UNIX・Linux系ターゲットの制約
- 印刷する
UNIX・Linux系ターゲットの制約
- 印刷する
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
UNIX・Linux系ターゲットには、以下の制約があります。
※ID管理が〇になっている項目は、ID管理の機能の制約になります。ログが〇になっている項目は、アクセスログ管理のログ自動収集機能、または、ログ自動収集機能で収集したアクセスログ(ログインログ・ログアウトログ・suログ・ログイン失敗ログ)で出力するレポートの制約になります。
| No | 制約 | 対象機能 | |
| ID | ログ | ||
| 1 | ID管理、ログ収集に利用する接続用アカウント/管理用アカウントで、ログインシェルのコマンドプロンプトや他コマンドの実行結果に色がつく場合、ID管理、ログ収集に失敗する場合があります。 | 〇 | 〇 |
| 2 | 特権IDの利用点検レポート、アクセス履歴レポート、およびログイン失敗履歴レポートで出力されるアクセスは、コンソールログイン、SSH(*1)、Telnet、FTP(*2)、suです。 | - | 〇 |
| 3 | Red Hat Enterprise Linux7.0、7.1をランレベル3で利用している環境(*3)に対して、コンソールからログインを実施した場合、OSの仕様によりログアウトのログが出力されません。 | - | 〇 |
| 4 | Red Hat Enterprise LinuxのKDE環境(*3)、および、SUSE Linuxでコンソールログインした時に、OS側が2件ログインログを出力する事があります。その場合、特権IDの利用点検レポート、および、アクセス履歴レポートは、1度のアクセスで2件のアクセスがレポートに出力されます。 | - | 〇 |
| 5 | iDoperationで利用出来ないパスワードがターゲットに設定されているアカウントは、iDoperationで使えるパスワードに変更する必要があります。 | 〇 | - |
| 6 | アカウント数が多い場合、アカウント取得処理が完了出来ない場合があります。 | 〇 | - |
| 7 | GUIの環境にコンソールログインした場合、ターミナルを起動する度にログインログが出力される事があります。この場合は、特権IDの利用点検レポート、および、アクセス履歴レポートは、ターミナル起動した回数分アクセスとしてレポートに出力されます。 | - | 〇 |
| 8 | ログイン失敗履歴レポートにはログ内容から失敗理由を判別した結果のメッセージが表示されます。
| - | 〇 |
| 9 | OSの仕様により、以下の場合にログイン失敗のログは出力されません。
| - | 〇 |
| 10 | OSの仕様により、以下の場合は1度のアカウント誤りで2件出力されます。
| - | 〇 |
| 11 | OSの仕様により、ドメイン認証を行うLinuxでsuを実行した場合、suが成功しているにも拘わらず、ログイン失敗のログが出力される場合があります。 | - | 〇 |
| 12 | HP-UX のアカウント追加/変更するデータには、ASCII文字のみ許容しています。 | 〇 | - |
| 13 | 各OSのデフォルトの形式以外でsyslogのタイムスタンプが記録されている場合、ログ収集ができません。 | - | 〇 |
| 14 | syslogの種類や設定によって、suの実行ログが直前に記録されたログと全く同一の内容だった場合に以下の形式で記録されることがあります。 | - | 〇 |
| 15 | ID管理、ログ収集に利用する接続用アカウント/管理用アカウントで、ログインシェルのコマンドプロンプトの末尾の文字は以下のいずれかである必要があります。 | 〇 | 〇 |
| 16 | UNIX・Linux系ターゲットへのアクセスにFFFTPを使用すると、FFFTPの仕様により何度もログインするため、一度のアクセスで複数のアクセスがターゲットのアクセスログに記録されます。 | - | 〇 |
| 17 | UNIX・Linux系ターゲットへのアクセスにFFFTPを使用すると1度のアクセスで複数のアクセスログが出力される(No.16の制約)ため、複数のアクセスログのうちFFFTPのオートログイン実行後の最初のアクセスログのみオートログインと突合します。 | - | 〇 |
(*1) SCP,SFTPには非対応です。
(*2) FTPS,TFTPには非対応です。
(*3) Red Hat Enterprise Linuxのバージョンに対応するCentOS、Amazon Linuxでも発生する可能性があります。