Linuxには,「ftp」や「mail」などのシステムサービスに権限を与えるためのダミーアカウントが存在する。これらのアカウントは,パスワードがなくてもログインできてしまう場合があるため,セキュリティ面で気になる点だ。
そこでパスワードが設定させていないアカウントは,ログインができないようにしておこのが好ましい。次のようにPAMの設定を編集すればよい。
パスワードなしでログインを許可するオプションは「nullok」である。行頭に「auth」と記述されている行を見つけて最後に書かれている引数(nullok)を削除しよう。
# vi /etc/pam.d/login ..... auth required pam_unix.so nullok ↓ auth required pam_unix.so ..... |
Copyright © ITmedia, Inc. All Rights Reserved.