UNIX で該当
sepass を使用して、ローカル ホスト、Policy Model、または NIS/NIS+ サーバで必要に応じて新しいパスワードを設定したり、既存のパスワードを更新できます。
sepass ユーティリティは、ユーザのパスワードを変更します。 また、特権ユーザは、sepass を使用して他のユーザのパスワードを変更することもできます。 自分のパスワードを変更する場合は、古いパスワードの入力を促すメッセージが表示されます。
注: seosd が実行されていない場合、sepass はデフォルトのパスワード プログラムを実行します。 デフォルトのパスワード プログラムは、seos.ini ファイルの passwd セクションにある DefaultPasswdCmd トークンで指定されます。 パスワードは暗号化された状態で保存され、ネットワーク上で転送されます。
このコマンドの形式は以下のようになります。
sepass [‑d] [‑l] [‑p] [‑s policy_model@hostname] ¥
[-g number] [‑x] [userName]
パスワード更新に関するすべての情報が表示されます。更新が正常に行われた端末や、パスワードの品質がチェックされなかった(setoptions class+(PASSWORD) を有効にしなかった場合)などの情報が表示されます。 このスイッチは、デバッグ時に有用です。
userName の猶予ログイン回数を定義します。
このユーティリティのヘルプ画面を表示します。
ローカル パスワード ファイル(通常は /etc/passwd)、セキュリティ ファイル、ローカル データベースなどのローカル端末上でのみパスワードを更新します。
NIS/NIS+ 環境では、ユーザはクライアントの /etc/passwd ファイルに通常は定義されません。したがって、クライアント端末上のパスワードは更新されません。
NIS/NIS+ サーバ端末の場合、パスワードはローカルで更新され、NIS/NIS+ サーバによって伝達されます。
このスイッチと ‑p スイッチおよび ‑s スイッチは、いずれか 1 つのみを選択できます。
リモート端末およびスイッチで指定されたホストの PMDB 上でのみパスワードを変更します。 このスイッチと ‑l スイッチおよび ‑s スイッチは、いずれか 1 つのみを選択できます。
ローカル端末およびスイッチで指定されたホストの PMDB 上でのみパスワードを変更します。 このスイッチと ‑l スイッチおよび ‑p スイッチは、いずれか 1 つのみを選択できます。
ユーザ username が変更した場合と同じようにパスワードを置き換えます。 データベースを最後に変更した日時が更新され、 猶予ログインが終了します。
注: root ユーザが変更したかのように root パスワードを変更するには、RootPwAsOwn を適切に設定する必要があります。 seos.ini トークンの詳細については、「リファレンス ガイド」を参照してください。
(オプション)sepass によってパスワードが変更されるユーザの名前を指定します。 userName を省略すると、自分のパスワードが設定されます。
例
以下の例は、sepass をさまざまな状況で使用する方法を示しています。
sepass ‑l
注: サイトに PMDB が定義されていない場合は、‑l スイッチを省略できます。 サイトで PMDB が使用中の場合は、‑l スイッチを省略すると、PMDB のすべてのサブスクライバ データベースにある自分のパスワードが変更されます。 NIS/NIS+ クライアントでは、このスイッチを指定してもパスワードは変更されません。NIS/NIS+ サーバでは、パスワードは変更された後に伝達されます。
sepass ‑l username
username は、/etc/passwd ファイル、適切な UNIX セキュリティ ファイル、およびデータベースに存在するユーザである必要があります。
NIS/NIS+ クライアントでは、パスワードは変更されません。 NIS/NIS+ サーバでは、パスワードは変更された後に伝達されます。
注: PMDB の作成の詳細については、「UNIX エンドポイント管理ガイド」を参照してください。
passwd_pmd = PMD1@morocco parent_pmd = PMD1@casablanca
sepass username
sepass の実行が完了すると、すべてのサブスクライバ データベースで、ユーザのパスワードが変更されます。
|
Copyright © 2013 CA.
All rights reserved.
|
|