yppasswd(1) FreeBSD 一般コマンドマニュアル

yppasswd

前のページ 上に戻る 次のページ

yppasswd


     yppasswd [-l] [-y] [-d domain] [-h host] [-o]


解説

     passwd は、ユーザの local, Kerberos, NIS パスワードを変更します。ユーザが
     スーパユーザでない場合、 passwd は最初に現在のパスワードを求め、正しいパ
     スワードが入力されない場合には処理を停止します。

     新規パスワード入力時、パスワードは表示されません。通りがかりの人にパスワ
     ードを見られることを避けるためです。 passwd は、タイプミスを検出するた
     め、2 度新規パスワード入力を求めます。

     新しいパスワードは、少なくとも 6 文字以上 (ユーザのログインクラスに対する
     login.conf(5) の ``minpasswordlen'' 設定が優先します) で、アルファベット
     だけにならないようにすべきです。パスワードの最大文字数は、 _PASSWORD_LEN
     (現在は 128 文字) より短いことが必要です。

     新規パスワードは大文字と小文字を混合して含む必要があります (ユーザのログ
     インクラスに対して login.conf(5) の ``mixpasswordcase'' の設定を使用する
     ことで、上書き可能です)。小文字だけのワスワードのみ許可可能な場合に、小文
     字パスワードを許すと有用でしょう。例えば Windows クライアントを認証するた
     めに Samba を使用する場合が、該当します。他のすべての場合、数字、大文字、
     メタ文字が推奨されます。

     新しいパスワードが確認されたら passwd は新しいパスワードを Kerberos 認証
     ホストに伝えます。

     -l    Kerberosデータベースではなく、ローカルマシンのパスワードだけを変更
           します。ローカルマシンのパスワードだけを変更する場合は、
           pwd_mkdb(8) がパスワードデータベースの更新に使われます。

     ローカルまたは NIS パスワードを変更する場合、ユーザのログインクラスの
     ``passwordtime'' ケーパビリティに基づき、次にパスワードを変更すべき日付が
     設定されます。

     別のユーザの Kerberos パスワードを変更するには、 kinit(1) を実行してか
     ら、 passwd(1) を実行する必要があります。スーパユーザがローカルマシンのパ
     スワードを修正するときにかぎり、現在のパスワードの入力は不要です。


NIS との相互作用

     passwd は NIS のサポートが組み込まれています。もしユーザ名が NIS のパスワ
     ードデータベースの中にあり、ローカルにはない場合、 passwd は自動的に
     ``yppasswd'' に切り替わります。指定されたユーザ名がローカルのパスワードデ
     ータベースにも、 NIS のパスワードマップにも存在しない場合、 passwd はエラ
     ーを返します。

     NIS のパスワードを変更するとき、非特権ユーザは確認のために現在のパスワー
     ドの入力を求められます ( rpc.yppasswdd(8) デーモンはいかなる変更でも NIS
     パスワードマップに加える前に現在のパスワードの入力を求めます)。この制限は
     スーパユーザにも適用されますが、大きな例外があります。 NIS マスタサーバの
     スーパユーザはパスワードの確認が省略されるのです。したがって、NIS マスタ
     サーバのスーパユーザは、すべてのユーザの NIS パスワードを無制限に変更でき
     ます。しかし、NIS クライアントや NIS スレーブサーバのスーパユーザは変更に

     -d domain
           NIS パスワードを変更するとき、ドメイン名を指定します。デフォルトで
           passwd は、システムのデフォルトドメイン名を使います。このフラグは主
           に NIS マスタサーバのスーパユーザが使用するものです。一つの NIS マ
           スタサーバが複数のドメインを扱っている場合や、NIS マスタサーバでは
           ドメイン名が設定されていない (NIS サーバは必ずしもクライアントにな
           る必要はありません) 場合に、 passwd コマンドがどのドメインを扱うの
           かを指定する必要があります。

     -h host
           NIS サーバの名前を指定します。このオプションを -d オプションと共に
           用いることで、非ローカルな NIS サーバ上の NIS パスワードを変えるこ
           とが出来ます。 -d オプションでドメイン名を指定し、 NIS マスタサーバ
           の名前が決定できない (おそらく、ローカルのドメイン名が設定されてい
           ないため) ときには、 NIS マスタサーバは、 ``localhost'' であると仮
           定されます。このサーバ名を -h で指定することが出来ます。指定するホ
           スト名は NIS マスタサーバでなくても構いません。 NIS マスターサーバ
           ー名はドメイン内の NIS (マスタもしくはスレーブ) サーバに問い合わせ
           ることで決定されるので、スレーブサーバを指定しても構いません。

     -o    NIS マスタサーバにおいて、スーパユーザの確認を省略しません。 'old'
           モードにします。このフラグはあまり実用的ではありませんが、パスワー
           ドのテストに使うことが出来ます。


関連ファイル

     /etc/master.passwd  パスワードのマスタファイル
     /etc/passwd         Version 7 形式のパスワードファイル
     /etc/passwd.XXXXXX  パスワード変更時に作られるテンポラリファイル
     /etc/login.conf     ログインクラスケーパビリティデータベース
     /etc/auth.conf      認証サービスの設定


関連項目

     chpass(1), kerberos(1), kinit(1), login(1), login.conf(5), passwd(5),
     kpasswdd(8), pwd_mkdb(8), vipw(8)

     Robert Morris and Ken Thompson, UNIX password security.


     yppasswd(1) は実際には passwd へのリンクです。


歴史

     passwd コマンドは Version 6 AT&T UNIX から登場しました。

FreeBSD 4.4                      June 6, 1993                      FreeBSD 4.4

ABELNET VPSサービス