在 UNIX 上有效
serevu 实用程序可处理在指定时间内失败登录尝试达到指定次数的用户。 根据您指定的内容,它可以禁用、报告或忽略该用户。 默认情况下,它会在本地工作站的 UNIX 环境中禁用该用户。 如果本地不存在此类用户,serevu 会检查 NIS 信息以查找该用户。
如果在 passwd_pmd 配置设置中设置了值,CA ControlMinder 会更新相应的 PMDB,之后 PMDB 会将更新传播给其订户。 如果未在 passwd_pmd 标记中设置值,CA ControlMinder 会使用 parent_pmd 配置设置中的值,之后该设置会将更新传播给其订户。
注意:如果希望 serevu 将命令发送至 PMD(可以在 serevu.cfg 中进行配置),但未在具有 ADMIN 属性或终端访问权限的 PMD 上定义根,则应在 PMD 及其所有订户上定义以下内容:
eu _serevu logical authorize admin USER uid(_serevu) access(a) # 下面的行仅可在主 PMD 上执行 authorize terminal localTerminalName uid(_serevu) access(a)
注意:为使 serevu 实用程序正常运行,root 用户必须具有文件 /etc/passwd 的写入权限。 如需在 serevu 配置文件 (serevu.cfg) 中定义远程计算机,还必须为该远程计算机授予登录权限。 例如:
eu _serevu admin logical authorize terminal localTerminalName uid(_serevu) access(a) er specialpgm $ACDIR/bin/serevu seosuid(_serevu ) unixuid(root)
此命令格式如下:
serevu {daemon|nodeamon} [-f nn] \
[-d {nn[s|m|h|d|w]|FOREVER}] \
[{-s|-t} nn[s|m|h|d|w]]
将实用程序作为后台进程运行。 这是默认值。
将实用程序作为常规进程运行。
指定禁用用户登录的时间长度。 默认情况下,此值以秒为单位。
注意:用户帐户的禁用时间长度不能小于每次 serevu 扫描之间的间隔时间。 用户帐户的禁用时间长度应为每次 serevu 扫描之间的间隔时间的倍数。
指定失败登录的次数。 serevu 实用程序将禁用在指定时间内失败登录达到该次数的用户帐户。
注意:建议通过 def_fail_count 配置设置的值定义的失败登录次数始终与系统中设置的允许失败登录尝试的值相同。 (例如:在 Solaris 上,此项的系统值在 /etc/default/login 中由 RETRIES 标记设置。)有关详细信息,请参阅操作系统文档。
显示该实用程序的帮助。
指定时间段,从现在开始向后推移,serevu 将在此时间段内扫描失败的登录。
默认值:300 秒(配置设置)。
指定连续的 serevu 检查之间间隔的时间。
默认值:120 秒(配置设置)。
与 -d 选项配合使用,将时间指定为无限制。 如果使用此参数,用户登录将永远被禁用。
与 -d、-s 和 -t 选项配合使用,指定选项的时间。
nn 以秒为单位(默认)。
nn 以分钟为单位。
nn 以小时为单位。
nn 以天为单位。
nn 以周为单位。
|
版权所有 © 2013 CA。
保留所有权利。
|
|