|
[バックナンバーのトップへ] [Linux システム管理のトップへ] いますぐ実践! Linux システム管理 / Vol.057 / 読者数:806名こんばんは、うすだです。 まぐまぐは、ときどきメールアドレスの整理をするので、 読者数ががくんと減ることがあります。今週がちょうどそうでした。
メルマガに関する本やメルマガなどを読んでいますと、読者数が減ったということは、
読者の質が上がったということだから気にすることはない、と書いてあります。 でも、実際に自分で発行していると、読者の増減は気になりますし、 減るとヘコみます。なかなかポジティブに考えるのは難しいです。 それに、今メルマガの本を斜め読んでいたら、 読者は減らないのに反応がまったくない、というメルマガではダメです。
というきっつい一文が目にとびこんできました。 …もう少し、打たれ強いにんげんになりたい、と思います。 けっこう後向きですが、気にせず、今週も、はりきってまいりましょう! 今週のお題 - ログイン時間を限定する
サーバといえば、24時間365日フル活動、盆も正月もないのが当たり前。 忙しい技術屋さんや、われわれシステム管理者などは、 使うときが不定期だったりしますが、そうでない方々であれば、 普段使う時間を、だいたい特定できるのではないかと思います。 だとするならば、使っていない時間帯には、ログインできないようにしてしまえば、 その間、クラッカーなひとからの悪用を防ぐことができます。 システム管理者たるもの、事後にあわてて対策を打つのではなく、 事前に手を打っておくべきではないでしょうか。備えあれば憂いなし、です。 というわけで、今週は、ログイン時間を限定する方法を、ご紹介したいと思います。
さて、先週に引続き、今週も PAM を使います。 pam_time.so は、/etc/security/time.conf に書かれた設定にしたがって、 ログインを許可するかどうか判断します。 time.conf の書式は、以下の通りです。 サービス;仮想端末;ユーザ;時間帯
4つのフィールドがあり、それぞれを ; で区切ります。
「サービス」には、login や ssh などのサービス名を指定します。
「仮想端末」には、tty* や ttyp* などの仮想端末名を指定します。 「ユーザ」には、ユーザ名を指定します。…それだけです。
「時間帯」には、許可する時間帯を、曜日と時間で指定します。 Su 日曜日 Mo 月曜日 Tu 火曜日 We 水曜日 Th 木曜日 Fr 金曜日 Sa 土曜日 Wk 平日 (月曜日|火曜日|水曜日|木曜日|金曜日) Wd 休日 (土曜日|日曜日) Al 全部 (月曜日|火曜日|水曜日|木曜日|金曜日|土曜日|日曜日)
時間は、HHMM-HHMM と、24時間形式を - でつないで範囲指定します。
…あ、それから大事なことを言い忘れていました。 上記にしたがって time.conf を記述したら、次は、 pam_time.so を使用する設定を行います。 RedHat や Fedora Core, Vine などの場合は、/etc/pam.d/system-auth の中にある、 先頭が account で pam_unix.so の設定の直後に、pam_time.so の設定を追加します。 account required /lib/security/$ISA/pam_unix.so account required /lib/security/$ISA/pam_time.so <= これを追加 Debian な方々は、/etc/pam.d/common-account に、同様に追加します。 account required pam_unix.so account required pam_time.so <= これを追加 これで、pam_time.so が使えるようになりました。 では、例をいくつかご紹介したいと思います。 まず、root は、コンソールからはいつでもログインできるけれど、 そうでなければ、平日の 8:30 から 17:00 に限定してみましょう。 *;!tty*;root;Wk0830-1700 tty* と指定すればコンソールだけに限定されますが、 ! で否定にしたのでコンソール以外が対象となります。 次に、ユーザ mario と luigi は、月曜日がいつも休みなので、 月曜日を使えない設定にしてみましょう。 *;*;mario|luigi:SuTuWeThFrSa0000-2400
ちょっと面倒ですが、日火水木金土を羅列します。 以上、ログイン時間を限定する方法を、ご紹介しました。
もし SSH でうまくいかない場合は、
sshd が PAM を使わない設定になっている可能性があります。 UsePAM yes
という設定があるかどうか、確認してください。 # /etc/init.d/sshd restart
それから、time.conf をうっかりな内容にしてしまい、
誰もログインできなくしてしまいますと、とっても困ります。
ちなみに、わたしは、間違った設定にして、どこからも、
そしてなんびとたりともログインできない状態にしてしまったことがあります。
ま、そんな苦い経験も、いまとなってはいい思い出ですけどね。 宿題の答え先週の宿題は、 一定期間経つと、パスワードを変更しないといけなくなるように、設定 してください。 でした。 こちらを見ていただければ、一目瞭然です。
Vol.036 - パスワードを管理する …が、いちおう書かせていただきますと、chage コマンドを使います。
-M オプションで、パスワードの有効日数を指定できます。 # chage -M 28 usu
少しユーザフレンドリーにするなら、-W オプションを使って、
事前に警告を発してあげましょう。 # chage -W 7 usu さらに詳しく知りたいかたは、上記の過去ネタをご覧ください。 今週の宿題今週の宿題は、 /etc/security/time.conf に、同じユーザの設定を複数指定することが できるでしょうか? です。 たとえば、平日は 8:30 から 18:00 までを許可して、 土日は 10:00 から 20:00 までを許可したいときに、 以下のような設定ができるでしょうか。 *;*;usu;Wk0830-1800 *;*;usu;Wd1000-2000 いろいろ試行錯誤してみてください。 あとがきこの業界に生息し続ける限り、常に、本や雑誌やインターネットなどで、 最新情報や技術に目を光らせている必要があると思います。
と思っているわりには、わたしはあまりその手のモノを読んでいません。
国家の罠 外務省のラスプーチンと呼ばれて 去年、結構話題になっていましたので、なにをいまさら、 と思われるかもしれませんが…。
著者はロシア外交を専門とする外交官でしたが、2002年の鈴木宗男事件で逮捕され、
外務省をおわれてしまいます。
まあとにかく、こゆい本です。 で、結局なにが言いたいかと言いますと、物事は、 立場が違うとまったく違って見えることがある、ということです。 当時のマスコミの印象から、鈴木氏は悪いひと、というイメージが、 どうしてもつきまといますが、これを読むと、そうとも言い切れない、 と思うようになりました。 世の中、いろんな事件が出来事が起こっていますが、 マスコミなどの情報を鵜のみにせず、なるべく自分の頭で考えて、 とらえたいと思います。
そして、それは、この業界の技術や製品などに対しても、
同様ではないかと思います。
今週も、ここまで読んでいただき、ありがとうございました。
「いますぐ実践! Linux システム管理」の解除は、以下からできます。
バックナンバーは、こちらにほぼ全部そろっています。
「栗日記」−毎日栗の絵を描いています。がんばるぞー。 |
▼ トップ ▼ プロフィール ▼ リンク
▼ 作ってみました
▼ せんでん 
▼ 最近読んだ本
[X]
「センネン画報」 今日 マチ子「粟津潔 デザインする言葉」 粟津潔 「Binary Hacks」 高林 哲,鵜飼 文敏,佐藤 祐介,浜地 慎一郎,首藤 一幸 「Make: Volume01」 オライリー・ジャパン 「セーラが町にやってきた」 清野 由実 「手紙屋」 喜多川 泰 「Linuxカーネル2.6解読室」 高橋 浩和,小田 逸郎,山幡 為佐久 「人蕩し術」 無能 唱元 「子育てハッピーアドバイス2」 明橋 大二, 太田 知子 「ラッセル幸福論」 B. Russell 「それでも人生にイエスと言う」 Viktor Emil Frankl 「子育てハッピーアドバイス」 明橋 大二, 太田 知子 「考具」 加藤 昌治 「北欧デザイン<3>」 渡部 千春 「北斎の謎を解く」 諏訪 春雄 「体感美術館」 平野 暁臣 「チベット永遠の書」 Theodore Illion 「リナックスの革命」 Pekka Himanen 「人月の神話」 Frederick Phillips,Jr. Brooks 「ヤバい経済学」 Steven D. Levitt, Stephen J. Dubner 「小布施ッション<2001-2002>」 セーラ・マリ カミングス 「アンパンマン伝説」 やなせ たかし 「夢をかなえるゾウ」 水野 敬也 「ゲーム開発者のためのAI入門」 David M. Bourg, Glenn Seemann 「北欧デザイン<2>」 渡部 千春 「北欧デザイン<1>」 渡部 千春 「ヒューマン2.0」 渡辺 千賀 「中国・ロシア同盟がアメリカを滅ぼす日」 北野 幸伯 「超ロング・セラー 絶滅寸前商品」 湯浅 豊彦 「The BUG(ザ・バグ)」 すずき ひろのぶ,かとう みつあき 「デザインのデザイン」 原 研哉 「マキアヴェッリ語録」 塩野 七生 「ハンバーガーを待つ3分間の値段」 斎藤 由多加 「星の旅人-スペイン「奥の細道」-」 黛 まどか 「食品の裏側」 安部 司 「On Lisp」 Paul Graham 「ぼくが医者をやめた理由 つづき」 永井 明 「あなたならどうする?」 Jack Nikolaschka 「セキュアプログラミング−失敗から学ぶ設計・実装・運用・管理」 Mark G. Graff, Kenneth R. van Wyk 「「左利き」は天才?−利き手をめぐる脳と進化の謎」 David Wolman 「自分の中に毒を持て」 岡本 太郎 「アトピーの薬を減らす本」 田中 貴子 「岡本太郎「明日の神話」修復960日間の記録」 吉村 絵美留 「X51.ORG THE ODYSSEY」 佐藤 健寿 「アレルギーっ子の暮らし応援BOOK」 佐藤 のり子 「沖縄文化論」 岡本 太郎 「「伝説の社員」になれ!」 土井 英司 「コンピュータの構成と設計(上)」 Patterson & Hennessy 「カラスのジョンソン」 明川 哲也 「ドリルを売るには穴を売れ」 佐藤 義典 「頭がよくなる照明術」 結城 未来 「クロフォードのインタラクティブデザイン論」 Chris Crawford 「いじめの根を絶ち子どもを守るガイド」 Barbara Coloroso 「非常識のすすめ―逆発想の仏教論」 ひろさちや 「Linuxアドバンストネットワーク構築ガイド - HAサーバ構築編」 デージーネット 「イノベーションの達人!」 Tom Kelly, Jonathan Littman 「クリエーター50人が語る創造の原点」 小原 啓渡 「欺術 - 史上最強のハッカーが明かす禁断の技法」 Kevin Mitnick 「楽しい気象観察図鑑」 武田 康男 「入門 Ajax」 高橋 登史朗 「リリカルな自画像」 岡本 太郎 「やぎの目ゴールデンベスト」 林 雄司 「初めてのPython 第2版」 Mark Lutz,David Ascher 「鼻兎」 小林 賢太郎 「なぜ、これがアートなの?」 Amelia Arenas 「芸術起業論」 村上 隆 「まほう色の瞳」 Enrique Barrios 「ラーメンズつくるひとデコ」 ラーメンズ 「R25 つきぬけた男たち」 R25編集部 「美の呪力」 岡本 太郎 「しろのあお」 上大岡 トメ 「ザ・ゴール」 Eliyahu M. Goldratt 「ハッカーと画家」 Paul Graham 「岡本太郎に乾杯」 岡本 敏子 「Fedore Core Expert」 Software Design 「誰も知らない男」 ブルース・バートン 「子どもが育つ魔法の言葉」 ドロシー・ロー・ノルト 「国家の罠」 佐藤 優 「夜回り先生」 水谷 修 「やぎの目絵日記」 林 雄司 「7つの習慣」 スティーブン・R. コヴィー 「まろ、ん?−大掴源氏物語」 小泉 吉宏 「ザ・サーチ グーグルが世界を変えた」 ジョン・バッテル 「ポストモダン・マーケティング」 スティーブン ブラウン 「機動戦士ガンダムさん」 大和田 秀樹 「小エロのひみつ - Webやぎの目研究発表」 林 雄司 「これ、誰がデザインしたの?」 渡部千春 「60分間・企業ダントツ化プロジェクト」 神田 昌典 「ガルシアへの手紙」 エルバート ハバード 「人生は素晴らしいものだ」 オグ・マンディーノ 「ザ・マインドマップ」 トニー・ブザン,バリー・ブザン 「ワインバーグのシステム思考法」 G.M.ワインバーグ 「渋谷ではたらく社長の告白」 藤田 晋 「渋井真帆の日経新聞読みこなし隊」 渋井 真帆 「コラム息切れ」 小野 法師丸 「早朝起業」 松山 真之介 「変な人が書いた驚くほどツイてる話」 斎藤 一人 「35歳から仕事で大切にしたいこと」 村井 勉 「金融広告を読め」 吉本 佳生 「発想する会社!」 トム・ケリー,ジョナサン・リットマン 「エハイク」 吉田 戦車 「人生の旋律」 神田 昌典 「仕事の思想」 田坂 広志 「CPUの創りかた」 渡波 郁 「非常識な成功法則」 神田 昌典 …これ以前は記録してません…
▼ 気に入ってる本
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
