PASSWD

Section: User Commands (1)
索引 jman

BSD mandoc
 

索引

名称

passwd , yppasswd - ユーザのパスワードを変更する  

索引

書式

[-l ] [user ] yppasswd [-l ] [-y ] [-d domain ] [-h host ] [-o ]  

索引

解説

ユーティリティは、ユーザの local, Kerberos, NIS パスワードを変更します。 ユーザがスーパユーザでない場合、 は最初に現在のパスワードを求め、 正しいパスワードが入力されない場合には処理を停止します。

新規パスワード入力時、パスワードは表示されません。 通りがかりの人にパスワードを見られることを避けるためです。 ユーティリティは、タイプミスを検出するため、2 度新規パスワード入力を求めます。

新しいパスワードは、少なくとも 6 文字以上 (ユーザのログインクラスに対する login.conf5 の ``minpasswordlen'' 設定が優先します) で、アルファベットだけにならな いようにすべきです。パスワードの最大文字数は、 _PASSWORD_LEN (現在は 128 文字) より短いことが必要です。

新規パスワードは大文字と小文字を混合して含む必要があります (ユーザのログインクラスに対して login.conf5 の ``mixpasswordcase'' の設定を使用することで、上書き可能です)。 小文字だけのパスワードのみ許可可能な場合に、 小文字パスワードを許すと有用でしょう。 例えば Windows クライアントを認証するために Samba を使用する場合が、 該当します。 他のすべての場合、数字、大文字、メタ文字が推奨されます。

新しいパスワードが確認されたら は新しいパスワードを Kerberos 認証ホストに伝えます。

次のオプションを使用可能です:

-l
Kerberosデータベースではなく、 ローカルマシンのパスワードだけを変更します。 ローカルマシンのパスワードだけを変更する場合は、 pwd_mkdb8 がパスワードデータベースの更新に使われます。

ローカルまたは NIS パスワードを変更する場合、 ユーザのログインクラスの ``passwordtime'' ケーパビリティに基づき、 次にパスワードを変更すべき日付が設定されます。

別のユーザの Kerberos パスワードを変更するには、 kinit(1) を実行してから、 を実行する必要があります。 スーパユーザがローカルマシンのパスワードを修正するときにかぎり、現在の パスワードの入力は不要です。  

索引

NIS との相互作用

ユーティリティは NIS のサポートが組み込まれています。 もしユーザ名が NIS のパスワードデータベースの中にあり、 ローカルにはない場合、 は自動的に ``yppasswd'' に切り替わります。 指定されたユーザ名がローカルのパスワードデータベースにも、 NIS のパスワードマップにも存在しない場合、 はエラーを返します。

NIS のパスワードを変更するとき、非特権ユーザは 確認のために現在のパスワードの入力を求められます ( rpc.yppasswdd8 デーモンはいかなる変更でも NIS パスワードマップに加える前に 現在のパスワードの入力を求めます)。 この制限はスーパユーザにも適用されますが、大きな例外があります。 NIS マスタサーバのスーパユーザはパスワードの確認が省略されるの です。 したがって、NIS マスタサーバのスーパユーザは、すべてのユーザの NIS パスワードを無制限に変更できます。 しかし、NIS クライアントや NIS スレーブサーバのスーパユーザは 変更にパスワードが必要です。

以下のオプションは NIS のためのものです:

-y
は強制的に NIS 用になります。
-l
NIS が有効な場合に を強制的にローカル用にします。 このフラグは同じログイン名で NIS のユーザと ローカルなユーザが存在するときに、 ``ローカルユーザの'' パスワードエントリを変更するために使われます。 例えば、システム用の bin や daemon といった ``場所取り'' エントリは NIS パスワードマップとローカルユーザデータベース の両方に存在することが、よくあります。 この場合デフォルトでは は NIS のパスワードを変更しようとします。 NIS ではなくローカルのパスワードを変更するとき -l を使います。
-d domain
NIS パスワードを変更するとき、ドメイン名を指定します。デフォルトで は、システムのデフォルトドメイン名を使います。このフラグは主に NIS マスタサーバのスーパユーザが使用するものです。一つの NIS マスタサーバが複数のドメインを扱っている場合や、NIS マスタサーバでは ドメイン名が設定されていない (NIS サーバは必ずしもクライアントになる 必要はありません) 場合に、 コマンドがどのドメインを扱うのかを指定する必要があります。
-h host
NIS サーバの名前を指定します。このオプションを -d オプションと共に用いることで、非ローカルな NIS サーバ上の NIS パスワードを変えることが出来ます。 -d オプションでドメイン名を指定し、 NIS マスタサーバの名前が決定できな い (おそらく、ローカルのドメイン名が設定されていないため) ときには、 NIS マスタサーバは、 ``localhost'' であると仮定されます。 このサーバ名を -h で指定することが出来ます。指定するホスト名は NIS マスタサーバ でなくても構いません。 NIS マスタサーバ名はドメイン内の NIS (マスタもしくはスレーブ) サーバに問い合わせることで決定される ので、スレーブサーバを指定しても構いません。
-o
NIS マスタサーバにおいて、スーパユーザの確認を省略しません。 'old' モードにします。このフラグはあまり実用的ではありませんが、 パスワードのテストに使うことが出来ます。

 

索引

関連ファイル

/etc/master.passwd
パスワードのマスタファイル
/etc/passwd
Version 7 形式のパスワードファイル
/etc/passwd.XXXXXX
パスワード変更時に作られるテンポラリファイル
/etc/login.conf
ログインクラスケーパビリティデータベース
/etc/auth.conf
認証サービスの設定

 

索引

関連項目

chpass(1), kerberos(1), kinit(1), login(1), login.conf5, passwd(5), kpasswdd(8), pwd_mkdb8, vipw(8)
Robert Morris Ken Thompson "UNIX password security"
 

索引

yppasswd は実際には へのリンクです。  

索引

歴史

passwd コマンドは AT&T System v6 から登場しました。

 

索引

Index

名称
書式
解説
NIS との相互作用
関連ファイル
関連項目
歴史

jman


Time: 07:06:15 GMT, January 12, 2009