yppasswd - NIS データベース内のネットワークパスワードの変更
yppasswd [username]
yppasswd ユーティリティーは、NIS (Network Information Service) データベース内のユーザー username に対応付けられたネットワークパスワードを変更します。ユーザーが、keylogin(1) を実行しており、NIS の publickey.byname マップ内にそのユーザー用の公開鍵と秘密鍵のペアが存在する場合には、yppasswd は新しいパスワードを使用して秘密鍵を再度、暗号化します。NIS パスワードは、ユーザーのマシンで設定されているローカルなパスワードとは異なる場合もあります。
yppasswd は、古い NIS パスワードの入力を求めたあとで、新しいパスワードの入力を求めます。変更を有効にするためには、古いパスワードを正しく入力する必要があります。新しいパスワードは、誤った入力を防ぐために 2 回入力する必要があります。
新しいパスワードの長さは、大文字や小文字、記号を組み合わせる場合は 4 文字以上、大文字または小文字だけのアルファベットの場合には 6 文字以上でなければなりません。しかし、ユーザーが執拗に要求する場合には、これらの規則は緩和されます。パスワードを変更できるのは、名前の所有者とスーパーユーザーだけです。ルートマスター上のスーパーユーザーは、古いパスワードの入力を求められず、パスワード作成の要件に従う必要もありません。
新しいパスワードを有効にするためには、NIS パスワードデーモン rpc.yppasswdd が NIS サーバー上で実行していなければなりません。
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|
keylogin(1), login(1), passwd(1), getpwnam(3C), getspnam(3C), secure_rpc(3NSL), nsswitch.conf(4), attributes(5)
このコマンドを使用してユーザーがパスワードを正常に変更したあとでも、新しいパスワードによる login(1) が行なえるのは、ユーザーのパスワード情報とシャドー情報が NIS から取得される場合だけです。getpwnam(3C)、getspnam(3C)、および nsswitch.conf(4) を参照してください。
現在、yppasswd は passwd(1) コマンドのラッパーでしかないため、yppasswd の使用はお勧めできません。代わりに passwd(1) を使用してください。–r nis オプションを指定して passwd(1) を使用すると、同じ結果が得られます。この方法は、現在利用できる種々のネームサービスすべてに渡って一貫性のあるものです。
更新プロトコルは、1 つの RPC 呼び出しで、すべての情報を確認することなくサーバーに渡します。このため、古いパスワードを間違って入力しても、新しいパスワードの入力を終えるまで通知されることはありません。