システムのセキュリティ保護のため、SunOS ではシステム用のパスワードを設定する必要があります。1 年に何度かパスワードを変更するようにすれば、アカウントに簡単にアクセスできるユーザを確実に 1 人だけに制限できます。自分のアカウントを許可なく使ったユーザがいるようであれば、即座にパスワードを変更してください。
書き留めなくても覚えられるパスワードを選択する。覚えられないようなパスワードは、簡単に推測できるパスワードよりも不適切です。
6 文字以上で、そのうち 1 文字以上が数字からなるパスワードを選択する。
自分の名前や頭文字、または配偶者の名前や頭文字は使わない。
ペットの名前や一般的な趣味に関係する名前は使わない。
大文字だけからなるパスワードは使わない。
複数のアカウントを持っている場合は、各アカウントごとにパスワードを変える。
パスワードには任意の文字を使えるが、Ctrl-C、Ctrl-Z、Ctrl-U、Ctrl-S、Esc、Tab などの文字、また場合によっては、# や @ などは端末上でシグナルとして解釈されることがある。したがって、これらの文字は使わない。端末によってはこれらの文字が通常のテキスト文字ではなくシグナルとして解釈されるため、パスワードを正しく入力できなくなる場合がある。
各ユーザのパスワードを変更するには、passwd コマンドを使います。
$ passwd Changing password for hankw on worker Old password: New password: Retype new password: $ |
Old Password: というプロンプトが表示されたら、現在のパスワードを入力します。
(現在、パスワードがアカウントに割り当てられていない場合は、Old Password: プロンプトは表示されません。) パスワードは画面上にエコー (表示) されません。そのため、パスワードを他のユーザに知られなくてすみます。
New Password: というプロンプトが表示されたら、新たに設定するパスワードを入力します。
このときも、入力したパスワードは画面上に表示されません。
最後に Retype new password: というプロンプトに対して、新しいパスワードをもう一度入力します。
これは、意図したパスワードを正確に入力できたかどうかを確認するためです。
New Password: に対して入力したのと同じパスワードを入力しないと、パスワードの変更は拒否され、Sorry という応答が返されます。何度もこのような状況になる場合は、システム管理者に問い合わせて新しいパスワードを設定してください。
6 文字未満のパスワードは使えません。また、新しいパスワードは古いパスワードと比較して 3 文字以上は異なっていなければなりません。
パスワードの有効期限を設定 (passwd コマンドのオプションを使うと設定できる) している場合、パスワードには最長有効期限のみ、または最長有効期限と最短有効期限の両方を持つものがあります。パスワードの有効期限は、システム管理者が設定します。
パスワードの満期日 (最長有効期限) に到達すると、パスワードを変更するようプロンプトが出力されます。このプロンプトはログイン時に出力され、次のようなメッセージが表示されます。
Your password has expired. Choose a new one. |
次に、自動的に passwd プログラムが実行され、新しいパスワードを入力するよう要求されます。
また、たとえば、パスワードの最短有効期限が 2 週間と設定されている場合、その期間が経過する前にパスワードを変更しようとすると、次のような警告が表示されます。
Sorry, less than 2 weeks since the last change. |
パスワードの有効期限の設定に関する情報を参照する場合は、passwd コマンドの -s オプションを使います。
$ passwd -s username ps 2-14-92 1 90 7 |
上記の表示内容は、左から順に、ユーザ名、パスワードの状態 ( デフォルトは PS )、現在のパスワードが設定された日付、最短有効期限 ( パスワードを変更できるようになるまでの時間 )、最長有効期限 ( パスワードが無効になるまでの時間 )、パスワードの有効期限が経過する前の警告期間となっています。時間はすべて日単位で示しています。
passwd と、パスワードの有効期限の設定についての詳細は、『SunOS リファレンスマニュアル (1): ユーザーコマンド』を参照してください。