sepass ユーティリティ - パスワードの設定または置換

UNIX で該当
capamsc141
UNIX で該当
sepass ユーティリティを使用して、ローカル ホスト、Policy Model、または NIS/NIS+ サーバで必要に応じて新しいパスワードを設定したり、既存のパスワードを置換できます。
sepass ユーティリティは、ユーザのパスワードを変更します。また、特権ユーザは、sepass を使用して他のユーザのパスワードを変更することもできます。自分のパスワードを変更する場合は、古いパスワードの入力を促すメッセージが表示されます。
seosd が実行されていない場合、sepass はデフォルトのパスワード プログラムを実行します。デフォルトのパスワード プログラムは、seos.ini ファイルの passwd セクションにある DefaultPasswdCmd トークンで指定されます。パスワードは暗号化された状態で保存され、ネットワーク上で転送されます。
このコマンドの形式は以下のようになります。
sepass [-d] [-l] [-p] [-s policy_model@hostname] \
[-g number] [-x] [userName]
  • -d
    パスワード更新に関するすべての情報が表示されます。更新が正常に行われた端末や、パスワードの品質がチェックされなかった(setoptions class+(PASSWORD) を有効にしなかった場合)などの情報が表示されます。このスイッチは、デバッグ時に有用です。
  • -g
    number
    userName
    の猶予ログイン回数を定義します。
  • -h
    このユーティリティのヘルプ画面を表示します。
  • -l
    ローカル パスワード ファイル(通常は /etc/passwd)、セキュリティ ファイル、ローカル データベースなどのローカル端末上でのみパスワードを置換します。
    NIS/NIS+ 環境では、ユーザはクライアントの /etc/passwd ファイルに通常は定義されません。したがって、クライアント端末上のパスワードは更新されません。
    NIS/NIS+ サーバ端末の場合、パスワードはローカルで更新され、NIS/NIS+ サーバによって伝達されます。
    このスイッチと -p スイッチおよび -s スイッチは、いずれか 1 つのみを選択できます。
  • -p
    リモート端末およびスイッチで指定されたホストの PMDB 上でのみパスワードを変更します。このスイッチと -l スイッチおよび -s スイッチは、いずれか 1 つのみを選択できます。
  • -s
    policy_model
    @
    hostname
    ローカル端末およびスイッチで指定されたホストの PMDB 上でのみパスワードを変更します。このスイッチと -l スイッチおよび -p スイッチは、いずれか 1 つのみを選択できます。
  • -x
    ユーザ
    username
    が変更した場合と同じようにパスワードを置き換えます。データベースを最後に変更した日時が更新され、猶予ログインが終了します。
    root ユーザが変更したかのように root のパスワードを変更するには、RootPwAsOwn を適切に設定する必要があります。seos.ini のトークンの詳細については、「
    リファレンス ガイド
    」を参照してください。
  • username
    (オプション)sepass によってパスワードが変更されるユーザの名前を指定します。userName を省略すると、自分のパスワードが設定されます。
以下の例は、sepass をさまざまな状況で使用する方法を示しています。
  • ローカル ホスト上で自分のパスワードを変更するには、以下のコマンドを入力します。
    sepass -l
    サイトに PMDB が定義されていない場合、-l スイッチを省略できます。サイトで PMDB が使用中の場合は、-l スイッチを省略すると、PMDB のすべてのサブスクライバ データベースにある自分のパスワードが変更されます。NIS/NIS+ クライアントでこのスイッチを指定しても、パスワードは変更
    されません
    。NIS/NIS+ サーバでこのスイッチを指定すると、パスワードが変更され伝達されます。
  • 自分以外のユーザのパスワードをローカル ホスト上でのみ変更するには、以下のコマンドを入力します。
    sepass -l username
    username
    は、/etc/passwd ファイル、適切な UNIX セキュリティ ファイル、およびデータベースに存在するユーザである必要があります。
    NIS/NIS+ クライアントでは、パスワードは変更されません。NIS/NIS+ サーバでは、パスワードは変更された後に伝達されます。
  • NIS が使用されていないサイトにある複数端末のユーザのパスワードを変更するには、以下の手順に従います。
    1. PMDB を作成します。
      PMDB の作成の詳細については、「
      UNIX エンドポイント管理者ガイド
      」を参照してください。
    2. サブスクライバ コンピュータに詳細情報を配布する必要があるすべてのユーザを PMDB の UNIX 環境および
      Privileged Access Manager
      環境に追加します。
    3. 更新されたパスワードを受け取るすべての端末を PMDB にサブスクライブします。
    4. すべてのサブスクライバで、seos.ini ファイルの[seos]セクションにあるトークンを PMDB の名前に設定します。以下に例を示します。
    passwd_pmd = PMD1@morocco parent_pmd = PMD1@casablancaEnter the command: sepass usernameWhen sepass completes execution, the user's password is changed on all the subscriber databases.