同時ログインの無効化
UNIX ベースのほとんどオペレーティング システムで同時ログインが許可されています。 しかし、複数の端末からログインすることをユーザに許可すると、ユーザ本人がログインしているときに、他のユーザが別の場所からそのユーザを装ってログインする危険性があります。
cminder12901jp
UNIX ベースのほとんどオペレーティング システムで同時ログインが許可されています。 しかし、複数の端末からログインすることをユーザに許可すると、ユーザ本人がログインしているときに、他のユーザが別の場所からそのユーザを装ってログインする危険性があります。
CA ControlMinder では、ログインした後に、ログインした本人が自分の同時ログイン権限を無効にすることができます。これによって、他のユーザが別の端末から本人を装ってログインすることはできなくなります。 ただし、使用している特定の端末からは、繰り返しログインできます。 secons コマンドで以下のスイッチを使用します。
# secons -d- (disables concurrent login) # secons -d+ (enables concurrent login)
-d オプションはあらゆるユーザが発行できます。 (他のすべてのオプションは、ADMIN 属性または OPERATOR 属性を持つユーザにのみ許可されます)。 同時ログインを無効にするには、初期スクリプトでこのコマンドを使用します。 このコマンドを指定すると、必要な数だけウィンドウを開くことができますが、別の端末からログインすることはできません。
注:
secons -d- コマンドを使用して同時ログインを防止する場合は、システムからロック アウトされないように、ログアウト前に secons -d+ を使用する必要があります。 同時ログインを元どおりにすることを忘れて再度ログインを試みた場合、同じユーザ ID によるプロセスがほかに実行されていなければ CA ControlMinder によってログインが許可されます。