faillogã®ä¸æ€è° (2009/09/14)
カテゴリー: OSã«ã¤ã„ã¦
投稿者: shinichi
今æœã€éš£ã«åº§ã£ã¦ã„る開発リーダーã‹ã‚‰è³ªå•ãŒã‚ã£ãŸã€‚
「ãã‡ãã‡ã€ã“ã®é–‹ç™ºã‚µãƒ¼ãƒãƒ¼ã ã‘ã€ãƒã‚°ã‚¤ãƒ³ã«å¤±æ•—ã™ã‚‹ã¨faillogã«2カウントã•ã‚Œã‚‹ã‚“ã ã‘ã©ã€
「?ん?ã©ã†ã„ã†äº‹ï¼Ÿã€ã¨å®Ÿæ¼”を見ã¦ã¿ãŸã€‚
"pam_tally.so"ã‚’è¨å®šã—ã¦ã„ã‚‹ã¨"/var/log/faillog"ã¨ã„ã†ãƒ•ã‚¡ã‚¤ãƒ«ãŒä½œæˆã•ã‚Œã€ãƒã‚°ã‚¤ãƒ³æƒ…å ±ãŒè¨˜éŒ²ã•ã‚Œã‚‹ã€‚
通常ã€ãƒã‚°ã‚¤ãƒ³ã«å¤±æ•—ã™ã‚‹ã¨ã€å¤±æ•—カウントãŒ1ãšã¤å¢—ãˆã¦ã„ã。ãã—ã¦ã€è¨å®šã—ãŸé™ç•Œå€¤ã«é”ã™ã‚‹ã¨ãã®å¾Œã®ãƒã‚°ã‚¤ãƒ³ãŒå‡ºæ¥ãªããªã‚‹ã‚ã‘ã§ã™ã€‚
å•é¡Œã®ã‚µãƒ¼ãƒãƒ¼ã§ã¯é€šå¸¸1ãšã¤å¢—ãˆã¦ã„ã失敗カウントãŒ2ãšã¤å¢—ãˆã¦ã„ãã®ã§ã™ã€‚
何ã‹è¨å®šé–“é•ã„ã‚’ã—ã¦ã—ã¾ã£ãŸã®ã‹ã¨æ€ã„ã€"/etc/pam.d"ã«ã‚ã‚‹system-authファイルをãƒã‚§ãƒƒã‚¯ã™ã‚‹ã€‚
"
auth required /lib/security/$ISA/pam_tally.so onerr=fail no_magic_root
account required /lib/security/$ISA/pam_tally.so per_user deny=3 no_magic_root reset
"
上記2エントリãŒè¿½åŠ ã•ã‚Œã¦ã„ã‚‹ã ã‘ã§ã€æ€ªã—ã„箇所ã¯è¦‹å—ã‘られãªã„。一回ã®ã‚«ã‚¦ãƒ³ãƒˆæ•°ã‚’決ã‚る箇所もãªã„ã—・・・
å°‘ã—ã‚°ã‚°ã£ã¦ã¿ã‚‹ã¨ã€system-authã«æ›¸ãæ´¾ã¨loginã«æ›¸ãæ´¾ãŒã‚ã‚‹ã“ã¨ãŒã‚ã‹ã£ãŸã®ã§ã€ã†ã¡ã®ã‚µãƒ¼ãƒãƒ¼ã®loginを見ã¦ã¿ã‚‹ã¨ãƒ»ãƒ»ãƒ»æ›¸ã„ã¦ã‚ã‚Šã¾ã—ãŸã€‚
サーãƒãƒ¼ã®è¨å®šã‚’変更ã™ã‚‹è¦ä»¶ãŒã‚ã£ã¦ã€åƒ•ã¯system-authã«è¿½åŠ ã—ã¦ã„ãŸã®ã§ã™ãŒã€å‰ä»»ç®¡ç†è€…ã¯loginã«è¿½åŠ ã—ã¦ã„ãŸã®ã§ã™ã€‚知らãªã‹ã£ãŸãƒ»ãƒ»ãƒ»
デフォルトã®loginã«ã¯pam_tally.soã®è¨˜è¿°ãªã©ç„¡ãã€è¨å®šã¯å…¨ã¦system-authã‚’å‚ç…§ã—ã¦ãã¨ã„ã†
"
pam_stack.so service=system-auth
"
ãŒå…¨ã¦ã®ã‚¨ãƒ³ãƒˆãƒªã«ã¤ã„ã¦è¨˜è¿°ã•ã‚Œã¦ã„る。
通常ã¯å…¨ã¦ã®å‹•ä½œã¯system-authを見ã¦ãã‚Œã«å¾“ã†è¨å®šã«ãªã£ã¦ã„ã¾ã™ã€‚
今回ã®äº‹è±¡ã§ã¯ã¾ãšã€loginã‚’èªã¿è¾¼ã‚“ã§faillogã«1è¿½åŠ ã—ã€æ¬¡ã«system-authã‚’èªã¿è¾¼ã‚“ã§faillogã«1è¿½åŠ ã™ã‚‹ã®ã§ã€å…¨ä½“ã¨ã—ã¦ã¯2è¿½åŠ ã•ã‚Œã‚‹ã“ã¨ã«ãªã£ã¦ã„ãŸã®ã§ã™ã€‚
loginã‹ã‚‰pam_tally.soã®ã‚¨ãƒ³ãƒˆãƒªã‚’削除ã—ã¦è§£æ±ºã§ã™ã€‚
ã‚‚ã†ä¸€ã¤ç½ ãŒä»•æŽ›ã‘られã¦ã„ã¾ã—ãŸã€‚"deny=2"ã¨è¨å®šã•ã‚Œã¦ã„ãŸã®ã§ã™ã€‚一回間é•ãˆã‚‹ã¨å¤±æ•—カウントãŒ2ã«ãªã‚Šã€é™ç•Œå€¤2ã«é”ã—ã€ãã®å¾Œã¯ãƒã‚°ã‚¤ãƒ³å‡ºæ¥ãªããªã£ã¦ã—ã¾ã„ã¾ã™ãƒ»ãƒ»ãƒ»ã‚ãã¤ã‹ã„ãšã‚‰ã„サーãƒãƒ¼ã ã£ãŸã“ã¨
「ãã‡ãã‡ã€ã“ã®é–‹ç™ºã‚µãƒ¼ãƒãƒ¼ã ã‘ã€ãƒã‚°ã‚¤ãƒ³ã«å¤±æ•—ã™ã‚‹ã¨faillogã«2カウントã•ã‚Œã‚‹ã‚“ã ã‘ã©ã€
「?ん?ã©ã†ã„ã†äº‹ï¼Ÿã€ã¨å®Ÿæ¼”を見ã¦ã¿ãŸã€‚
"pam_tally.so"ã‚’è¨å®šã—ã¦ã„ã‚‹ã¨"/var/log/faillog"ã¨ã„ã†ãƒ•ã‚¡ã‚¤ãƒ«ãŒä½œæˆã•ã‚Œã€ãƒã‚°ã‚¤ãƒ³æƒ…å ±ãŒè¨˜éŒ²ã•ã‚Œã‚‹ã€‚
通常ã€ãƒã‚°ã‚¤ãƒ³ã«å¤±æ•—ã™ã‚‹ã¨ã€å¤±æ•—カウントãŒ1ãšã¤å¢—ãˆã¦ã„ã。ãã—ã¦ã€è¨å®šã—ãŸé™ç•Œå€¤ã«é”ã™ã‚‹ã¨ãã®å¾Œã®ãƒã‚°ã‚¤ãƒ³ãŒå‡ºæ¥ãªããªã‚‹ã‚ã‘ã§ã™ã€‚
å•é¡Œã®ã‚µãƒ¼ãƒãƒ¼ã§ã¯é€šå¸¸1ãšã¤å¢—ãˆã¦ã„ã失敗カウントãŒ2ãšã¤å¢—ãˆã¦ã„ãã®ã§ã™ã€‚
何ã‹è¨å®šé–“é•ã„ã‚’ã—ã¦ã—ã¾ã£ãŸã®ã‹ã¨æ€ã„ã€"/etc/pam.d"ã«ã‚ã‚‹system-authファイルをãƒã‚§ãƒƒã‚¯ã™ã‚‹ã€‚
"
auth required /lib/security/$ISA/pam_tally.so onerr=fail no_magic_root
account required /lib/security/$ISA/pam_tally.so per_user deny=3 no_magic_root reset
"
上記2エントリãŒè¿½åŠ ã•ã‚Œã¦ã„ã‚‹ã ã‘ã§ã€æ€ªã—ã„箇所ã¯è¦‹å—ã‘られãªã„。一回ã®ã‚«ã‚¦ãƒ³ãƒˆæ•°ã‚’決ã‚る箇所もãªã„ã—・・・
å°‘ã—ã‚°ã‚°ã£ã¦ã¿ã‚‹ã¨ã€system-authã«æ›¸ãæ´¾ã¨loginã«æ›¸ãæ´¾ãŒã‚ã‚‹ã“ã¨ãŒã‚ã‹ã£ãŸã®ã§ã€ã†ã¡ã®ã‚µãƒ¼ãƒãƒ¼ã®loginを見ã¦ã¿ã‚‹ã¨ãƒ»ãƒ»ãƒ»æ›¸ã„ã¦ã‚ã‚Šã¾ã—ãŸã€‚
サーãƒãƒ¼ã®è¨å®šã‚’変更ã™ã‚‹è¦ä»¶ãŒã‚ã£ã¦ã€åƒ•ã¯system-authã«è¿½åŠ ã—ã¦ã„ãŸã®ã§ã™ãŒã€å‰ä»»ç®¡ç†è€…ã¯loginã«è¿½åŠ ã—ã¦ã„ãŸã®ã§ã™ã€‚知らãªã‹ã£ãŸãƒ»ãƒ»ãƒ»
デフォルトã®loginã«ã¯pam_tally.soã®è¨˜è¿°ãªã©ç„¡ãã€è¨å®šã¯å…¨ã¦system-authã‚’å‚ç…§ã—ã¦ãã¨ã„ã†
"
pam_stack.so service=system-auth
"
ãŒå…¨ã¦ã®ã‚¨ãƒ³ãƒˆãƒªã«ã¤ã„ã¦è¨˜è¿°ã•ã‚Œã¦ã„る。
通常ã¯å…¨ã¦ã®å‹•ä½œã¯system-authを見ã¦ãã‚Œã«å¾“ã†è¨å®šã«ãªã£ã¦ã„ã¾ã™ã€‚
今回ã®äº‹è±¡ã§ã¯ã¾ãšã€loginã‚’èªã¿è¾¼ã‚“ã§faillogã«1è¿½åŠ ã—ã€æ¬¡ã«system-authã‚’èªã¿è¾¼ã‚“ã§faillogã«1è¿½åŠ ã™ã‚‹ã®ã§ã€å…¨ä½“ã¨ã—ã¦ã¯2è¿½åŠ ã•ã‚Œã‚‹ã“ã¨ã«ãªã£ã¦ã„ãŸã®ã§ã™ã€‚
loginã‹ã‚‰pam_tally.soã®ã‚¨ãƒ³ãƒˆãƒªã‚’削除ã—ã¦è§£æ±ºã§ã™ã€‚
ã‚‚ã†ä¸€ã¤ç½ ãŒä»•æŽ›ã‘られã¦ã„ã¾ã—ãŸã€‚"deny=2"ã¨è¨å®šã•ã‚Œã¦ã„ãŸã®ã§ã™ã€‚一回間é•ãˆã‚‹ã¨å¤±æ•—カウントãŒ2ã«ãªã‚Šã€é™ç•Œå€¤2ã«é”ã—ã€ãã®å¾Œã¯ãƒã‚°ã‚¤ãƒ³å‡ºæ¥ãªããªã£ã¦ã—ã¾ã„ã¾ã™ãƒ»ãƒ»ãƒ»ã‚ãã¤ã‹ã„ãšã‚‰ã„サーãƒãƒ¼ã ã£ãŸã“ã¨
