UNIX용 끝점 관리 안내서 › 로그인 명령 제어 › 암호 확인 및 로그인 제한 › 로그온 검사

로그온 검사

로그인 프로세스가 인증 단계를 통과하면 CA Access Control은 프로세스를 차단하고 다음 사항을 검사합니다.

• 암호가 만료되었습니까?

  암호가 만료된 경우 사용자는 액세스가 거부되기 전에 경고와 함께 유예 로그인 횟수를 받습니다. 액세스가 거부되면 보안 관리자는 사용자의 암호를 다시 할당해야 합니다. 유예 로그인 횟수는 사용자 암호 정책에 의해 결정되는데 setoptions 명령을 사용하여 전역적으로 지정하거나 chgrp 명령으로 프로필 그룹에 대해 지정할 수 있습니다.

  참고: setoptions 명령에 대한 자세한 내용은 참조 안내서를 참조하십시오.

  segrace 유틸리티를 사용하면 사용자에게 남은 유예 로그인 횟수, 사용자의 기존 암호가 만료되기까지 남은 날짜 수, 사용자가 마지막으로 로그온한 날짜와 시간 및 로그온을 수행한 터미널을 볼 수 있습니다.

  참고: segrace 명령에 대한 자세한 내용은 참조 안내서를 참조하십시오.

• 사용자가 인가된 터미널에서 로그온합니까?

  미리 정의된 제한을 기준으로 현재 시간과 요일로 로그인을 허용하는지 여부

• 미리 정의된 제한에 따라 현재 시간 및 요일에 로그인을 허용해야 합니까?

  이 사용자 이름이 미리 정의된 일 수 이상 사용되지 않았는지 여부

• 사용자 이름이 미리 정의된 날짜 수를 초과할 때까지 사용되지 않았습니까?

  그런 경우 액세스가 거부됩니다 (기본값은 90일입니다. 변경하려면 setoptions를 사용합니다).