サーバ管理
ログインに関する設定を変更するには、/etc/default/loginファイルを変更します。しかし通常は殆どデフォルト状態で使用します。主なセキュリティ的なパラメータを以下に記載します。この他にも、PATHやらUMASKやら基本的な環境設定に関するものも有ります。詳しくはマニュアルを参照して下さい。
パラメータ | デフォルト値 | 説明 |
---|---|---|
CONSOLE | /dev/console | rootログインは、コンソール環境のみに制限。コメントアウトするとtelnet経由でのrootログインが可能になります。セキュリティ的に変更しない方がいいでしょう。 |
PASSREQ | YES | パスワード設定がされていないユーザがログインするときにパスワードを設定するように要求します。 |
TIMEOUT | 300秒 | ログインセッションのタイムアウト |
SLEEPTIME | 4秒 | ログイン失敗時(login incorrect)の待ち時間 |
RETRIES | 5回 | ログインリトライ回数 |
DISABLETIME | 20秒 | リトライ回数(RETRIES)までログインが失敗した後の待ち時間 |
SYSLOG | YES | syslog設定 |
一時的にシステムにユーザをログインさせたくない場合は、/etc/nologinファイルを作成します。さらにファイル内に文字列を記載すれば、メッセージとして出力します。
# touch /etc/nologin
5回以上ログインに失敗するとログに記載されます。
# touch /var/adm/loginlog # chmod 600 /var/adm/loginlog # chgrp sys /var/adm/loginlog # tail -f /var/adm/loginlog