ダミーパスワードと chkey の使い方 - 例
ユーザーのログインパスワードを知らない場合、次に説明するようにダミーパスワードを使うことができます。
表 7-5 は、ダミーパスワードを使って資格情報を作成した管理者が、chkey コマンドを使ってパスワードを変更する方法を示します。この例では、UID が 119 の eiji という名前の管理者の資格情報を作成します。eiji はルートドメインに属しているので、rootmaster という名前のルートマスターサーバーから彼の資格情報を入力します。
表 7-5 管理者の資格情報を作成する作業|
作業 |
コマンド |
|---|---|
|
eiji の LOCAL 資格情報を作成する |
rootmaster# nisaddcred -p 119 -P eiji.doc.com. local |
|
eiji の DES 資格情報を作成する |
rootmaster#nisaddcred -p unix.119@doc.com -P eiji.doc.com. des Adding key pair for unix.119@doc.com (eiji.doc.com.). |
|
eiji のダミーパスワードを入力する |
Enter eiji's login password: nisaddcred: WARNING: password differs from login passwd |
|
ダミーパスワードを再度入力する |
Retype password: |
|
使用したダミーパスワードを eiji に伝える | |
|
eiji がルートマスターにログイン |
rootmaster% login: eiji |
|
eiji が本当のログインパスワードを入力 |
Password: |
|
eiji はエラーメッセージを受けたが、ログインは許可される |
Password does not decrypt secret key for unix.119@doc.com. |
|
eiji がログインを実行 |
rootmaster% keylogin |
|
eiji がダミーパスワードを入力 |
Password: dummy-password |
|
eiji が chkey を実行 |
rootmaster%chkey -p Updating nisplus publickey database Generating new key for'unix.119@doc.com'. |
|
eiji が本当のログインパスワードを入力 |
Enter login password: |
|
eiji が本当のログインパスワードを再入力 |
Retype password: Done. |
まず、通常の方法で eiji の資格情報を作成しますが、ダミーのログインパスワードを使用します。NIS+ は警告を発して、再入力を要求します。再入力を行うと、この操作は完了します。ドメインの cred テーブルには、ダミーパスワードに基づく eiji の資格情報が入っています。しかし、ドメインの passwd テーブル (あるいは /etc/passwd ファイル) には、まだ彼のパスワードエントリが残っているので、彼はシステムにログオンできます。
次に、eiji は本当のログインパスワードを入力して、ドメインのマスターサーバーにログインします (ログイン手順では、passwd テーブルまたは /etc/passwd ファイルのパスワードをチェックするため)。そこから eiji は、まずダミーパスワードを使用して keylogin を実行し (cred テーブルをチェックするため)、chkey -p コマンドを使用して cred エントリを本当のパスワードに変更します。
- © 2010, Oracle Corporation and/or its affiliates