UNIX で有効
serevu ユーティリティは、指定した期間内に指定した失敗ログイン試行回数に達したユーザを処理します。 指定内容に基づいて、ユーザを無効化、レポート、または無視できます。 デフォルトでは、ローカル端末の UNIX 環境ではユーザは無効化されます。 該当するユーザがローカルに存在しない場合、serevu は NIS 情報をチェックして、該当するユーザを検索します。
passwd_pmd 構成設定に値を設定すると、適切な PMDB が更新され、その更新情報が各サブスクライバに伝達されます。 passwd_pmd トークンに値を設定しない場合は、parent_pmd 構成設定の値が使用され、その更新情報が各サブスクライバに伝達されます。
注: serevu で PMD(serevu.cfg で設定可能)にコマンドを送信する必要がある場合に、PMD でルートに対して ADMIN 属性または端末へのアクセスが設定されていなければ、以下の内容を PMD とそのサブスクライバすべてに定義してください。
eu _serevu logical authorize admin USER uid(_serevu) access(a) # 以下の行が実行できるのは、マスタ PMD 上でのみです。 authorize terminal localTerminalName uid(_serevu) access(a)
注: serevu ユーティリティを正常に機能させるためには、root ユーザが /etc/passwd ファイルに対して write アクセス権限を持っている必要があります。 serevu 環境設定ファイル(serevu.cfg)でリモート コンピュータを定義する場合は、ログイン権限をリモート コンピュータに付与する必要があります。 以下に例を示します。
eu _serevu admin logical authorize terminal localTerminalName uid(_serevu) access(a) er specialpgm $ACDIR/bin/serevu seosuid(_serevu ) unixuid(root)
このコマンドの形式は以下のようになります。
serevu {daemon|nodeamon} [-f nn] ¥
[-d {nn[s|m|h|d|w]|FOREVER}] ¥
[{-s|-t} nn[s|m|h|d|w]]
ユーティリティをデーモンとして実行します。 デフォルト値です。
ユーティリティを標準プロセスとして実行します。
ユーザのログインを無効にする期間を指定します。 デフォルトでは、この値は秒単位です。
注: ユーザ アカウントを無効にする期間は、各 serevu スキャンを実行する間隔の時間より短く設定することはできません。 ユーザ アカウントを無効にする期間は、各 serevu スキャンを実行する間隔の時間の倍数に設定する必要があります。
失敗ログイン回数を指定します。 この失敗ログイン回数に達したユーザのアカウントは、指定された期間内は無効になります。
注: 失敗ログイン回数(def_fail_count 構成設定の値でも定義可能)は、システムに設定されている許容失敗ログイン回数の値と常に等しくすることをお勧めします (たとえば Solaris では、システムのこの値は RETRIES トークンによって /etc/default/login に設定されています)。詳細については、オペレーティング システムのマニュアルを参照してください。
このユーティリティのヘルプ画面を表示します。
現時点からさかのぼる期間を指定します。この期間内に serevu は失敗したログインをスキャンします。
デフォルト: 300 秒(環境設定)。
serevu の次のチェックまでの経過時間を指定します。
デフォルト: 120 秒(環境設定)。
-d オプションを共に使用して、時間を無期限に指定します。 このパラメータを使用する場合、ユーザ ログインは無期限に無効になります。
-d、-s、-t の各オプションと共に使用して、オプションの時間を指定します。
nn は秒単位(デフォルト)。
nn は分単位。
nn は時間単位。
nn は日単位。
nn は週単位。
|
Copyright © 2013 CA.
All rights reserved.
|
|