passwd(1)

passwd, yppasswd − ユーザのパスワードを変更する

passwd [−l] [user]

yppasswd [−l] [−y] [−d domain] [−h host] [−o]

解説

passwd ユーティリティは、ユーザの local, Kerberos, NIS パスワードを変更し ます。ユーザがスーパユーザでない場合、 passwd は最初に現在のパスワードを 求め、正しいパスワードが入力されない場合には処理を停止します。

新規パスワード入力時、パスワードは表示されません。通りがかりの人にパス ワードを見られることを避けるためです。 passwd ユーティリティは、タイプミ スを検出するため、2 度新規パスワード入力を求めます。

新しいパスワードは、少なくとも 6 文字以上 (ユーザのログインクラスに対する login.conf(5) の ‘‘minpasswordlen’’ 設定が優先します) で、アルファベット だけにならないようにすべきです。パスワードの最大文字数は、 _PASSWORD_LEN (現在は 128 文字) より短いことが必要です。

新規パスワードは大文字と小文字を混合して含む必要があります (ユーザのログ インクラスに対して login.conf(5) の ‘‘mixpasswordcase’’ の設定を使用する ことで、上書き可能です)。小文字だけのパスワードのみ許可可能な場合に、小文 字パスワードを許すと有用でしょう。例えば Windows クライアントを認証するた めに Samba を使用する場合が、該当します。他のすべての場合、数字、大文字、 メタ文字が推奨されます。

新しいパスワードが確認されたら passwd は新しいパスワードを Kerberos 認証 ホストに伝えます。

次のオプションを使用可能です:

Kerberosデータベースではなく、ローカルマシンのパスワードだけを変 更します。ローカルマシンのパスワードだけを変更する場合は、 pwd_mkdb(8) がパスワードデータベースの更新に使われます。
ローカルまたは NIS パスワードを変更する場合、ユーザのログインクラスの ‘‘passwordtime’’ ケーパビリティに基づき、次にパスワードを変更すべき日付が 設定されます。

別のユーザの Kerberos パスワードを変更するには、 kinit(1) を実行してか ら、 passwd を実行する必要があります。スーパユーザがローカルマシンのパス ワードを修正するときにかぎり、現在のパスワードの入力は不要です。

NIS との相互作用

passwd ユーティリティは NIS のサポートが組み込まれています。もしユーザ名 が NIS のパスワードデータベースの中にあり、ローカルにはない場合、 passwd は自動的に ‘‘yppasswd’’ に切り替わります。指定されたユーザ名がローカルの パスワードデータベースにも、 NIS のパスワードマップにも存在しない場合、 passwd はエラーを返します。

NIS のパスワードを変更するとき、非特権ユーザは確認のために現在のパスワー ドの入力を求められます ( rpc.yppasswdd(8) デーモンはいかなる変更でも NIS パスワードマップに加える前に現在のパスワードの入力を求めます)。この制限は スーパユーザにも適用されますが、大きな例外があります。 NIS マスタサーバの スーパユーザはパスワードの確認が省略されるのです。したがって、NIS マスタ サーバのスーパユーザは、すべてのユーザの NIS パスワードを無制限に変更でき ます。しかし、NIS クライアントや NIS スレーブサーバのスーパユーザは変更に パスワードが必要です。

以下のオプションは NIS のためのものです:

passwd は強制的に NIS 用になります。

−l
NIS が有効な場合に passwd を強制的にローカル用にします。このフラ グは同じログイン名で NIS のユーザとローカルなユーザが存在するとき に、 ‘‘ローカルユーザの’’ パスワードエントリを変更するために使わ れます。例えば、システム用の bin や daemon といった ‘‘場所取り’’ エントリは NIS パスワードマップとローカルユーザデータベースの両方 に存在することが、よくあります。この場合デフォルトでは passwd は NIS のパスワードを変更しようとします。 NIS ではなくローカルのパス ワードを変更するとき −l を使います。

−d domain
NIS パスワードを変更するとき、ドメイン名を指定します。デフォルト で passwd は、システムのデフォルトドメイン名を使います。このフラ グは主に NIS マスタサーバのスーパユーザが使用するものです。一つの NIS マスタサーバが複数のドメインを扱っている場合や、NIS マスタ サーバではドメイン名が設定されていない (NIS サーバは必ずしもクラ イアントになる必要はありません) 場合に、 passwd コマンドがどのド メインを扱うのかを指定する必要があります。

−h host
NIS サーバの名前を指定します。このオプションを −d オプションと共 に用いることで、非ローカルな NIS サーバ上の NIS パスワードを変え ることが出来ます。 −d オプションでドメイン名を指定し、 NIS マスタ サーバの名前が決定できない (おそらく、ローカルのドメイン名が設定 されていないため) ときには、 NIS マスタサーバは、 ‘‘localhost’’ であると仮定されます。このサーバ名を −h で指定することが出来ま す。指定するホスト名は NIS マスタサーバでなくても構いません。 NIS マスタサーバ名はドメイン内の NIS (マスタもしくはスレーブ) サーバ に問い合わせることで決定されるので、スレーブサーバを指定しても構 いません。

−o
NIS マスタサーバにおいて、スーパユーザの確認を省略しません。 ´old’ モードにします。このフラグはあまり実用的ではありませんが、 パスワードのテストに使うことが出来ます。

関連ファイル

パスワードのマスタファイル
/etc/passwd
Version 7 形式のパスワードファイル
/etc/passwd.XXXXXX
パスワード変更時に作られるテンポラリファイル
/etc/login.conf
ログインクラスケーパビリティデータベース
/etc/auth.conf
認証サービスの設定

関連項目

chpass(1), kerberos(1), kinit(1), login(1), login.conf(5), passwd(5), kpasswdd(8), pwd_mkdb(8), vipw(8)

yppasswd は実際には passwd へのリンクです。

passwd コマンドは Version 6 AT&T UNIX から登場しました。

FreeBSD 10.0 June 6, 1993 FreeBSD 10.0