Uauth Manual

SourceForge.jp

はじめに

このドキュメントは、主にシステム管理者向けに書かれた、UsbAuthおよび、その中核になるUauthコマンドのマニュアルです。

Default

特別の変更をしなければ、

実行ファイル

/usr/local/sbin/{uauth, usbauth, uauthwait}

データーベース

/usr/local/etc/usbauth

認証ディバイスのmount場所

/mnt/auth

認証ディバイスの設定

/etc/uauth.conf

に、必要なファイルが配置されます。このように設定されているものとして、以下の説明をします。そうでない場合は、適当に読み替えて運用してください。


各ファイルの役割

File

言語

役割

uauth

C

実際に認証や、認証ディバイスの制作、

アカウントの取り消しをする

uauthwait

ncursis

認証を開始するウインドウを表示する

usbauth

sh script

uauthで認証されたユーザーのために、

環境を設定し、loginを受け入れる

/usr/local/etc/usbauth

gdbm

アカウントと、パスワードを蓄積する

/mnt/auth

dir

認証用のディバイスをmountする位置

/etc/uauth.conf

text

認証用ディバイスの名前を書く


uauthのオプション

-d, --device device

認証用のディバイス名

/etc/uauth.confは、usbauthが使い、uauthは使用しないので、このオプションで指示する

-a, --add username

ユーザーの登録

-d optionと組み合わせ、ユーザーの新規登録、認証ディバイスの製作をする。

-r, --remove username

ユーザーの抹消

登録済みのユーザーを削除する

-f, --dbfile dbpath

データーベースの指定

/usr/local/etc/usbauthがdefaultだが、

別のデーターベースを使うときなどに使用。

-h, --help

ヘルプ

オプション一覧を表示する

-v, -V, --version

バージョン表示

プログラムのバージョンを表示する。

エラーレポートを発信するときは、必ずこの表示を連絡していただきたい。


Back Door

利用するシステムが、機密度が高く、しかしユーザーが「認証」の重要度をよく理解していない場合、まずは「教育」する必要があるが、このUsbAuth systemを導入し、/etc/passwdのpasswd欄を*にして、NISも、使用不可にしてしまうと、一般のpasswd認証はされなくなり、システムコンソールから、このUsbAuth systemシステムでLoginする以外に方法がなくなるため、不用心なユーザーから、情報が漏えいする危険は、かなり減少します。

ところが、UsbAuth systemに何らかのトラブルが発生し、システム管理者も入れない事態が起こる危険性があります。

このため、UsbAuthはBack doorを設けました。

Login画面が表示されているとき、ESCを打ち込むと、xdm loginに移行します。

まあ、Back Doorといっても、X11の標準的な認証であり、一般ユーザーの通常loginは、先に述べた方法で禁止しておけば、セキュリティレベルの低下は最低限で済むと考えます。


Copyright (c)

$Id: uaurh.html,v 1.5 2003/09/26 10:40:47 mac Exp $