|
|
|
UNIX에 해당
sepass 유틸리티는 로컬 호스트, 정책 모델, NIS 또는 NIS+ 서버에서 상황에 따라 새 암호를 설정하거나 기존 암호를 교체합니다.
sepass 유틸리티는 사용자 암호를 변경합니다. 권한 있는 사용자는 sepass를 사용하여 다른 사용자의 암호를 변경할 수도 있습니다. 암호를 변경할 때 sepass는 이전 암호를 묻습니다.
참고: seosd가 실행되고 있지 않으면 sepass는 기본 암호 프로그램을 실행합니다. 기본 암호 프로그램은 seos.ini 파일의 passwd 섹션에 있는 DefaultPasswdCmd 토큰에서 지정됩니다. 암호는 암호화된 형식으로 네트워크에서 저장되고 전송됩니다.
이 명령의 형식은 다음과 같습니다.
sepass [‑d] [‑l] [‑p] [‑s policy_model@hostname] \
[-g number] [‑x] [userName]
업데이트에 성공한 스테이션, setoptions class+(PASSWORD)를 활성화하지 않은 경우 암호 품질이 검사되지 않은 스테이션 등 암호 업데이트와 관련된 모든 정보를 표시합니다. 이 스위치는 디버그 시 유용합니다.
userName에 대한 유예 로그인 수를 정의합니다.
이 유틸리티에 대한 도움말을 표시합니다.
로컬 암호 파일(대개 /etc/passwd)에서 보안 파일 및 로컬 데이터베이스인 로컬 스테이션에서만 암호를 교체합니다.
NIS/NIS+ 환경에서는 일반적으로 클라이언트의 /etc/passwd 파일에 사용자를 정의하지 않으므로 클라이언트 스테이션의 암호는 업데이트되지 않습니다.
NIS/NIS+ 서버 스테이션에서 암호가 로컬로 업데이트되고 NIS/NIS+에 의해 전파됩니다.
이 스위치와 ‑p 및 ‑s 스위치는 동시에 사용할 수 없습니다.
스위치에 지정된 호스트의 PMDB와 원격 스테이션에서만 암호를 변경합니다. 이 스위치와 ‑l 및 ‑s 스위치는 동시에 사용할 수 없습니다.
스위치에 지정된 호스트의 PMDB와 로컬 스테이션에 대해 암호를 교체합니다. 이 스위치와 ‑l 및 ‑p 스위치는 동시에 사용할 수 없습니다.
사용자 username이 암호를 변경한 것처럼 암호를 교체합니다. 이 스위치는 데이터베이스의 마지막 변경 시간과 날짜를 업데이트합니다. 유예 로그인은 종료됩니다.
참고: root 사용자가 변경한 것처럼 root 암호를 변경할 수 있으려면 RootPwAsOwn을 적절하게 설정해야 합니다. seos.ini 토큰에 대한 자세한 내용은 참조 안내서를 참조하십시오.
(선택 사항) 암호 sepass가 변경된 사용자의 이름을 지정합니다. 이 옵션을 생략하면 자신의 암호가 설정됩니다.
예제
다음 예는 다양한 상황에서 sepass를 사용하는 방법을 설명합니다.
sepass ‑l
참고: 사이트에 정의된 PMDB가 없을 경우 ‑l 스위치를 생략할 수 있습니다. 사이트에서 PMDB를 사용 중인 경우 ‑l 스위치를 생략하면 PMDB의 모든 구독자 데이터베이스에서 암호가 변경됩니다. NIS/NIS+ 클라이언트에서 이 스위치는 암호를 변경하지 않지만 NIS/NIS+ 서버에서는 암호가 변경된 후 전파됩니다.
sepass ‑l username
username이 /etc/passwd 파일, 해당 UNIX 보안 파일 및 데이터베이스에 있어야 합니다.
NIS/NIS+ 클라이언트에서 sepass 스위치를 사용하면 암호가 변경되지 않습니다. NIS/NIS+ 서버에서는 암호가 변경된 후 전파됩니다.
참고: PMDB 작성에 대한 자세한 내용은 UNIX용 끝점 관리 안내서를 참조하십시오.
passwd_pmd = PMD1@morocco parent_pmd = PMD1@casablanca
sepass username
sepass 실행이 완료되면 모든 구독자 데이터베이스에서 사용자 암호가 변경됩니다.
| Copyright © 2013 CA. All rights reserved. |
|