コミュニティ
system management
1753539 メンバー
5303 オンライン
108795 解決策
新規ポスト

パスワードなしユーザー

 
エムキュ
時折のアドバイザー

‎01-07-2005 02:01 PM

‎01-07-2005 02:01 PM

パスワードなしユーザー



http://docs.hp.com/ja/5990-8173/ch08s08.html には

高信頼性システムの場合、

「すべてのユーザーにパスワードを使用するように強制します。」

とありました。

1.現行(/etc/passwd 管理)、パスワードなしユーザーを

  /etc/passwd 内の第2フィールドを "" にする事で設定

  してますが高信頼性システムではこのような事は不可でしょうか?
返信
6件の返信6
N.Hanyu
貴重なコントリビューター

‎01-07-2005 05:26 PM

‎01-07-2005 05:26 PM

パスワードなしユーザー

こんにちは。

sam→Auditing and Security→

System Security Policies→Password Format Policies

ここで、"Allow Null Passwords"にチェックを

つければ可能です。

ですが、お分かりだとは思いますが、

高信頼性システム移行後は、

/etc/passwdを編集しても無駄です。

新規にユーザを作成するならば、ヌルパスワードを

設定してあげてください。

ちなみに私の経験ですが、高信頼性モードを導入して

ヌルパスワードを許可した構築は行っていません。

どのような事情があるか分かりませんが、

パスワード強化をお勧めします。

まぁたわごとですが・・・
返信
エムキュ
時折のアドバイザー

‎01-07-2005 06:11 PM

‎01-07-2005 06:11 PM

パスワードなしユーザー

ひなた 様

返信有難う御座います。

可能との事、了解しました。

> どのような事情があるか分かりませんが、

> パスワード強化をお勧めします。

仰る通りです。

0 感謝
返信
エムキュ
時折のアドバイザー

‎01-12-2005 02:52 PM

‎01-12-2005 02:52 PM

パスワードなしユーザー

引き続き、質問があります。

高信頼性システムへ変換した場合、ユーザーのログイン時に

Last successful login for 〜

Last unsuccessful login for 〜

の2行が表示されますが、これは設定等で表示しないように

できますでしょうか?

色々調べてみたのですが、見つかりませんでした。

やはり無理ですかね。

0 感謝
返信
N.Hanyu
貴重なコントリビューター

‎01-12-2005 03:50 PM

‎01-12-2005 03:50 PM

パスワードなしユーザー

こんにちは。

下記マニュアルの内容を引用します。

------------------------------------------------

「HP-UX システム/ ワークグループの管理」

ユーザーのシステムが高信頼性システムに変わった

かどうか確認する簡単な方法は、ユーザーログイン

時に高信頼性システムによって表示される

"last successful/unsuccessful login" メッセージ

を探すことです。

------------------------------------------------

とのことですので、仕様ですかね。

ちょっと手元のマシンをいじくってみましたが、

/tcb配下のパスワードデータベースの該当項目を

項目ごと削除してみましたが、ログインすると設定

されてしまいますね。

毎回消せば日付のところは、"NEVER"になります。

とても非現実的ですが。
0 感謝
返信
エムキュ
時折のアドバイザー

‎01-12-2005 04:49 PM

‎01-12-2005 04:49 PM

パスワードなしユーザー

ひなた様

返信有難う御座います。

やはり無理ですよね。

実は高信頼性システムに移行した場合の既存アプリケーションの影響を調査しています。

アプリの仕様で主に影響しそうな点が

・su ??? -c XXX のように???ユーザーにスイッチしてXXXを実行する

 (XXXの実行結果を取得している可能性が

  あるので、last success〜のメッセージを出力したくない)

・アプリでユーザーのパスワード認証

 (現在crypt()関数を使用しているが、この関数では

  8文字までしか暗号化されない。標準システムでは

  問題ないが、高信頼性システムでは8文字以上の

  パスワード設定が可能で当然暗号化も8文字以上に

  対応している。このため、crypt()関数の拡張版の

  ような関数あるいは方法がないか?

  高信頼性システムが使用しているAPIが使用できれば

  いいのですが)

あたりだと踏んで調査しています。

もし後者でも何か情報があればご教授ください。

0 感謝
返信
N.Hanyu
貴重なコントリビューター

‎01-12-2005 06:24 PM

‎01-12-2005 06:24 PM

パスワードなしユーザー

前者のみへの意見です。後者の知識は持っていません。

>・su ??? -c XXX のように???ユーザーにスイッチ

>してXXXを実行する

>(XXXの実行結果を取得している可能性が

>  あるので、last success〜のメッセージを出力

> したくない)

・suするユーザが、rootの場合は、メッセージの出力

 はされません

・パスワードが求められる一般→一般の場合は、

 su ??? -c XXX > YYY

 などとしておけば、YYYに該当メッセージは

 入りません。

 どのような標準出力の取り込みをしているかは

分かりませんが、参考までに。

0 感謝
返信
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります