Tips記事
» 2001年01月10日 00時00分 UPDATE

パスワード設定されていないアカウントのログインを禁止する

[木田佳克,ITmedia]

 Linuxには,「ftp」や「mail」などのシステムサービスに権限を与えるためのダミーアカウントが存在する。これらのアカウントは,パスワードがなくてもログインできてしまう場合があるため,セキュリティ面で気になる点だ。

 そこでパスワードが設定させていないアカウントは,ログインができないようにしておこのが好ましい。次のようにPAMの設定を編集すればよい。

 パスワードなしでログインを許可するオプションは「nullok」である。行頭に「auth」と記述されている行を見つけて最後に書かれている引数(nullok)を削除しよう。

# vi /etc/pam.d/login

.....
auth  required  pam_unix.so nullok
           ↓
auth  required  pam_unix.so
.....

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -