日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.3-RELEASE-K, 13.0-RELEASE-K から 13.2-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
CHPASS(1) FreeBSD 一般コマンドマニュアル CHPASS(1)
名称
chpass, chfn, chsh, ypchpass, ypchfn, ypchsh -- ユーザデータベースの情報
を追加、または変更する
書式
chpass [-a list] [-p encpass] [-e expiretime] [-s newshell] [user]
chpass [-oly] [-a list] [-p encpass] [-e expiretime] [-s newshell]
[-d domain] [-h host] [user]
解説
chpass ユーティリティは、user またはデフォルトで現在のユーザに関連した
ユーザデータベースの情報の編集を許可します。
chfn, chsh, ypchpass, ypchfn と ypchsh ユーティリティは、chpass と同様に
振る舞います。(ただ 1 つのプログラムです。)
情報は、書式化され、変更のためにエディタに供給されます。
ユーザが変更することができる情報だけが表示されます。
オプションは、次の通りです:
-a スーパユーザは、引数として passwd(5) によって指定された形式でユー
ザデータベースのエントリを直接供給することが許可されます。この引
数は、すべてのユーザデータベースのフィールドのコロン (``:'') で区
切られたリストでなければなりませんが、それらは、空であるかもしれ
ません。
-p スーパユーザは、引数として crypt(3) によって使用される形式で、暗
号化されたパスワードフィールドを直接供給することが許可されます。
-e expiretime
アカウントの期限切れになる時間を変更します。このオプションは、あ
たかも対話型のエディタでそれが行なわれたかのように、スクリプトか
ら期限切れになる時間を設定するために使用されます。
-s newshell
ユーザのシェルを newshell に変更しようと試みます。
指定できる表示項目は、次の通りです:
Login: ユーザのログイン名
Password: ユーザの暗号化されたパスワード
Uid: ユーザのログイン (UID)
Gid: ユーザのログイングループ (GID)
Class: ユーザの一般的な分類
Change: パスワードの変更時間
Expire: アカウントの満了時間
Full Name: ユーザの実際の名前
Office Location: ユーザのオフィスの場所 (1)
Office Phone: ユーザのオフィスの電話番号 (1)
Home Phone: ユーザの自宅の電話番号 (1)
Other Information: ユーザのためのあらゆるローカルに定義したパラ
メータ (1)
Home Directory: ユーザのホームディレクトリ
Shell: ユーザのログインシェル
NOTE(1) - 実際の master.passwd ファイルで、これらのフィー
ルドは、FullName フィールドに埋め込まれたコンマ
で区切られたフィールドです。
login フィールドは、コンピュータのアカウントにアクセスするために使用され
るユーザ名です。
password フィールドは、ユーザのパスワードの暗号化された形式を含んでいま
す。
uid フィールドは、login フィールドと関連した番号です。これらのフィールド
の両方は、それらがファイルアクセスを制御するので、システム (としばしばシ
ステムのグループに渡って) に渡ってユニークであるべきです。
同一のログイン名および/または同一のユーザ ID の複数のエントリがあることは
可能ですが、そうすることは、通常誤りです。これらのファイルを操作するルー
チンは、しばしば、複数のエントリとランダムな選択によるものの 1 つだけを返
します。
gid フィールドは、ユーザがログインに置かれるグループです。BSD は、複数の
グループ (groups(1) を参照) をサポートするので、このフィールドは、現在、
少ししか特別な意味がありません。このフィールドは、番号またはグループ名の
いずれかが書き込まれます (group(5) を参照)。
class フィールドは、/etc/login.conf のクラスの記述を参照し、通常、それら
が、ログインするとき、ユーザのシステムリソースの制限をを初期化するために
使用されます。
change フィールドは、パスワードが変更されなければならない日付です。
expire フィールドは、アカウントが期限切れになる日付です。
change と expire フィールドの両方は、形式 ``month day year'' で入力される
べきで、ここで、month は、月の名前 (英語の月、最初の 3 文字で、十分です)
で、day は、月の日で、year は、年です。
5 つのフィールドは、ユーザの full name (フルネーム)、office location (オ
フィスの場所)、work (仕事) と home telephone (家の電話) 番号と最後に、あ
らゆる追加の gecos フィールドを表す単一のコンマで区切られた文字列である
other information (他の情報) を格納するために利用可能です (通常、サイト特
有ユーザ情報のために使用されます)。finger(1) は、本社 (heading Office:)
の下にオフィスの場所とオフィスの電話番号をともに表示することに注意してく
ださい:。
ユーザの home directory (ホームディレクトリ) は、ユーザがログインで置かれ
る完全な UNIX パス名です。
shell フィールドは、ユーザが好むコマンドインタプリタです。shell フィール
ドが空であるなら、Bourne シェル /bin/sh が仮定されます。ログインシェルを
変更し、スーパユーザではないとき、ユーザは、非標準のシェルから、または非
標準シェルに変更されません。非標準は、/etc/shells で見つからなかったシェ
ルとして定義されます。
いったん情報が確認されると、chpass は、ユーザデータベースを更新するため
に、pwd_mkdb(8) を使用します。
環境変数
vi(1) エディタは、環境変数 EDITOR が代りのエディタに設定されないなら、使
用されます。エディタが終了するとき、情報は、再び読み込まれて、ユーザデー
タベース自体を更新するために使用されます。ユーザ、またはスーパユーザだけ
が、ユーザに関連する情報を編集できます。
PW_SCAN_BIG_IDS 環境変数を設定することに与える影響の説明については、
pwd_mkdb(8) を参照してください。
NIS の相互作用
また、NIS とともに、chpass ユーティリティを使用することができますが、いく
つかの制限を適用します。現在、chpass は、通常、ユーザのパスワード、シェル
と GECOS フィールドの変更を許可する、rpc.yppasswdd(8) を通して NIS passwd
マップに変更を行なうことだけができます。NIS マスタサーバで、スーパユーザ
によって呼び出されるときを除いて、chpass (と同様に passwd(1)) は、他の
ユーザ情報を変更するか、または新しいレコードを NIS passwd マップに追加す
るために、rpc.yppasswdd(8) サーバを使用することはできません。さらに、
rpc.yppasswdd(8) は、それがあらゆる変更を行なう前に、パスワード認証を必要
とします。パスワードを供給せずに変更を行なうために許可されたユーザのみ
が、NIS マスタサーバのスーパユーザです。NIS クライアント (と NIS スレーブ
サーバ) の root 特権でそれらに含められている、すべての他のユーザは、パス
ワードを入力しなければなりません。(NIS マスタのスーパユーザは、主として便
宜のために、これらの制限を迂回することを許可されます: NIS マスタサーバへ
のルートアクセスがあるユーザは、既に、NIS マップに更新を行なうために必要
な特権がありますが、手動でマップソースファイルを編集することは、面倒とな
るかもしれません。
注: これらの例外は、NIS マスタサーバが FreeBSD システムであるときのみ適用
されます)。
その結果として、注意するところを除いて、次の制限は、chpass が NIS で使用
されるとき、適用します:
1. シェルと GECOS 情報だけが変更されます. すべての他のフィールド
は、chpass がスーパユーザによって呼び出されるときでさえ、制限
されます。他のフィールドを変更するためのサポートが追加されると
はいえ、これは、他の NIS 能力のシステムで互換性の問題の原因と
なります。たとえ、スーパユーザが、エントリを編集する間に他の
フィールドのためにデータを供給しても、特別な情報 (パスワード以
外 -- 下記参照) は、静かに破棄されます。
例外: NIS マスタサーバのスーパユーザは、あらゆるフィールドを変
更することが許可されています。
2. パスワード認証が必要とされます. chpass ユーティリティは、あら
ゆる変更が影響する前に、ユーザの NIS パスワードのためにプロン
プトを出します。パスワードが無効であるなら、すべての変更は、破
棄されます。
例外: NIS マスタサーバのスーパユーザは、パスワードを供給せずに
変更を行なうことが許可されます。(スーパユーザは、-o フラグを使
用してこの機能をオフに切り替えることを選択します、以下に記述さ
れます。)
3. 新しいレコードをローカルなパスワードデータベースに追加すること
は、勧められません. chpass ユーティリティによって、管理者は、
NIS が有効である間に、ローカルなパスワードデータベースに新しい
レコードを追加することができますが、これは、新しいレコードは、
通常、特別な NIS '+' エントリの後に、マスタパスワードファイル
の終わりに追加されるので、いくらかの混乱の原因となるかもしれま
せん。管理者は、NIS が実行されているとき、ローカルなパスワード
ファイルを修正するために、vipw(8) を使用するべきです。
NIS マスタサーバのスーパユーザは、rpc.yppasswdd(8) サーバが追
加を許可する -a フラグで開始されとすれば、新しいレコードを NIS
パスワードマップに追加することを許可されます (それは、デフォル
トでそれらを拒否します)。chpass ユーティリティは、デフォルトで
ローカルなパスワードデータベースを更新することを試みます。代わ
りに NIS マップを更新するためには、-y フラグを付けて chpass を
呼び出します。
4. パスワードの変更は、許可されません. ユーザは、それらの NIS パ
スワードを変更するために、passwd(1) または yppasswd(1) を使用
するべきです。スーパユーザが、(たとえ ``Password:'' フィールド
が現れなくても、スーパユーザが、手動でそれを追加する、エディタ
のテンプレートで表示されなくても) 新しいパスワードを指定するこ
とを許可されますが、スーパユーザでさえユーザのオリジナルのパス
ワードを供給しなければなりません、そうでなければ、
rpc.yppasswdd(8) は、NIS マップを更新することを拒否します。
例外: NIS マスタサーバのスーパユーザは、chpass でユーザの NIS
パスワードを変更することは許可されます。
chpass が NIS サポートでコンパイルされるとき、利用可能であるわずかの特別
なオプションフラグもあります:
-l ユーザがローカルと NIS データベースの両方に存在するイベントでユー
ザのパスワード情報のローカルなコピーを修正することを chpass に強
制します。
-y -l の反対の効果があります。chpass は、NIS が有効であるなら、デ
フォルトで NIS エントリで操作するので、このフラグは、主として冗長
です。
-d domain
特定の NIS ドメインを指定します。chpass ユーティリティは、
domainname(1) ユーティリティによって設定されるように、デフォルト
でシステムのドメイン名を使用します。デフォルトを上書きするか、ま
たはシステムのドメイン名が設定されないとき、ドメインを指定するた
めに -d オプションを使用することができます。
-h host
問い合わせる NIS サーバの名前またはアドレスを指定します。通常、
chpass は、master.passwd または passwd マップで指定される NIS マ
スタホストと通信します。NIS クライアントとして設定されていないホ
ストで、ユーザがサーバのホスト名を提供しないなら、この情報を決定
するためのプログラムのための方法はありません。指定されるホスト名
は、NIS マスタサーバである必要がないことに注意してください。与え
られた NIS ドメインのあらゆるサーバ、マスタまたはスレーブの名前
は、行ないます。
-d オプションを使用するとき、ホスト名のデフォルトは、
``localhost'' です。-h オプションを -d オプションとともに使用する
ことができ、その場合に、ユーザ指定のホスト名は、デフォルトを上書
きします。
-o rpc.yppasswdd(8) と通信するとき RPC ベースの更新を使用することを
強制します (``古いモード'')。NIS マスタサーバでスーパユーザによっ
て呼び出されるとき、chpass は、専用の RPC ベースでないメカニズム
を使用して NIS passwd マップへの制限されない変更を許可します (こ
の場合に、UNIX ドメインソケット)。代わりに標準の更新メカニズムを
使用する chpass を強制するために -o フラグを使用することができま
す。このオプションは、主にテスト目的のために提供されます。
関連ファイル
/etc/master.passwd ユーザデータベース
/etc/passwd Version 7 形式のパスワードファイル
/etc/chpass.XXXXXX パスワードファイルの一時的なコピー
/etc/shells 認可されたシェルのリスト
関連項目
finger(1), login(1), passwd(1), getusershell(3), login.conf(5),
passwd(5), pw(8), pwd_mkdb(8), vipw(8)
Robert Morris and Ken Thompson, UNIX Password security.
歴史
chpass ユーティリティは、4.3BSD-Reno で登場しました。
バグ
ユーザ情報は、ほかの場所に格納されるべきです (そして、結局そうなるでしょ
う)。
FreeBSD 12.1 December 30, 1993 FreeBSD 12.1