serevu ユーティリティ - 失敗したログイン試行の処理
UNIX で該当
capamsc141
UNIX で該当
serevu ユーティリティは、指定した期間内に指定した失敗ログイン試行回数に達したユーザを処理します。指定内容に基づいて、ユーザを無効化、レポート、または無視できます。デフォルトでは、ローカル端末の UNIX 環境ではユーザは無効化されます。該当するユーザがローカルに存在しない場合、serevu は NIS 情報をチェックして、該当するユーザを検索します。
passwd_pmd 構成設定に値を設定すると、
PAM Server Control
によって、該当する PMDB が更新され、その更新情報が各サブスクライバに伝達されます。passwd_pmd トークンに値を設定しない場合は、PAM Server Control
によって、parent_pmd 構成設定の値が使用され、その更新情報が各サブスクライバに伝達されます。注:
serevu で PMD(serevu.cfg で設定可能)にコマンドを送信する必要がある場合に、PMD で root に対して ADMIN 属性または端末へのアクセスが設定されていなければ、以下の内容を PMD とそのサブスクライバすべてで定義する必要があります。eu _serevu logical authorize admin USER uid(_serevu) access(a) # The following line can be executed on the master PMD only authorize terminal localTerminalName uid(_serevu) access(a)
serevu ユーティリティを正常に機能させるためには、root ユーザが /etc/passwd に write アクセス権限を持っている必要があります。serevu 環境設定ファイル(serevu.cfg)でリモート コンピュータを定義する場合は、ログイン権限をリモート コンピュータに付与する必要があります。以下に例を示します。
eu _serevu admin logical authorize terminal localTerminalName uid(_serevu) access(a) er specialpgm $ACDIR/bin/serevu seosuid(_serevu ) unixuid(root)
このコマンドの形式は以下のようになります。
serevu {daemon|nodeamon} [-f nn] \
[-d {nn[s|m|h|d|w]|FOREVER}] \ [{-s|-t} nn[s|m|h|d|w]]
- daemonユーティリティをデーモンとして実行します。デフォルト値です。
- nodaemonユーティリティを標準プロセスとして実行します。
- -dユーザのログインを無効にする期間を指定します。デフォルトでは、この値は秒単位です。ユーザ アカウントを無効にする期間は、各 serevu スキャンの実行間隔より短く設定することはできません。ユーザ アカウントを無効にする期間は、各 serevu スキャンを実行する間隔の時間の倍数に設定する必要があります。
- -f失敗ログイン回数を指定します。この失敗ログイン回数に達したユーザのアカウントは、指定された期間内は無効になります。失敗ログイン回数(def_fail_count構成設定の値でも定義可能)は、システムに設定されている許容失敗ログイン回数の値と常に同じにすることをお勧めします。(たとえば Solaris では、システムのこの値は RETRIES トークンによって /etc/default/login に設定されています)。詳細については、オペレーティング システムのマニュアルを参照してください。
- -hこのユーティリティのヘルプ画面を表示します。
- -s現時点からさかのぼる期間を指定します。この期間内に serevu は失敗ログインをスキャンします。デフォルト:300 秒(構成設定)。
- -tserevu の次のチェックまでの経過時間を指定します。デフォルト:120 秒(構成設定)。
- FOREVER-d オプションと共に使用して、時間を無期限に指定します。このパラメータを使用する場合、ユーザ ログインは無期限に無効になります。
- nn[s|m|h|d|w]-d、-s、-t の各オプションと共に使用して、オプションの時間を指定します。
- snnは秒単位(デフォルト)。
- mnnは分単位。
- hnnは時間単位。
- dnnは日単位。
- wnnは週単位。