utilice para las actividades administrativas. En su lugar, supervise que no haya uso inusual en el sistema administrativo y manténgalo disponible para los administradores.
Debe asumir el rol root. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
Seleccione el ámbito del valor de atributo.
Esta protección se aplica a cualquier usuario que intenta utilizar el sistema.
# pfedit /etc/security/policy.conf ... #LOCK_AFTER_RETRIES=NO LOCK_AFTER_RETRIES=YES ...
Esta protección se aplica únicamente al usuario para el que se ejecuta este comando. Si tiene muchos usuarios, no es una solución escalable.
# usermod -K lock_after_retries=yes username
Esta protección se aplica a cualquier usuario o sistema al que se asigna este perfil de derechos.
# profiles -p shared-profile -S ldap shared-profile: set lock_after_retries=yes ...
Para obtener más información sobre cómo crear perfiles de derechos, consulte Creación de perfiles de derechos y autorizaciones de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
Si tiene muchos usuarios que comparten un perfil de derechos, definir este valor en un perfil de derechos puede ser una solución escalable.
# usermod -P shared-profile username
También puede asignar el perfil por sistema en el archivo policy.conf.
# pfedit /etc/security/policy.conf ... #PROFS_GRANTED=Basic Solaris User PROFS_GRANTED=shared-profile,Basic Solaris User
Seleccione el ámbito del valor de atributo.
# pfedit /etc/default/login ... #RETRIES=5 RETRIES=3 ...
# usermod -K lock_after_retries=3 username
Siga los pasos en el Step 4 y cree un perfil de derechos que incluya lock_after_retries=3.
Véase también
Para obtener una explicación de los atributos de seguridad de usuarios y roles, consulte el Capítulo 8, Referencia para derechos Oracle Solaris de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
Las páginas del comando man seleccionadas son policy.conf(4), profiles(1), user_attr(4) y usermod(1M).