#=============================
# ■ PAM設定と認証確認テスト
#-----------------------------
#【設定】以下のファイルに設定する
# /etc/pam.d/system-auth、/etc/pam.d/password-auth
#-----------------------------
cp -p /etc/pam.d/system-auth /etc/pam.d/system-auth.Org
#-----------------------------
cp -p /etc/pam.d/password-auth /etc/pam.d/password-auth.Org
#-----------------------------
vi /etc/pam.d/system-auth
※以下を[auth]に追記
auth required pam_faillock.so preauth silent audit deny=3 unlock_time=0
auth [success=1 default=bad] pam_unix.so
auth [default=die] pam_faillock.so authfail audit deny=3 unlock_time=0
auth sufficient pam_faillock.so authsucc audit deny=3 unlock_time=0
※以下を[account]に追記
account required pam_faillock.so
※以下のように[password]を変更する
password requisite pam_pwquality.so try_first_pass retry=3 minlen=8 dcredit=-1
password sufficient pam_unix.so sha512 shadow nullok remember=5 try_first_
#-----------------------------
vi /etc/pam.d/password-auth
※「system-auth」と同様に設定する
#-----------------------------
diff /etc/pam.d/system-auth /etc/pam.d/system-auth.Org
cat /etc/pam.d/system-auth
#-----------------------------
diff /etc/pam.d/password-auth /etc/pam.d/password-auth.Org
cat /etc/pam.d/password-auth
#=============================
# ■ テスト用ユーザー作成(認証ロック)
#-----------------------------
useradd pamtest
passwd pamtest
⇒ Unixp@ssw0rd
#-----------------------------
useradd pamtest_2
passwd pamtest_2
⇒ Unixp@ssw0rd
#-----------------------------
# ログイン中のユーザー表示
who
#-----------------------------
# 認証ログイン状態確認(失敗無し)
faillock
faillock --user pamtest
#-----------------------------
# 認証ロックを手動解除
faillock --user pamtest --reset
#=============================
# ■ パスワード有効期限の設定
#-----------------------------
# パスワードの有効期限の情報を表示
chage -l pamtest
#-----------------------------
# パスワード有効期限を設定
# (無期限 ⇒ 99999)
passwd -x 100 pamtest
chage -M 100 pamtest
### #-----------------------------
### # ログイン時に強制パスワード変更
### passwd --expire [ユーザ名]
#-----------------------------
# パスワード変更可能な待ち日数
passwd -n 0 pamtest
chage -m 0 pamtest
#-----------------------------
# パスワードの期限切れ警告メッセージ設定
passwd -w 14 pamtest
chage -W 14 pamtest
#-----------------------------
#【初期状態】アカウントの状態の確認
passwd -S pamtest
#-----------------------------
# ユーザーをロックする
passwd -l pamtest
usermod -L pamtest
#-----------------------------
#【ロック後】アカウントの状態の確認
passwd -S pamtest
#-----------------------------
# ユーザーのロック解除
passwd -u pamtest
usermod -U pamtest
#-----------------------------
#【解除後】アカウントの状態の確認
passwd -S pamtest
#=============================
# パスワードの有効期限の設定値の確認
cat /etc/shadow | grep pamtest
#=============================
# ユーザー情報表示
cat /etc/passwd | grep pamtest
#=============================
# グループ情報表示
cat /etc/group | grep pamtest
#-----------------------------
# useraddデフォルト設定確認
useradd -D
#-----------------------------
# ユーザーにコメント情報追加
usermod -c "PAMテスト用ユーザー" pamtest
#-----------------------------
# ユーザーのID情報表示
id pamtest
#-----------------------------
# ユーザーの有効期限を設定
usermod -e 2024-08-17 pamtest
### #-----------------------------
### # ユーザーのホームディレクトリごと削除
### userdel -r pamtest
PR
