sepass ユーティリティ - パスワードの設定または置換
UNIX で該当
capamsc141
UNIX で該当
sepass ユーティリティを使用して、ローカル ホスト、Policy Model、または NIS/NIS+ サーバで必要に応じて新しいパスワードを設定したり、既存のパスワードを置換できます。
sepass ユーティリティは、ユーザのパスワードを変更します。また、特権ユーザは、sepass を使用して他のユーザのパスワードを変更することもできます。自分のパスワードを変更する場合は、古いパスワードの入力を促すメッセージが表示されます。
seosd が実行されていない場合、sepass はデフォルトのパスワード プログラムを実行します。デフォルトのパスワード プログラムは、seos.ini ファイルの passwd セクションにある DefaultPasswdCmd トークンで指定されます。パスワードは暗号化された状態で保存され、ネットワーク上で転送されます。
このコマンドの形式は以下のようになります。
sepass [-d] [-l] [-p] [-s policy_model@hostname] \
[-g number] [-x] [userName]
- -dパスワード更新に関するすべての情報が表示されます。更新が正常に行われた端末や、パスワードの品質がチェックされなかった(setoptions class+(PASSWORD) を有効にしなかった場合)などの情報が表示されます。このスイッチは、デバッグ時に有用です。
- -gnumberuserNameの猶予ログイン回数を定義します。
- -hこのユーティリティのヘルプ画面を表示します。
- -lローカル パスワード ファイル(通常は /etc/passwd)、セキュリティ ファイル、ローカル データベースなどのローカル端末上でのみパスワードを置換します。NIS/NIS+ 環境では、ユーザはクライアントの /etc/passwd ファイルに通常は定義されません。したがって、クライアント端末上のパスワードは更新されません。NIS/NIS+ サーバ端末の場合、パスワードはローカルで更新され、NIS/NIS+ サーバによって伝達されます。このスイッチと -p スイッチおよび -s スイッチは、いずれか 1 つのみを選択できます。
- -pリモート端末およびスイッチで指定されたホストの PMDB 上でのみパスワードを変更します。このスイッチと -l スイッチおよび -s スイッチは、いずれか 1 つのみを選択できます。
- -spolicy_model@hostnameローカル端末およびスイッチで指定されたホストの PMDB 上でのみパスワードを変更します。このスイッチと -l スイッチおよび -p スイッチは、いずれか 1 つのみを選択できます。
- -xユーザusernameが変更した場合と同じようにパスワードを置き換えます。データベースを最後に変更した日時が更新され、猶予ログインが終了します。root ユーザが変更したかのように root のパスワードを変更するには、RootPwAsOwn を適切に設定する必要があります。seos.ini のトークンの詳細については、「リファレンス ガイド」を参照してください。
- username(オプション)sepass によってパスワードが変更されるユーザの名前を指定します。userName を省略すると、自分のパスワードが設定されます。
例
以下の例は、sepass をさまざまな状況で使用する方法を示しています。
- ローカル ホスト上で自分のパスワードを変更するには、以下のコマンドを入力します。sepass -lサイトに PMDB が定義されていない場合、-l スイッチを省略できます。サイトで PMDB が使用中の場合は、-l スイッチを省略すると、PMDB のすべてのサブスクライバ データベースにある自分のパスワードが変更されます。NIS/NIS+ クライアントでこのスイッチを指定しても、パスワードは変更されません。NIS/NIS+ サーバでこのスイッチを指定すると、パスワードが変更され伝達されます。
- 自分以外のユーザのパスワードをローカル ホスト上でのみ変更するには、以下のコマンドを入力します。sepass -l usernameusernameは、/etc/passwd ファイル、適切な UNIX セキュリティ ファイル、およびデータベースに存在するユーザである必要があります。NIS/NIS+ クライアントでは、パスワードは変更されません。NIS/NIS+ サーバでは、パスワードは変更された後に伝達されます。
- NIS が使用されていないサイトにある複数端末のユーザのパスワードを変更するには、以下の手順に従います。
- PMDB を作成します。PMDB の作成の詳細については、「UNIX エンドポイント管理者ガイド」を参照してください。
- サブスクライバ コンピュータに詳細情報を配布する必要があるすべてのユーザを PMDB の UNIX 環境およびPrivileged Access Manager環境に追加します。
- 更新されたパスワードを受け取るすべての端末を PMDB にサブスクライブします。
- すべてのサブスクライバで、seos.ini ファイルの[seos]セクションにあるトークンを PMDB の名前に設定します。以下に例を示します。
passwd_pmd = PMD1@morocco parent_pmd = PMD1@casablancaEnter the command: sepass usernameWhen sepass completes execution, the user's password is changed on all the subscriber databases.