マシンへのログインの際には、ユーザー名 (「ログイン ID」とも呼ばれる)、およびパスワードを入力する必要があります。ログイン ID は公開の情報ですが、パスワードを知っているのは所有者だけです。
システムへのログインは以下の手順で行います。
Login: プロンプトで、ログイン ID を入力します。
Password: プロンプトで、パスワードを入力します。
(秘密を守るため、入力してもパスワードは画面に表示されません)
ログインに成功すると、本日のメッセージ (ない場合もある)、続いてコマンド行プロンプト、ウィンドウシステム、通常のアプリケーションなどが表示されます。
「Login incorrect」というメッセージは以下のことを意味します。
「誤ったログイン ID あるいはパスワードを入力した」
最も一般的な理由です。スペルを確認してもう一度やり直します。誤入力の回数は、ほとんどのシステムで「5」に制限されているので注意してください。
誤入力の回数が制限を超えると、「Too many failures - try later」というメッセージが表示され、一定の時間が経過するまで再試行ができなくなります。
指定された時間内にログインが成功しないと、「Too many tries; try again later」というメッセージが表示され、一定の時間が経過するまで再試行できなくなります。
「管理者がパスワードをロックしている」
ログイン ID、パスワードともに正しく入力しているにもかかわらず「Login incorrect」メッセージが表示される場合は、システム管理者に問い合わせてください。
「パスワード使用権がシステム管理者によって取り消された」
ログイン ID、パスワードともに正しく入力しているにもかかわらず「Login incorrect」メッセージが表示される場合は、システム管理者に問い合わせてください。
このメッセージは、「パスワードが有効期限を過ぎている」ということを意味します。つまり、パスワードを作成してから時間が経ちすぎているので、すぐに作成し直す必要があるということです (新しいパスワードを作成する場合の必要条件については、「パスワードの選択」を参照してください)。
この場合、新しいパスワードの作成は以下の手順で行います。
Enter login password (多少異なる場合がある) プロンプトで、従来のパスワードを入力します。
キー入力の内容は画面には表示されません。
Enter new password プロンプトで、新しいパスワードを入力します。
キー入力の内容は画面には表示されません。
Re-enter new password プロンプトで、新しいパスワードをもう一度入力します。
キー入力の内容は画面には表示されません。
このメッセージ (あるいは「Your password will expire within 24 hours」というメッセージ) は、「パスワードが、N 日あるいは 24 時間以内に有効期限に達する」ということを意味します。
このメッセージが表示されたら、パスワードをすぐに変更する必要があります (「パスワードの変更」を参照)。
ログイン ID およびパスワードを入力したあと、このメッセージが表示されて login: プロンプトに戻った場合は、「管理者によってパスワードがロックされた、アカウントが取り消された、パスワード使用権の有効期限が過ぎたなどの理由で、ログインが正しく行われなかった」ということを意味します。このような場合、管理者がパスワードロックを解除するか、アカウントを復旧するまではログインができません。システム管理者に問い合わせてください。
セキュリティを確保するため、パスワードは定期的に変更してください (新しいパスワードを作成する場合の必要条件、および基準については、「パスワードの選択」を参照)。
現在の passwd コマンドでは、以前 nispasswd で行なっていた操作がすべて行えます。NIS+ の名前空間に特有な操作を行うには、passwd -r nisplus を使用します。
パスワードの変更は以下の手順で行います。
システムプロンプトから passwd コマンドを実行します。
Enter login password (多少異なる場合がある) プロンプトで、従来のパスワードを入力します。キー入力の内容は画面には表示されません。
Enter new password プロンプトで、新しいパスワードを入力します
キー入力の内容は画面には表示されません。
この時点で、新しいパスワードが必要条件を満たしているかどうかがシステムによって確認されます。
満たしている場合は再入力を求められます。
満たしていない場合は、その旨を知らせるメッセージが表示されます。このときは、必要条件を満たす別のパスワードを入力する必要があります。
パスワードの必要条件については、「パスワードの必要条件」を参照してください。
Re-enter new password プロンプトで、新しいパスワードを再入力します。
キー入力の内容は画面には表示されません。
1 回目と 2 回目で入力したパスワードが異なっていた場合は、手順 1 から繰り返すようにプロンプトが表示されます。
root のパスワードを変更した場合は、その直後に必ず chkey -p を実行する必要があります(詳細は、「ルートからルート鍵を変更する」、および、「別のマシンからルート鍵を変更する手順」を参照してください)。root のパスワードを変更したあと chkey -p を実行しないと、root で正常にログインできなくなります。
システムの中には、パスワード変更の試行回数、所要時間に制限を設けているものもあります (他の人が試行錯誤によって勝手にパスワードを変更してしまうのを防ぐため)。
パスワード変更、ログインの試行回数、または所要時間が指定の範囲を超えた場合は、「Too many failures - try later」、または「Too many tries: try again later」といったメッセージが表示されます。この種のメッセージが表示されると、一定の時間 (システム管理者が指定) が経過するまでログイン、パスワードの変更は行えなくなります。
コンピュータのセキュリティの侵害の例としては、「他のユーザーのパスワードを推測によって盗む」というものが多くみられます。passwd コマンドには、パスワードを推測しにくいものにするための基準がいくつか設けられていますが、ユーザーに関していくつかの情報を得るだけでパスワードがわかってしまう人もいるのです。したがって、「自分にとって覚えやすく他人にとって推測しにくい」というのが良いパスワードです。逆に悪いパスワードとは、「自分にとって覚えにくく (メモしないと覚えられない)、自分を知る他人にとっては推測しやすい」というものです。
パスワードの必要条件は以下のとおりです。
「長さ」は 6 文字以上にします (デフォルト)。また意味を持つのは最初の 8 文字だけです (つまり、「8 文字より長いパスワードを作成することはできるが、システムは最初の 8 文字のみをチェックする」ということです)。パスワードの長さの最小値 (文字数) はシステム管理者によって変更される可能性があり、システムによっては 6 文字ではない場合があります。
「英文字」2 つ以上 (大文字、小文字どちらでも良い) と数字または記号 (@、#、% など) 1 つ以上で構成します。つまり、dog#food、dog2food といったパスワードは使用できますが、dogfood というパスワードは使用できません。
「ログイン ID と同じにならないようにします」。またログイン ID の文字を並べ替えたものも使用できません (この場合、大文字と小文字は同じものとして考える)。ログイン ID が Claire2 の場合、たとえば e2clair をパスワードとして使用できません。
「古いパスワードと同じにならないようにします」。古いパスワードを、少なくとも 3 文字以上入れ替える必要があります (この場合、大文字と小文字は同じものとして考える)。古いパスワードが Dog#fooD なら、新しいパスワードにたとえば dog#Meat は使用できますが、daT#Food は使用できません。
悪いパスワードの例としては以下のようなものが考えられます。
自分の名前をもとにしたもの
家族やペットの名前
運転免許証の番号
電話番号
社会保険の番号
従業員番号
趣味に関係のある名前
季節に関係のある名前 (たとえば 12 月に Santa を使うなど)
普通の辞書に載っている単語
普通に使われる言葉をそのままパスワードに使用しないようにします。辞書に載っていたら使えないものと思ってください。
良いパスワードの例としては以下のようなものが考えられます。
フレーズに数字や記号を加えたもの (例:beam#meup)
フレーズを構成する単語の頭文字に番号や記号を加えた意味のない言葉 (例:SomeWhere Over The RainBow の頭文字に 7 を加えた swotrb7)
単語の一部を数字や記号に置き換えたもの (例:snoopy ではなく、sn00py にする)