このタスクでは、特定のユーザーに対してコンソールへのアクセスを制限します。/etc/pam.d/login 構成ファイルは、コンソールログインを制御します。
始める前に
root 役割になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
# cd /etc/pam.d # cp login login.orig # pfedit login
## Account management for login(1) incorporates pam_list(5) ## Restricts who can log in on the console to the users and netgroups ## that are listed in the /etc/users.allow file account requisite pam_roles.so.1 account definitive pam_user_policy.so.1 account required pam_unix_account.so.1 account required pam_list.so.1 allow=/etc/users.allow account required pam_tsol_account.so.1
# cd /etc # touch users.allow ; chmod 644 users.allow
## permitted console logins jdoe
ネットグループは、LDAP または NIS で一元的に定義され、ユーザーメンバーを持つグループです。一覧表示されているネットグループのメンバーは、コンソールのこの特定のシステムにログインできるようになります。
## permitted console logins jdoe @alladmins
詳細は、netgroup(4)およびpam_list(5) のマニュアルページを参照してください。