Pocket

HP-UXに対し、以下のようなパスワードポリシーを適用させようとしている。

  1. パスワードの文字数は8文字以上とする
  2. パスワードの有効期間は〇〇日とする
  3. パスワードの変更禁止期間は〇〇日とする
  4. パスワードの有効期間が切れる前の◯日間に警告を出す
  5. 新しいパスワードは過去◯世代と違うものとする
  6. 初回ログイン時にパスワードを変更させる
  7. ◯回、誤ったパスワードを入力したらアカウントをロックする
  8. 複雑なパスワード(大文字、小文字、数字を含める等)
  9. 特権ユーザで直接ログイン出来ないようにする

「6.初回ログイン時にパスワードを変更させる方法」については、以前こちらに記述しているので割愛する。
1~8については、以下のファイルを編集する事で適用ができる。

  • /etc/default/security

どのポリシーに対し、どのように設定すればいいのか。以下にまとめてみた。

Sponsored Links

20140531_000001

詳しい情報としては、こちらのPDFファイルを見るといい。

また9の特権ユーザについては、以前書いたLinuxの内容と変わらないので、そちらを参照してもらいたい。

 

Pocket

Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。