hajichan.net technical version
トップページ >> サーバ管理(Solaris) >> ログイン設定

サーバ管理

ログイン設定

/etc/default/loginファイルによるログイン設定

ログインに関する設定を変更するには、/etc/default/loginファイルを変更します。しかし通常は殆どデフォルト状態で使用します。主なセキュリティ的なパラメータを以下に記載します。この他にも、PATHやらUMASKやら基本的な環境設定に関するものも有ります。詳しくはマニュアルを参照して下さい。

【/etc/default/login主要パラメータ】
パラメータ デフォルト値 説明
CONSOLE /dev/console rootログインは、コンソール環境のみに制限。コメントアウトするとtelnet経由でのrootログインが可能になります。セキュリティ的に変更しない方がいいでしょう。
PASSREQ YES パスワード設定がされていないユーザがログインするときにパスワードを設定するように要求します。
TIMEOUT 300秒 ログインセッションのタイムアウト
SLEEPTIME 4秒 ログイン失敗時(login incorrect)の待ち時間
RETRIES 5回 ログインリトライ回数
DISABLETIME 20秒 リトライ回数(RETRIES)までログインが失敗した後の待ち時間
SYSLOG YES syslog設定

一時的にユーザにログインさせない設定

一時的にシステムにユーザをログインさせたくない場合は、/etc/nologinファイルを作成します。さらにファイル内に文字列を記載すれば、メッセージとして出力します。

# touch /etc/nologin

ログイン失敗をログに出力する設定

5回以上ログインに失敗するとログに記載されます。

# touch /var/adm/loginlog
# chmod 600 /var/adm/loginlog
# chgrp sys /var/adm/loginlog
# tail -f /var/adm/loginlog
ページのトップへ戻る