システム管理
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

パスワードなしユーザー

エムキュ
時折のアドバイザー

パスワードなしユーザー



http://docs.hp.com/ja/5990-8173/ch08s08.html には

高信頼性システムの場合、

「すべてのユーザーにパスワードを使用するように強制します。」

とありました。

1.現行(/etc/passwd 管理)、パスワードなしユーザーを

  /etc/passwd 内の第2フィールドを "" にする事で設定

  してますが高信頼性システムではこのような事は不可でしょうか?
6 件の返信
N.Hanyu
貴重なコントリビューター

パスワードなしユーザー

こんにちは。

sam→Auditing and Security→

System Security Policies→Password Format Policies

ここで、"Allow Null Passwords"にチェックを

つければ可能です。

ですが、お分かりだとは思いますが、

高信頼性システム移行後は、

/etc/passwdを編集しても無駄です。

新規にユーザを作成するならば、ヌルパスワードを

設定してあげてください。

ちなみに私の経験ですが、高信頼性モードを導入して

ヌルパスワードを許可した構築は行っていません。

どのような事情があるか分かりませんが、

パスワード強化をお勧めします。

まぁたわごとですが・・・
エムキュ
時折のアドバイザー

パスワードなしユーザー

ひなた 様

返信有難う御座います。

可能との事、了解しました。

> どのような事情があるか分かりませんが、

> パスワード強化をお勧めします。

仰る通りです。

エムキュ
時折のアドバイザー

パスワードなしユーザー

引き続き、質問があります。

高信頼性システムへ変換した場合、ユーザーのログイン時に

Last successful login for 〜

Last unsuccessful login for 〜

の2行が表示されますが、これは設定等で表示しないように

できますでしょうか?

色々調べてみたのですが、見つかりませんでした。

やはり無理ですかね。

N.Hanyu
貴重なコントリビューター

パスワードなしユーザー

こんにちは。

下記マニュアルの内容を引用します。

------------------------------------------------

「HP-UX システム/ ワークグループの管理」

ユーザーのシステムが高信頼性システムに変わった

かどうか確認する簡単な方法は、ユーザーログイン

時に高信頼性システムによって表示される

"last successful/unsuccessful login" メッセージ

を探すことです。

------------------------------------------------

とのことですので、仕様ですかね。

ちょっと手元のマシンをいじくってみましたが、

/tcb配下のパスワードデータベースの該当項目を

項目ごと削除してみましたが、ログインすると設定

されてしまいますね。

毎回消せば日付のところは、"NEVER"になります。

とても非現実的ですが。
エムキュ
時折のアドバイザー

パスワードなしユーザー

ひなた様

返信有難う御座います。

やはり無理ですよね。

実は高信頼性システムに移行した場合の既存アプリケーションの影響を調査しています。

アプリの仕様で主に影響しそうな点が

・su ??? -c XXX のように???ユーザーにスイッチしてXXXを実行する

 (XXXの実行結果を取得している可能性が

  あるので、last success〜のメッセージを出力したくない)

・アプリでユーザーのパスワード認証

 (現在crypt()関数を使用しているが、この関数では

  8文字までしか暗号化されない。標準システムでは

  問題ないが、高信頼性システムでは8文字以上の

  パスワード設定が可能で当然暗号化も8文字以上に

  対応している。このため、crypt()関数の拡張版の

  ような関数あるいは方法がないか?

  高信頼性システムが使用しているAPIが使用できれば

  いいのですが)

あたりだと踏んで調査しています。

もし後者でも何か情報があればご教授ください。

N.Hanyu
貴重なコントリビューター

パスワードなしユーザー

前者のみへの意見です。後者の知識は持っていません。

>・su ??? -c XXX のように???ユーザーにスイッチ

>してXXXを実行する

>(XXXの実行結果を取得している可能性が

>  あるので、last success〜のメッセージを出力

> したくない)

・suするユーザが、rootの場合は、メッセージの出力

 はされません

・パスワードが求められる一般→一般の場合は、

 su ??? -c XXX > YYY

 などとしておけば、YYYに該当メッセージは

 入りません。

 どのような標準出力の取り込みをしているかは

分かりませんが、参考までに。