Version(uname -r) | 5.10.59-rt52-RedHawk-8.4.1-trace | 5.10.59-rt52-RedHawk-8.4.1-trace | 4.14.126-rt62-RedHawk-8.0-trace | 4.9.201-rt134-r32.5.1-RedHawk-7.5.5-trace |
---|---|---|---|---|
Base Distribution | RHEL8.4 またはクローン | Ubuntu20.04 | Ubuntu18.04 | Ubuntu18.04 |
CPU Architecuture | x86_64 | x86_64 | x86_64 | ARM64 |
Pam Capability モジュール設定ファイル | ||||
/etc/security/access.conf ログインアクセス制御ファイル |
V | V | V | V |
/etc/security/capability.conf pam_capabilityモジュール設定ファイル |
V | V | V | V |
/etc/security/chroot.conf chrootアクセス制御ファイル |
V | |||
/etc/security/console.apps 設定ディレクトリ (*1) |
V | |||
/etc/security/console.apps/config-util | V | |||
/etc/security/console.apps/nuu RedHawkパッケージ更新ユーティリティ用 |
V | |||
/etc/security/console.apps/subscription-manager RHEL サブスクリプションマネージャ用 |
V | |||
/etc/security/console.handlers コンソールのロックおよびロック解除イベントのハンドラーを指定するファイル |
V | |||
/etc/security/console.perms システムコンソールでのユーザーのケーパビリティ制御ファイル |
V | |||
/etc/security/console.perms.d 設定ディレクトリ *1 |
V | |||
/etc/security/faillock.conf ログイン認証を失敗したユーザーをロックする設定ファイル |
V | V | V | |
/etc/security/group.conf ログイングループに与えられるケーパビリティの設定ファイル |
V | V | V | V |
/etc/security/limits.conf ログインユーザごとのリソースを制限する設定ファイル |
V | V | V | V |
/etc/security/limits.d 設定ディレクトリ *1 |
V | V | V | V |
/etc/security/namespace.conf プライベート名前空間の設定ファイル |
V | V | V | V |
/etc/security/namespace.d 設定ディレクトリ *1 |
V | V | V | V |
/etc/security/namespace.init プライベート名前空間を初期化するシェルスクリプト |
V | V | V | V |
/etc/security/opasswd 過去に使用したパスワードの再設定を制限する設定ファイル |
V | V | V | V |
/etc/security/pam_env.conf ログイン時、このファイルが読み取られそれに応じて環境変数が設定されます。 |
V | V | V | V |
/etc/security/pwquality.conf パスワード強度チェックを設定する設定ファイル |
V | |||
/etc/security/pwquality.conf.d 設定ディレクトリ *1 |
V | V | V | V |
/etc/security/sepermit.conf SELinuxの実施状態に応じてログインを許可/拒否するPAMモジュールの設定ファイル |
V | V | V | V |
/etc/security/time.conf 時間、日、またはさまざまな端末を介したシステムや特定のアプリケーションへのアクセスを制限するモジュールの設定ファイル |
V | V | V | V |
PAM 構成ファイル 構成ファイル名がコマンドとオプションで示されている |
||||
/etc/pam.d/atd | V | |||
/etc/pam.d/chfn | V | V | V | V |
/etc/pam.d/chpasswd | V | V | V | |
/etc/pam.d/chsh | V | V | V | V |
/etc/pam.d/cockpit | V | |||
/etc/pam.d/config-util | V | |||
/etc/pam.d/common-account Ubuntu用共通ファイル |
V | V | V | |
/etc/pam.d/common-auth Ubuntu用共通ファイル |
V | V | V | |
/etc/pam.d/common-password Ubuntu用共通ファイル |
V | V | V | |
/etc/pam.d/common-session Ubuntu用共通ファイル |
V | V | V | |
/etc/pam.d/common-session-noninteractive Ubuntu用共通ファイル |
V | V | V | |
/etc/pam.d/crond | V | |||
/etc/pam.d/cron | V | V | V | |
/etc/pam.d/cups | V | V | V | |
/etc/pam.d/fingerprint-auth | V | |||
/etc/pam.d/gdm-autologin | V | V | V | V |
/etc/pam.d/gdm-fingerprint | V | V | V | V |
/etc/pam.d/gdm-launch-environment | V | V | V | V |
/etc/pam.d/gdm-password | V | V | V | V |
/etc/pam.d/gdm-pin | V | |||
/etc/pam.d/gdm-smartcard RHELおよびクローン用多用途認証ファイル |
V | |||
/etc/pam.d/gnome-screensaver | V | V | ||
/etc/pam.d/lightdm | lightdmインストール時 | lightdmインストール時 | V | |
/etc/pam.d/lightdm-autologin | lightdmインストール時 | lightdmインストール時 | V | |
/etc/pam.d/lightdm-greeter | lightdmインストール時 | lightdmインストール時 | V | |
/etc/pam.d/login | V | V | V | V |
/etc/pam.d/newusers | V | V | V | |
/etc/pam.d/nuu RedHawkパッケージ更新ユーティリティ用 |
V | |||
/etc/pam.d/other | V | V | V | V |
/etc/pam.d/passwd | V | V | V | V |
/etc/pam.d/password-auth | V | |||
/etc/pam.d/pluto | V | |||
/etc/pam.d/polkit-1 | V | V | V | V |
/etc/pam.d/postlogin | V | |||
/etc/pam.d/ppp | V | V | V | V |
/etc/pam.d/remote | V | |||
/etc/pam.d/runuser | V | V | V | V |
/etc/pam.d/runuser-l | V | V | V | V |
/etc/pam.d/smartcard-auth | V | |||
/etc/pam.d/sshd | V | V | V | V |
/etc/pam.d/sssd-shadowutils | V | |||
/etc/pam.d/su | V | V | V | V |
/etc/pam.d/subscription-manager RHEL サブスクリプションマネージャ用 |
V | |||
/etc/pam.d/sudo | V | V | V | V |
/etc/pam.d/sudo-i | V | |||
/etc/pam.d/su-l | V | V | ||
/etc/pam.d/system-auth | V | |||
/etc/pam.d/systemd-user | V | V | V | V |
/etc/pam.d/tigervnc | V | |||
/etc/pam.d/unity | V | |||
/etc/pam.d/vlock | V | |||
/etc/pam.d/vmtoolsd | V | |||
/etc/pam.d/xscreensaver | V | V | ||
/etc/pam.d/xserver | V | |||
ケーパビリティを設定されたコマンド (*2) |
||||
/usr/bin/gnome-keyring-daemon(*3) | cap_ipc_lock+ep | cap_ipc_lock+ep | cap_ipc_lock+ep | |
/usr/bin/newgidmap(*4) | cap_setgid+ep | |||
/usr/bin/newuidmap(*5) | cap_setuid+ep | |||
/snap/core*/*/usr/bin/ping(*6) | cap_net_raw+ep | cap_net_raw+ep | ||
/usr/bin/ping(*7) | cap_net_admin,cap_net_raw+p | cap_net_raw+ep | ||
/usr/sbin/arping(*8) | cap_net_raw+p | |||
/usr/sbin/clockdiff(*9) | cap_net_raw+p | |||
mtr-packet(*10) | /usr/sbin/mtr-packet cap_net_raw+ep |
/usr/bin/mtr-packet cap_net_raw+ep |
/usr/bin/mtr-packet cap_net_raw+ep |
|
/usr/bin/traceroute6.iputils(*11) | cap_net_raw+ep | |||
/usr/sbin/suexec(*12) | cap_setgid,cap_setuid+ep | |||
gst-ptp-helper(*13) | gstreamerパッケージインストール時(*14) | /usr/lib/x86_64-linux-gnu/gstreamer1.0/gstreamer-1.0/gst-ptp-helper cap_net_bind_service,cap_net_admin+ep |
/usr/lib/x86_64-linux-gnu/gstreamer1.0/gstreamer-1.0/gst-ptp-helper cap_net_bind_service,cap_net_admin+ep |
/usr/lib/aarch64-linux-gnu/gstreamer1.0/gstreamer-1.0/gst-ptp-helper cap_net_bind_service,cap_net_admin+ep |
4.9.201-rt134-r32.5.1-RedHawk-7.5.5: net.ipv4.ping_group_range = 1 0
5.10.59-rt52-RedHawk-8.4-trace : net.ipv4.ping_group_range = 0 2147483647
(*8) ARPパケットによってpingを実行します。