パスワードの管理と運用を考える管理者として避けて通れないのが、一般ユーザーも含めたパスワードの管理と運用である。一般ユーザーのパスワードがセキュリティホールになる可能性もあるが、ユーザーに対して「適切なパスワードにしろ」というだけではうまくいくはずがない。管理者として何ができるのか、何をすべきなのかを再検討してみよう。(編集局) LinuxでTelnetやFTPなどのサービスを利用するには、システムからその利用を許可されている必要があります。大きくは、 「あるIPアドレスからの要求は拒否する」など 接続元ホストによって許可/拒否を決定する方法 「あるユーザーからの接続は認める」など 接続ユーザーによって許可/拒否を決定する方法 の2つが考えられます。通常はこれら2つの方法を組み合わせて、ユーザーにシステムを利用させるのですが、今回は後者のユーザーベースで認証する方法を取り上げます。 パスワードの仕組みとウイークポイント
