Utilizzare questa procedura per bloccare gli account degli utenti regolari dopo un certo numero di tentativi di login non riusciti.
Prima di cominciare
Non impostare questa protezione a livello di sistema se quest'ultimo viene utilizzato per attività amministrative. Monitorare piuttosto il sistema amministrativo per rilevare eventuali utilizzi inusuali e garantirne la disponibilità per gli amministratori.
È necessario utilizzare il ruolo root. Per ulteriori informazioni, vedere Using Your Assigned Administrative Rights in Securing Users and Processes in Oracle Solaris 11.2 .
Scegliere l'ambito del valore dell'attributo.
Questa protezione si applica a qualsiasi utente che tenta di utilizzare il sistema.
# pfedit /etc/security/policy.conf ... #LOCK_AFTER_RETRIES=NO LOCK_AFTER_RETRIES=YES ...
Questa protezione si applica solo all'utente per il quale si esegue il comando. In presenza di più utenti, questa soluzione non è scalabile.
# usermod -K lock_after_retries=yes username
Questa protezione si applica a qualsiasi utente o sistema in cui si assegna questo profilo di diritti.
# profiles -p shared-profile -S ldap shared-profile: set lock_after_retries=yes ...
Per ulteriori informazioni sulla creazione dei profili di diritti, vedere Creating Rights Profiles and Authorizations in Securing Users and Processes in Oracle Solaris 11.2 .
In caso di più utenti che condividono un profilo di diritti, l'impostazione di questo valore in un profilo può rappresentare una soluzione scalabile.
# usermod -P shared-profile username
È anche possibile assegnare il profilo in base al sistema nel file policy.conf.
# pfedit /etc/security/policy.conf ... #PROFS_GRANTED=Basic Solaris User PROFS_GRANTED=shared-profile,Basic Solaris User
Scegliere l'ambito del valore dell'attributo.
# pfedit /etc/default/login ... #RETRIES=5 RETRIES=3 ...
# usermod -K lock_after_retries=3 username
Eseguire le operazioni indicate al Step 4 e creare un profilo di diritti che includa lock_after_retries=3.
Vedere anche
Per informazioni sugli attributi di sicurezza di utente e ruolo, vedere Capitolo 8, Reference for Oracle Solaris Rights in Securing Users and Processes in Oracle Solaris 11.2 .
Le pagine man selezionate includono policy.conf(4), profiles(1), user_attr(4) e usermod(1M).