[serevu] セクションのトークンは、serevu ユーティリティの属性を指定します。
serevu 環境設定ファイルの場所を指定します。
デフォルト: ACInstallDir/etc/serevu.cfg
serevu が関連するシステム ログで失敗ログインをスキャンする時間間隔を指定します。
この値は、秒単位(たとえば 300)または分単位(たとえば 5 m)で指定できます。
たとえば、このトークンを 300 に設定した場合、serevu は直前の 300 秒間に発生した失敗ログインを検索します。
このトークンには、def_sleep_time トークンの値の偶数倍の数値を指定することをお勧めします。
デフォルト: 5 m(5 分)
ログインの試みに何回も失敗したことによってユーザ アカウントが無効になるまでの時間を指定します。
この値は、秒単位(たとえば 300)または分単位(たとえば 5 m)で指定できます。 ユーザ ログインを永久に無効にする FOREVER 値を使用することもできます。
重要: FOREVER 値は、ユーザ ログインを永久に無効にするために使用します。
デフォルト: 6 m(6 分)
def_diff_time トークンで各ユーザに許可される失敗ログイン回数(一定の時間範囲あたり)を指定します。
指定された時間範囲中にこの失敗ログイン回数に達したユーザは、無効になります。
注: この失敗ログイン回数は、ご使用のシステムに対して設定された失敗ログインの許容値と常に同じにすることをお勧めします。 たとえば、Sun Solaris では、/etc/default/login ファイルの RETRIES トークンを使用して、システム値を設定します。
デフォルト値は、Solaris の場合は 5、HP-UX および AIX の場合は 3 です。 詳細については、オペレーティング システムのマニュアルを参照してください。
デフォルト: 5
serevu によるチェックが実行される時間間隔を指定します。
この値は、秒単位(たとえば 120)または分単位(たとえば 2 m)で指定できます。
デフォルト: 2 m(2 分)
無効にしたユーザ アカウントのリストの場所を指定し、serevu の終了時に無効なユーザの処理ができるようにします。
デフォルト: ACInstallDir/log/serevu_disable.users
|
Copyright © 2013 CA.
All rights reserved.
|
|