HP-UXに対し、以下のようなパスワードポリシーを適用させようとしている。
- パスワードの文字数は8文字以上とする
- パスワードの有効期間は〇〇日とする
- パスワードの変更禁止期間は〇〇日とする
- パスワードの有効期間が切れる前の◯日間に警告を出す
- 新しいパスワードは過去◯世代と違うものとする
- 初回ログイン時にパスワードを変更させる
- ◯回、誤ったパスワードを入力したらアカウントをロックする
- 複雑なパスワード(大文字、小文字、数字を含める等)
- 特権ユーザで直接ログイン出来ないようにする
「6.初回ログイン時にパスワードを変更させる方法」については、以前こちらに記述しているので割愛する。
1~8については、以下のファイルを編集する事で適用ができる。
- /etc/default/security
どのポリシーに対し、どのように設定すればいいのか。以下にまとめてみた。
詳しい情報としては、こちらのPDFファイルを見るといい。
また9の特権ユーザについては、以前書いたLinuxの内容と変わらないので、そちらを参照してもらいたい。
