Solaris 10 でログイン試行の制限回数を超えて場合に、
アカウントロックする方法は次の通り。

まず、/etc/default/login の RETRIES エントリに値を指定して、
ログイン試行の制限回数を設定する。

# vi /etc/default/login （省略） RETRIES=3 （省略）

ここではログイン試行の制限回数を 3 回に指定している。
デフォルトは 5 回。

次に、/etc/security/policy.conf の
LOCK_AFTER_RETRIES エントリに値を指定して、
ログイン試行の制限回数を超えた場合に、
アカウントロックするかどうかを設定する。

# vi /etc/security/policy.conf （省略） LOCK_AFTER_RETRIES=YES （省略）

これでアカウントロックが有効になった。
デフォルトは無効になっている。

これで設定完了。


動作を確認してみる。

まずは、telnet のログインで
test というユーザでわざと 3 回間違えてみる。

# telnet localhost Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. login: test Password: Login incorrect login: test Password: Login incorrect login: test Password: Login incorrect Connection to localhost closed by foreign host.

3 回間違えると、接続が切断された。

アカウントロックがかかったかどうか /etc/shadow ファイルを
見てみる。

# grep test /etc/shadow test:*LK*EOVaMBRlrJAIQ.:14124::::::3

test の行に「*LK*」が追加されているため、
確かにロックされていることが確認できる。

この状態では test ユーザでログインすることができない。

Solaris 10 でアカウントロックを解除する