secompas ユーティリティ - パスワードの比較

UNIX で該当
capamsc141
UNIX で該当
secompas ユーティリティは、
PAM Server Control
データベースのパスワードを UNIX のパスワード ファイル内のパスワードと比較します。
secompas ユーティリティは、
PAM Server Control
データベースのユーザごとに 1 行を出力します。この行には、ユーザ名、およびそのユーザが UNIX で定義されているかどうか、
PAM Server Control
のパスワードを持っているかどうか、またはパスワードが一致するかどうかを示すメッセージが含まれます。secompas ユーティリティでは、比較したユーザの総数およびパスワードが一致しないユーザの数も表示されます。パスワードが両方の環境に存在し、それらのパスワードが一致しない場合にのみ、総数が追加されます。一方の環境でユーザが定義されていない場合や、一方の環境にパスワードが存在しない場合、不一致パスワードの件数は追加されません。
secompas ユーティリティでは、パスワードを比較するために、/etc/passwd ファイル、shadow password ファイル、および NIS/NIS+ パスワード マップが使用されます。
secompas ユーティリティを使用するには、ADMIN 属性を持っている必要があります。
このコマンドの形式は以下のようになります。
secompas [-db] [-ok] [-ux]
  • -db
    PAM Server Control
    データベースにパスワードを持っていないユーザを表示しないように指定します。
  • -h
    このユーティリティのヘルプ画面を表示します。
  • -ok
    PAM Server Control
    データベースと UNIX で同じパスワードを持っている(パスワード一致)ユーザを表示しないように指定します。
  • -ux
    UNIX に存在しないユーザを表示しないように指定します。
例: ユーティリティの出力
以下の例では、secompas ユーティリティのサンプル出力を示します。
Checking root : No password in Access Control database. Checking tst_001 : Undefined in UNIX. Checking tst_002 : No password in UNIX password file Checking tst_003 : *** PASSWORDS DO NOT MATCH. *** Checking tst_004 : *** NO MATCH - UNIX DISABLED *** Checking tst_005 : OK Total of 6 users found in database. 2 unmatched password(s) found. (1 UNIX DISABLED).
上記の出力の各行について、以下で説明します。
Checking root : No password in Access Control database.
root
ユーザは
PAM Server Control
データベースに定義されていません。または、ユーザは データベースに定義されていますがパスワードがありません。
Checking tst_001 : Undefined in UNIX.
ユーザ tst_001 は
PAM Server Control
データベースに定義されていますが、UNIX には定義されていません。
Checking tst_002 : No password in UNIX password file
ユーザ tst_002 は UNIX に定義されていますが、パスワードがありません。
Checking tst_003 : *** PASSWORDS DO NOT MATCH. ***
PAM Server Control
パスワードが、ユーザ tst_003 の UNIX パスワードと一致していません。
Checking tst_004 : *** NO MATCH - UNIX DISABLED ***
UNIX 環境の tst_004 ユーザ アカウントが無効でした。secompas では、/etc/passwd ファイルにあるパスワードの前のアスタリスク(*)によって、無効なユーザ アカウントが識別されます。
Checking tst_005 : OK
PAM Server Control
のパスワードが、ユーザ tst_005 の UNIX のパスワードと一致しています。