CentOS 5 (多分RedHat Linux 5.xも)から、PAM認証モジュールのひとつ、認証失敗回数をカウントするpam_tallyの既定動作およびオプション指定が変わっているのにいまさら気づく(^^;)

大きなところでは、

no_magic_root → magic_root

rootの認証失敗をカウントするかどうか。rootでログインできなくなる可能性が出ますが、カウントしないとrootのパスワードをターゲットにしたクラッキングを許す可能性が。4.xではno_magic_rootを指定してrootも例外扱いしないと明示する必要があったのに対し、5.xではmagic_rootで特別扱いを明示する。

reset → no_reset

一回認証が成功するとそれまでの失敗カウントを帳消しにするかどうか。4.xではresetを指定して帳消しを明示する必要があったのに対し、5.xではno_resetで帳消ししないことを明示する。

[2009/2/22 追記] どうやらオプションを記述する箇所も変更になっていた模様。影響が大きそうなのはdenyオプションで、多くのページではaccountインターフェースに指定すると書いてありますが、RHEL5はauthインターフェースに指定するみたいです。これを間違うと規定回数ログイン失敗しても素通しになるみたいで。こんな大事なことが検索一発で出てこないって、周知方法考え直したほうがよくないですか? > RH

• How do I lock out a user after a set number of login attempts in Red Hat Enterprise Linux 5 but also automatically unlock it after 5 minutes? (Red Hat Knowledge base)
• [MAN][CentOS5] pam_tally(8)(en) (Blue21)

私のPSU キャラの一人は毎日配給されるコインを回収するためカジノに張り付きでして(w)、久々にマイルームに戻ったところセガマークⅢからドリームキャストまで歴代のセガ家庭用ゲーム機が年代順に置いてある。

私のセガ暦はマークⅢまでさかのぼりまして、ある日ひょんなことから弟がファミコン+ディスクシステムをマークⅢ+ゲームカセットと交換してきたことに始まります。多くの人には馬鹿な交換に見えるかもしれませんが、今に思えば私にはこれがとても良い判断でして、以後メガドライブとサターンは私が買うことになるほどセガ派になってしまいました。

ドリームキャストは買おうかとお金を貯めている最中に生産停止(^^;)、やりたかった初代Phantasy Star Online(PSO)は遠のいてしまうことに。

が、ある日PSOBB の前身であるPC版初代PSOの存在を知り即購入、その後PSOBB→PSUとなり今でもPhantasy Starシリーズにはまることになっているわけです。

というわけで、この歴代セガ機は感慨深いものがあるのですが、マイルームの来訪暦には3人しか載っておらず、時期的に見ると該当する人は一人。が、訊ねると「知らない」との返事。また彼は若いので、セガ機を順番に並べられる可能性も低い(偶然合うかもしれませんが)。となるといったい誰が置いたのかと・・・