1 .\"$Id: passwd.1,v 1.13 2002/03/09 19:22:30 ankry Exp $
2 .\" Copyright 1989 - 1994, Julianne Frances Haugh
3 .\" All rights reserved.
5 .\" Redistribution and use in source and binary forms, with or without
6 .\" modification, are permitted provided that the following conditions
8 .\" 1. Redistributions of source code must retain the above copyright
9 .\" notice, this list of conditions and the following disclaimer.
10 .\" 2. Redistributions in binary form must reproduce the above copyright
11 .\" notice, this list of conditions and the following disclaimer in the
12 .\" documentation and/or other materials provided with the distribution.
13 .\" 3. Neither the name of Julianne F. Haugh nor the names of its contributors
14 .\" may be used to endorse or promote products derived from this software
15 .\" without specific prior written permission.
17 .\" THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS ``AS IS'' AND
18 .\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
19 .\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
20 .\" ARE DISCLAIMED. IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
21 .\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
22 .\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
23 .\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
24 .\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
25 .\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
26 .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
29 .\" Japanese Version Copyright (c) 1997 Kazuyoshi Furutaka
30 .\" all rights reserved.
31 .\" Translated Fri Feb 14 23:06:00 JST 1997
32 .\" by Kazuyoshi Furutaka <furutaka@Flux.tokai.jaeri.go.jp>
33 .\" Updated 2 Mar 2002 by NAKANO Takeo <nakano@apm.seikei.ac.jp>
34 .\" Modified Tue 16 Sep 2002 by NAKANO Takeo <nakano@apm.seikei.ac.jp>
38 passwd \- ユーザパスワードを変更する
40 \fBpasswd\fR [\fB-f\fR|\fB-s\fR] [\fIname\fR]
42 \fBpasswd\fR [\fB-g\fR] [\fB-r\fR|\fB-R\fR] \fIgroup\fR
44 \fBpasswd\fR [\fB-x \fImax\fR] [\fB-n \fImin\fR]
45 [\fB-w \fIwarn\fR] [\fB-i \fIinact\fR] \fIlogin\fR
47 \fBpasswd\fR {\fB-l\fR|\fB-u\fR|\fB-d\fR|\fB-S\fR|\fB-e\fR} \fIlogin\fR
49 \fBpasswd\fR はユーザアカウント・グループアカウントのパスワードを変更する。
50 一般ユーザは自分のアカウントのパスワードしか変更できない。
51 スーパーユーザはいかなるアカウントのパスワードも変更できる。
52 グループの管理者はグループのパスワードを変更できる。
53 \fBpasswd\fR によって、ユーザのフルネーム・ログインシェル・
55 有効期間といったアカウント情報を変更することもできる。
64 を呼び出してユーザの GECOS 情報を変更する。
65 これらの 2 つのオプションは互換性のためだけにある。
66 chsh や chfn を直接呼び出しても構わない。
68 パスワードが既にある場合は、まず古いパスワードを入力するよう促される。
69 入力されたパスワードは暗号化され、記録されているものと照合される。
70 正しいパスワードを 1 回で入力しなくてはならない。
71 スーパーユーザは、パスワードを忘れてしまった際の変更も行なえる様に、
74 パスワードが入力された後、パスワード有効期限の情報を調べ、
75 現在パスワードの変更が許されているか検査する。
77 \fBpasswd\fR は変更を拒否して終了する。
79 次にユーザは、置き換えるパスワードを入力するよう促される。
80 入力されたパスワードは、充分複雑かどうか検査される。
82 パスワードは以下の集合それぞれから一つ以上の文字を使った
94 kill 文字を含めないように注意すること。
95 \fBpasswd\fR はあまりに単純なパスワードへの変更は拒否する。
98 \fBpasswd\fR はもう一度入力を促し、
99 二番目に入力したものを最初のものと比較する。
103 \fB-g\fR オプションを用いた場合、
104 指定したグループのパスワードが変更される。
105 このオプションはスーパーユーザか指定したグループの管理者しか使えない。
107 \fB-g\fR オプションを \fB-r\fR オプションとともに用いると、
108 指定したグループのパスワードが削除される。
109 こうすると全てのメンバーがこのグループにアクセスできるようになる。
110 \fB-R\fR オプションを \fB-g\fR オプションとともに用いると、
111 全てのユーザに対して指定したグループへのアクセスを禁止できる。
113 スーパーユーザは、パスワードの有効期限に関する情報を変更できる。
114 これには \fB-x\fR, \fB-n\fR, \fB-w\fR, \fB-i\fR などのオプションを用いる。
115 \fB-x\fR オプションはパスワードが有効な最長日数を設定するのに用いられる。
116 \fImax\fR 日が過ぎるとパスワードを変更するように求められる。
117 \fB-n\fR オプションはパスワードが変更可能となるまでの
119 ユーザは \fImin\fR 日が経過した後でないとパスワードを変更できない。
120 \fB-w\fR オプションはパスワードの使用期限が来る前に
121 何日間警告を与えるかを設定するために用いられる。
122 期限切れの \fIwarn\fR 日前から注意が開始され、
123 パスワードが期限切れになるまであと何日残っているかが示される。
125 パスワードの期限が切れてから何日間経過したら、
126 そのアカウントを使用不能の状態にするかを設定するのに用いる。
127 \fIinact\fR 日間アカウントをパスワード期限切れ状態のままにすると、
130 あるアカウントのパスワードを直ちに期限切れにしたい場合は、
131 \fB-e\fR オプションを用いればよい。
132 するとそのユーザは次にログインする際にパスワードを変更するよう強制される。
133 \fB-d\fR オプションを使って、ユーザのパスワードを削除することもできる
134 (パスワードが空になる)。このオプションは注意して使うこと。
135 これを使うと、そのアカウントはログインにパスワードを全く必要としなくなり、
136 システムが侵入者に対してオープンになってしまう。
138 \fB-l\fR フラグと \fB-u\fR フラグを用いると、
139 ユーザアカウントをロックしたり、そのロックを外したりできる。
141 パスワードフィールドの値は暗号化された如何なる値ともマッチしなくなり、
143 \fB-u\fR オプションを用いると、パスワードは以前の値に戻り、
146 \fB-S\fR オプションを用いるとアカウントの状態が表示される。
147 アカウントの状態の情報は 6 つの部分からなる。
148 最初の部分は、アカウントにロックがかけられている (L)、
150 もしくは使用可能なパスワードがある (P) といった情報を示す。
151 2 番目は最後にパスワードが変更された日付を示す。
152 残りの4つの部分はそれぞれパスワードの最短期限、最長期限、警告期間、
155 パスワードの安全性は暗号化アルゴリズムの強力さとキー空間の大きさに依存する。
156 \fB\s-2UNIX\s+2\fR のシステム暗号化の方法は
157 NBS DES アルゴリズムに基づいており、非常に安全性が高い。
158 キー空間の大きさは選ばれたパスワードのランダムさに依存する。
161 大抵の場合パスワードの選択や扱いが不注意なためである。
163 辞書に載っているものや書き留めなければならないものは
165 また、固有名詞・免許証番号・誕生日・自宅の住所などを
167 これらはいずれもシステムセキュリティを破る際に、
168 推量情報に用いられる可能性があるからである。
170 パスワードは紙片に書き留めておく必要が無いよう、
171 簡単に思い出せるものにしなくてはならない。
174 その間に特殊記号や数字を挟み込むことによって作れる。
177 他の作り方としては、文学作品などから思い出しやすい句を選び出し、
178 それぞれの単語から最初もしくは最後の文字を抜き出す方法がある。
181 Ask not for whom the bell tolls.
189 こんな語句は載っていなさそうだ、とみなしても良いだろう。
190 しかし、ここに示した方法だけに頼るのではなく、
191 自分独自のパスワードの作り方を考え出すべきである。
193 グループパスワードは、一人以上の人間が知ることが許されるものであるから、
194 本質的にセキュリティ上の問題を抱えている。
195 しかしグループを使えば別々の人間が共同で作業する事ができるので、
198 全てのオプションが使えるようには設定されていないかもしれない。
199 パスワードの複雑さの検証はサイトによって異なるだろう。
201 充分複雑なパスワードを選ぶよう強制される。
203 かつ NIS サーバ以外にログインしているユーザは、
209 /etc/passwd \- ユーザアカウント情報
211 /etc/shadow \- 暗号化されたユーザパスワード
216 Julianne Frances Haugh <jockgrrl@ix.netcom.com>