Provided by: passwd_4.13+dfsg1-4ubuntu3.2_amd64
名前
passwd - ユーザパスワードを変更する
書式
passwd [-f|-s] [name] passwd [-g] [-r|-R] group passwd [-x max] [-n min] [-w warn] [-i inact] login passwd {-l|-u|-d|-S|-e} login
説明
passwd はユーザアカウント・グループアカウントのパスワードを変更する。 一般ユーザは自分のア カウントのパスワードしか変更できない。 スーパーユーザはいかなるアカウントのパスワードも変 更できる。 グループの管理者はグループのパスワードを変更できる。 passwd によって、ユーザの フルネーム・ログインシェル・ パスワードの期限切れの日付・ 有効期間といったアカウント情報を 変更することもできる。 -s オプションを指定すると passwd は chsh を呼び出してユーザのシェルを変更する。 -f オプ ションを指定すると passwd は chfn を呼び出してユーザの GECOS 情報を変更する。 これらの 2 つのオプションは互換性のためだけにある。 chsh や chfn を直接呼び出しても構わない。 パスワードの変更 パスワードが既にある場合は、まず古いパスワードを入力するよう促される。 入力されたパスワー ドは暗号化され、記録されているものと照合される。 正しいパスワードを 1 回で入力しなくてはな らない。 スーパーユーザは、パスワードを忘れてしまった際の変更も行なえる様に、 このステップ を省略できる。 パスワードが入力された後、パスワード有効期限の情報を調べ、 現在パスワードの変更が許されて いるか検査する。 もし許可されていない場合は、 passwd は変更を拒否して終了する。 次にユーザは、置き換えるパスワードを入力するよう促される。 入力されたパスワードは、充分複 雑かどうか検査される。 一般的な指針としては、 パスワードは以下の集合それぞれから一つ以上の 文字を使った 6 から 8 文字のものにすべきである。 小文字のアルファベット 大文字のアルファベット 0 から 9 までの数字 句読点 システムのデフォルトの消去文字や kill 文字を含めないように注意すること。 passwd はあまりに 単純なパスワードへの変更は拒否する。 入力したパスワードが受け入れられた場合、 passwd はもう一度入力を促し、 二番目に入力したも のを最初のものと比較する。 パスワード変更が受け入れられるためには、 この両者が合致しなくて はならない。 グループパスワード -g オプションを用いた場合、 指定したグループのパスワードが変更される。 このオプションは スーパーユーザか指定したグループの管理者しか使えない。 現在のグループパスワードは尋ねてこ ない。 -g オプションを -r オプションとともに用いると、 指定したグループのパスワードが削除 される。 こうすると全てのメンバーがこのグループにアクセスできるようになる。 -R オプション を -g オプションとともに用いると、 全てのユーザに対して指定したグループへのアクセスを禁止 できる。 パスワードの有効期限情報 スーパーユーザは、パスワードの有効期限に関する情報を変更できる。 これには -x, -n, -w, -i などのオプションを用いる。 -x オプションはパスワードが有効な最長日数を設定するのに用いられ る。 max 日が過ぎるとパスワードを変更するように求められる。 -n オプションはパスワードが変 更可能となるまでの 最短日数を設定するのに用いられる。 ユーザは min 日が経過した後でないと パスワードを変更できない。 -w オプションはパスワードの使用期限が来る前に 何日間警告を与え るかを設定するために用いられる。 期限切れの warn 日前から注意が開始され、 パスワードが期限 切れになるまであと何日残っているかが示される。 -i オプションは、 パスワードの期限が切れて から何日間経過したら、 そのアカウントを使用不能の状態にするかを設定するのに用いる。 inact 日間アカウントをパスワード期限切れ状態のままにすると、 ユーザはそのアカウントに入れなくな る。 あるアカウントのパスワードを直ちに期限切れにしたい場合は、 -e オプションを用いればよい。 するとそのユーザは次にログインする際にパスワードを変更するよう強制される。 -d オプションを 使って、ユーザのパスワードを削除することもできる (パスワードが空になる)。このオプションは 注意して使うこと。 これを使うと、そのアカウントはログインにパスワードを全く必要としなくな り、 システムが侵入者に対してオープンになってしまう。 アカウントの保守 -l フラグと -u フラグを用いると、 ユーザアカウントをロックしたり、そのロックを外したりでき る。 -l オプションを用いると、 パスワードフィールドの値は暗号化された如何なる値ともマッチ しなくなり、 アカウントは使用不能になる。 -u オプションを用いると、パスワードは以前の値に 戻り、 アカウントが再び使用可能となる。 -S オプションを用いるとアカウントの状態が表示される。 アカウントの状態の情報は 6 つの部分 からなる。 最初の部分は、アカウントにロックがかけられている (L)、 パスワードが存在しない (NP)、 もしくは使用可能なパスワードがある (P) といった情報を示す。 2 番目は最後にパスワー ドが変更された日付を示す。 残りの4つの部分はそれぞれパスワードの最短期限、最長期限、警告期 間、 使用不能期間である。 ユーザパスワードに対するヒント パスワードの安全性は暗号化アルゴリズムの強力さとキー空間の大きさに依存する。 UNIX のシステ ム暗号化の方法は NBS DES アルゴリズムに基づいており、非常に安全性が高い。 キー空間の大きさ は選ばれたパスワードのランダムさに依存する。 パスワードの安全性が脅かされるのは、 大抵の場合パスワードの選択や扱いが不注意なためであ る。 従ってパスワードとしては、 辞書に載っているものや書き留めなければならないものは 避け るべきである。 また、固有名詞・免許証番号・誕生日・自宅の住所などを パスワードにするのも避 けるべきである。 これらはいずれもシステムセキュリティを破る際に、 推量情報に用いられる可能 性があるからである。 パスワードは紙片に書き留めておく必要が無いよう、 簡単に思い出せるものにしなくてはならな い。 これは例えば、 短い二つの単語をくっつけて、 その間に特殊記号や数字を挟み込むことに よって作れる。 例えば Pass%word など。 他の作り方としては、文学作品などから思い出しやすい句を選び出し、 それぞれの単語から最初も しくは最後の文字を抜き出す方法がある。 この方法の例としては、 Ask not for whom the bell tolls. という句から An4wtbt. というパスワードが作り出せる。 クラッカーの辞書には、 こんな語句は載っていなさそうだ、とみなしても良いだろう。 しかし、こ こに示した方法だけに頼るのではなく、 自分独自のパスワードの作り方を考え出すべきである。 グループのパスワードに関する注意 グループパスワードは、一人以上の人間が知ることが許されるものであるから、 本質的にセキュリ ティ上の問題を抱えている。 しかしグループを使えば別々の人間が共同で作業する事ができるの で、 これは便利なツールではある。
警告
全てのオプションが使えるようには設定されていないかもしれない。 パスワードの複雑さの検証は サイトによって異なるだろう。 ユーザはシステムが満足するような、 充分複雑なパスワードを選ぶ よう強制される。 NIS が動作していて、 かつ NIS サーバ以外にログインしているユーザは、 パス ワードを変更できない。 (訳注: この場合 yppasswd(8) を用いる。)
ファイル
/etc/passwd - ユーザアカウント情報 /etc/shadow - 暗号化されたユーザパスワード
関連項目
group(5), passwd(5), shadow(5)
著者
Julianne Frances Haugh <julie78787@gmail.com> PASSWD(1)