忍者ブログ

◆当blogは、Linuxサーバ構築する際の実際の設定手順を個人的メモとして記載しております。LinuC試験の役に立つ情報があるかも…?

LinuC(Linux技術者認定資格)&リナックスサーバ構築設定事例

   

【Linux】PAM設定

#-----------------------------
# ■ PAM設定
#-----------------------------
#【例】
# |module-type|control    |module-path   |arguments
# |① auth    |② required|③ pam_unix.so|④ 
#-----------------------------
# ①モジュールタイプ(機能)
# account    (アカウント有効期限)
# auth       (パスワードの認証)
# password   (パスワードの変更)
# session    (認証前後に実行させる処理(ログ等))
#-----------------------------
# ②コントロール(成功/失敗した場合の挙動)
# required   (完了するまで処理継続)
# requisite  (失敗したらすぐに通知)
# sufficient (失敗してても次に進む)
# optional   (他のモジュールが無い場合に認証)
# include    (別ファイルを読み込む)
#-----------------------------
# ③module-path(モジュール名)
# 「pam_unix.so」等のモジュール名
#-----------------------------
# ④arguments(追加情報)
# モジュールに与える追加情報
# 無効な名前の引数は無視される
 
#-----------------------------
# PAMモジュールファイル
# /lib64/security/ディレクトリ配下
#-----------------------------
# PAM設定ファイル
# /etc/pam.d/ディレクトリ配下(優先)
# /etc/pam.d/login(ログイン用のPAM設定ファイル)
# /etc/pam.confファイル
#-----------------------------
# PAM設定の詳細情報
# /usr/share/doc/pam-バージョン番号/texts
#=============================
# ログインの試行回数制限
#=============================
#-----------------------------
# 現在のプロファイル
authselect current
#-----------------------------
# プロファイルに追加
authselect enable-feature with-faillock
#-----------------------------
# 現在のプロファイル
authselect current
#-----------------------------
# プロファイルに追加されたことを確認
grep -n faillock /etc/pam.d/system-auth
grep -n faillock /etc/pam.d/password-auth
#-----------------------------
# 設定例(/etc/security/faillock.conf)
vi /etc/security/faillock.conf
 # 3回失敗するとロック
 deny = 3
 # インターバル時間60秒
 fail_interval = 60
 # 10秒後にロックを自動解除
 unlock_time = 0
 # rootも対象とする
 even_deny_root
 # rootの自動ロック解除時間
 root_unlock_time = 10
#-----------------------------
# 設定後の確認の為、testユーザー作成
useradd test
passwd test
※別のteratermからtestユーザーでログインして
以下のようなユーザー切替をテストしてみる
#-----------------------------
※以下の一般ユーザーで3回連続でパスワード間違える
su - user
 ⇒ロックされることを確認
#-----------------------------
※以下のroot切替で3回連続でパスワード間違える
su -
 ⇒ロックが自動解除されることを確認
#-----------------------------
# ログイン失敗回数
faillock --user user
faillock --user root
#-----------------------------
# ロックを手動解除
faillock --user user --reset
faillock --user root --reset
PR

カテゴリー

Linux コマンド(11)
Linux 設定(8)
Shell Script(7)
作業メモ(3)
Windows コマンド(16)
Windows Script(23)
PowerShell(10)
Windows全般(6)
Solaris(1)
サーバ設定(9)
管理者メモ(7)
VBA(4)
Linux_NetWork(5)
Linux_DISK(3)
Linux_rpm(5)
Linux_ユーザ/グループ(3)
Linux_PAM(2)
Linux_ログ設定(2)
Linux_NTP(0)
Linux_cron(0)
Linux_FTP(2)
Linux_etc(6)
Linux全般(18)
Linux_MW(2)
Windows_MW(7)
-(0)

更新日付

03 2025/04 05
S M T W T F S
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30

RECOMMEND

プロフィール

HN:
Account
HP:
--- NODATA ---
性別:
非公開
職業:
--- NODATA ---
趣味:
--- NODATA ---
自己紹介:
◆当blogは、Linuxサーバ構築する際の実際の設定手順を個人的メモとして記載しております。LinuC試験の役に立つ情報があるかも…?

リンク

管理画面
<<【Linux】ローカルリポジトリ設定  | HOME |  【Linux】bonding設定>>
Copyright ©  -- LinuC(Linux技術者認定資格)&リナックスサーバ構築設定事例 --  All Rights Reserved
Design by CriCri / Photo by Melonenmann / powered by NINJA TOOLS / 忍者ブログ / [PR]