test

Solaris のシステム管理 (ネーミングとディレクトリサービス : NIS+ 編)

パスワードの使用

マシンへのログインの際には、ユーザー名 (「ログイン ID」とも呼ばれる)、およびパスワードを入力する必要があります。ログイン ID は公開の情報ですが、パスワードを知っているのは所有者だけです。

ログイン

システムへのログインは以下の手順で行います。

  1. Login: プロンプトで、ログイン ID を入力します。

  2. Password: プロンプトで、パスワードを入力します。

    (秘密を守るため、入力してもパスワードは画面に表示されません)

    ログインに成功すると、本日のメッセージ (ない場合もある)、続いてコマンド行プロンプト、ウィンドウシステム、通常のアプリケーションなどが表示されます。

Login incorrect メッセージ

Login incorrect」というメッセージは以下のことを意味します。

will expire メッセージ

Your password will expire in N days」メッセージ (または「Your password will expire within 24 hours」というメッセージ) は、「パスワードが、N あるいは 24 時間以内に有効期限に達する」ということを意味します。

このメッセージが表示されたら、パスワードをすぐに変更する必要があります (「パスワードの変更」を参照)。

Permission denied メッセージ

ログイン ID とパスワードを入力後、 「Permission denied」というメッセージが表示されて login: プロンプトに戻る場合があります。これは、管理者がパスワードをロックしたか、管理者がユーザーのアカウントを終了したか、パスワード権限の有効期限が切れたために、ログインに失敗したことを意味します。このような場合、管理者がパスワードロックを解除するか、アカウントを復旧するまではログインができません。システム管理者に問い合わせてください。

パスワードの変更

セキュリティを確保するため、パスワードは定期的に変更してください (パスワードを作成する場合の必要条件、および基準については、「パスワードの選択」を参照)。

注 –

現在の passwd コマンドでは、以前 nispasswd で行なっていた操作がすべて行えます。NIS+ の名前空間に特有な操作を行うには、passwd -r nisplus を使用します。

パスワードの変更は以下の手順で行います。

  1. システムプロンプトから passwd コマンドを実行します。

  2. Enter login password (多少異なる場合がある) プロンプトで、従来のパスワードを入力します。

    キー入力の内容は画面には表示されません。

    • Sorry:less than N days since the last change」というメッセージが表示されたら、「現在使用中のパスワードは、作成されてからまだ十分な時間が経過していないため変更できない」ということを意味します。この場合はシステムプロンプトに戻ります。システム管理者に「パスワードは、作成後何日経過すれば変更できるのか」を問い合わせてください。

    • You may not change this password」というメッセージが表示された場合は、変更がネットワーク管理者によって禁止されているということを意味します。

  3. Enter new password プロンプトで、新しいパスワードを入力します。

    キー入力の内容は画面には表示されません。

    この時点で、新しいパスワードが必要条件を満たしているかどうかがシステムによって確認されます。

    • 満たしている場合は再入力を求められます。

    • 満たしていない場合は、その旨を知らせるメッセージが表示されます。このときは、必要条件を満たす別のパスワードを入力する必要があります。

    パスワードの必要条件については、「パスワードの必要条件」を参照してください。

  4. Re-enter new password プロンプトで、新しいパスワードを再入力します。

    キー入力の内容は画面には表示されません。

    1 回目と 2 回目で入力したパスワードが異なっていた場合は、手順 1 から繰り返すようにプロンプトが表示されます。

    注 –

    root のパスワードを変更した場合は、その直後に必ず chkey -p を実行する必要があります (chkey -p を使用し root の鍵を変更する方法の詳細については、「ルートからルート鍵を変更する」および 「別のマシンからルート鍵を変更する手順」を参照してください)。chkey -p を実行しないと、root で正しくログインできなくなります。

このメッセージは、「パスワードが有効期限を過ぎている」ということを意味します。つまり、パスワードを作成してから時間が経ちすぎているので、すぐに作成し直す必要があるということです (新しいパスワードを作成する場合の必要条件については、「パスワードの選択」を参照してください)。

この場合、新しいパスワードの作成は以下の手順で行います。

  1. Enter login password (多少異なる場合がある) プロンプトで、従来のパスワードを入力します。

    キー入力の内容は画面には表示されません。

  2. Enter new password プロンプトで、新しいパスワードを入力します。

    キー入力の内容は画面には表示されません。

  3. Re-enter new password プロンプトで、新しいパスワードを再入力します。

    キー入力の内容は画面には表示されません。

パスワード変更の失敗

システムの中には、パスワード変更の試行回数、所要時間に制限を設けているものもあります。これらの制限は、他人がパスワードを推測して勝手にパスワードを変更してしまうのを防ぐために実装されています。

本人 (または本人になりすました他人) によるパスワード変更、ログインの試行回数、または所要時間が指定の範囲を超えた場合は、「Too many failures - try later」、または「Too many tries: try again later」といったメッセージが表示されます。 この種のメッセージが表示されると、一定の時間 (システム管理者が指定) が経過するまでログイン、パスワードの変更は行えなくなります。

パスワードの選択

コンピュータのセキュリティの侵害の例としては、「ほかのユーザーのパスワードを推測によって盗む」というものが多くみられます。passwd コマンドには、パスワードを推測しにくいものにするための基準がいくつか設けられていますが、ユーザーに関していくつかの情報を得るだけでパスワードがわかってしまう人もいるのです。したがって、「自分にとって覚えやすく他人にとって推測しにくい」というのが良いパスワードです。逆に悪いパスワードとは、「自分にとって覚えにくく (メモしないと覚えられない)、自分を知る他人にとっては推測しやすい」というものです。

パスワードの必要条件

パスワードの必要条件は以下のとおりです。

悪いパスワードの例

悪いパスワードの例としては以下のようなものが考えられます。

良いパスワードの例

良いパスワードの例としては以下のようなものが考えられます。