Como definir o bloqueio de contas para usuários regulares

Language:

Siga este procedimento para bloquear contas de usuários regulares após determinado número de tentativas de login malsucedidas.

Note - Funções são contas compartilhadas. Não defina o bloqueio de contas para usuários que possam assumir funções, pois um usuário bloqueado pode bloquear a função.

Before You Begin

Não defina essa proteção em todo o sistema usado para atividades administrativas. Em vez disso, monitore o sistema administrativo quanto ao uso incomum e mantenha-o disponível para os administradores.

Você deve assumir a função root. Para obter mais informações, consulte Using Your Assigned Administrative Rights no Securing Users and Processes in Oracle Solaris 11.2 .

Defina o atributo de segurança LOCK_AFTER_RETRIES como YES.
Escolha o escopo do valor de atributo.
- Defina em todo o sistema.
  Essa proteção se aplica a qualquer usuário que tente usar o sistema.
```
# pfedit /etc/security/policy.conf
...
#LOCK_AFTER_RETRIES=NO
LOCK_AFTER_RETRIES=YES
...
```
- Defina por usuário.
  Essa proteção se aplica somente ao usuário para o qual você executou esse comando. Caso você tenha muitos usuários, essa não é uma solução escalável.
```
# usermod -K lock_after_retries=yes username
```
- Crie e atribua um perfil de direitos.
  Essa proteção se aplica a qualquer usuário ou sistema onde você atribua esse perfil de direitos.
  1. Crie o perfil de direitos.
```
# profiles -p shared-profile -S ldap
shared-profile: set lock_after_retries=yes
...
```
    Para obter mais informações sobre a criação de perfis de direitos, consulte Creating Rights Profiles and Authorizations no Securing Users and Processes in Oracle Solaris 11.2 .
  2. Atribua o perfil de direitos a usuários ou ao sistema inteiro.
    Se você tiver muitos usuários que compartilham um perfil de direitos, definir esse valor em um perfil de direitos pode ser uma solução escalável.
```
# usermod -P shared-profile username
```
    Também é possível atribuir o perfil por sistema no arquivo policy.conf.
```
# pfedit /etc/security/policy.conf
...
#PROFS_GRANTED=Basic Solaris User
PROFS_GRANTED=shared-profile,Basic Solaris User
```
Defina o atributo de segurança RETRIES como 3.
Escolha o escopo do valor de atributo.
- Defina em todo o sistema.
```
# pfedit /etc/default/login
...
#RETRIES=5
RETRIES=3
...
```
- Defina por usuário.
```
# usermod -K lock_after_retries=3 username
```
- Crie e atribua um perfil de direitos.
  Siga as etapas na Step 4 para criar um perfil de direitos que inclua lock_after_retries=3.

See also

Para conhecer os atributos de segurança de usuários e funções, consulte o Capítulo 8, Reference for Oracle Solaris Rights, no Securing Users and Processes in Oracle Solaris 11.2 .
Páginas man selecionadas incluem policy.conf(4), profiles(1), user_attr(4) e usermod(1M).