Cambiando las restricciones de default del login

La mayoría de los parámetros que pueden ser fijados en los defaults del sistema tratan con la manera como un sistema crea una sesión de login. Estos incluyen logins particulares, y la manera de como los passwords son generados y exigidos. Los parámetros de logins forzan las características del bloqueo terminal y de cuenta. Cuando el usuario entra en sesión debe dar el login, y su password. Hay un numero limitado de veces que un intento fracasado de login puede ocurrir antes que sea la cuenta o terminal bloqueada.

Para accesar los parámetros de restricción de login, haga la siguiente selección en el sysadmsh:

Accounts -> Defaults -> Logins

Los parámetros que describe la forma mostrada en el display son:

Maximum number of unsucceddful attempts before locking: Este es el numero de intentos fracasados permitidos a los usuarios y terminales. Si un usuario en particular necesita un numero de intentos mas restrictivo o mas permisivo, la cuenta del usuario puede ser modificada o la configuración de la terminal puede ser cambiada.

Delay (in seconds) between login attempts on terminal: Este parámetro controla el tiempo que deberá de pasar entre intentos de logins fracasados. Para reducir aun mas la restricción de penetración, el sistema puede hacer una pausa entre intentos de logins para incrementar el tiempo que toma tratar repetidamente de entrar al sistema.

Time (in seconds) to complete succesful login: Este parámetro determina cuanto tiempo tiene un usuario para introducir su nombre y password antes que el intento de login sea terminado.

CPU scheduling priority after succesful login: Aquí se selecciona el valor asociado con nice de los procesos del usuario.

Fuente: Apuntes de Administración de Unix de cybercursos.net