RSS2.0
CentOS 5
(多分RedHat Linux 5.xも)から、PAM認証モジュールのひとつ、認証失敗回数をカウントするpam_tallyの既定動作およびオプション指定が変わっているのにいまさら気づく(^^;)
- no_magic_root → magic_root
- rootの認証失敗をカウントするかどうか。rootでログインできなくなる可能性が出ますが、カウントしないとrootのパスワードをターゲットにしたクラッキングを許す可能性が。4.xではno_magic_rootを指定してrootも例外扱いしないと明示する必要があったのに対し、5.xではmagic_rootで特別扱いを明示する。
- reset → no_reset
- 一回認証が成功するとそれまでの失敗カウントを帳消しにするかどうか。4.xではresetを指定して帳消しを明示する必要があったのに対し、5.xではno_resetで帳消ししないことを明示する。
Y:
ALL:
Comments