« リストとして登録されたファイルを tar コマンドでアーカイブする方法 | メイン | slideSaverMaker 1.01 »
2006年11月13日
Solaris10 ユーザパスワードの履歴管理
Solaris 10 3/05以降でパスワードの履歴を使用した、アカウント管理機能が提供されている。
ユーザーがパスワードの変更を行う際に、新しいパスワードがパスワード履歴記録のいずれかと一致する場合は、変更に失敗します。この機能はローカルのファイルにアカウントが定義されている場合に利用できる。
この機能を有効にするには /etc/default/passwdファイルの HISTORYのコメントアウトを削除し、パスワード履歴記録数を 0以外に指定することで有効になる。
下記の例では、パスワードを 5代記録している。記録数は最大 26 まで指定することができる。
# vi /etc/default/passwd
:
# This flag is only enforced for user accounts defined in the
# local passwd(4)/shadow(4) files.
#
HISTORY=5
~~~~~~~~~
コメントアウトを削除して、記録数を指定。
:wq! <== 保存終了
ユーザがパスワードを変更する際、新しいパスワードが履歴内に存在する場合はエラーが返され、パスワードを変更することができない。
test1$ passwd
passwd: test1 のパスワードを変更しています
既存のログインパスワードを入力してください:
新しいパスワード:
passwd: パスワードは履歴リスト内にあります。
再度実行してください
新しいパスワード:
投稿者 AJ : 2006年11月13日 11:56
トラックバック
このエントリーのトラックバックURL:
http://www.factory-aj.com/cgi/mtctrl/mt-tb.cgi/235
