日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.3-RELEASE-K, 13.0-RELEASE-K から 13.2-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
PAM_PASSWDQC(8) FreeBSD システム管理者マニュアル PAM_PASSWDQC(8) 名称 pam_passwdqc -- パスワード品質制御 PAM モジュール 書式 [service-name] module-type control-flag pam_passwdqc [options] 解説 pam_passwdqc モジュールは PAM のための簡単なパスワード強度チェックモ ジュールです。通常のパスワードのチェックに加えて、パスフレーズのためのサ ポートを提供して、ランダム生成パスワードを提供することができます。 pam_passwdqc モジュールは 1 つの PAM カテゴリだけのための機能を提供しま す: パスワード変更。module-type パラメータに関して、これは ``password'' の特徴です。 pam_chauthtok() サービス関数は、ユーザに新しいパスワードを問い合わせて、 特定の最低基準を満たしているかを検証します。選ばれたパスワードが不十分で あるなら、サービス関数は PAM_AUTHTOK_ERR を返します。 次のオプションが認証モジュールに渡されます: min=N0,N1,N2,N3,N4 (min=disabled,24,12,8,7) パスワード/パスフレーズのさまざまな種類 の許された最小のパスワードの長さ。キーワード disabled は、パス ワードの長さにかかわらず与えられた種類のパスワードを許可しないた めに使用することができます。その後の各数は、前のものより大きくな らないようにすることが要求されます。 N0 は、ただ 1 つの文字クラスが提供してい文字から成るパスワードの ために使用されます。文字クラスは次の通りです: 数字、小文字 (アル ファベット)、大文字 (アルファベット)、と他の文字。クラス分けする ことができない、非-ASCII 文字のための特別なクラスもありますが、文 字ではないと仮定されます。 N1 は、パスフレーズのための要件を満たさない、2 つの文字クラスが提 供している文字から成るパスワードのために使用されます。 N2 はパスフレーズのために使用されます。パスフレーズは、十分なワー ドから成らなければなりません (下記の passphrase オプションを参 照)。 N3 と N4 は、それぞれ 3 つと 4 つの文字クラスが提供している文字か ら成るパスワードのために使用されます。 文字クラスの数を計算するとき、最初の文字として使用される大文字と パスワードの最後の文字として使用される数字は数えられません。 十分長いことに加えて、パスワードは、文字クラスのために十分異なっ た文字とそれらをチェックしてある最小の長さを含むことが要求されま す。 max=N (max=40) パスワードとして許された最大の長さ。ユーザがいくつかのシ ステムサービスで長過ぎるパスワードを設定することを防ぐためにこれ を使用することができます。特に、値 8 が取り扱われます: max が 8 に設定されるなら、8 文字より長いパスワードは、拒絶されますが、強 さチェックのために 8 文字に切り詰められ、ユーザは警告されます。こ れは、8 文字にパスワードを切り詰める、伝統的な DES パスワードハッ シュの互換性のためのものです。 利用者が伝統的なハッシュを使用するか、いくつかの弱いパスワードが チェックをパスするなら、max=8 を設定することは重要です。 passphrase=N (passphrase=3) ワード数はパスフレーズを必要とするか、または 0 は パスフレーズのサポートを無効にします。 match=N (match=4) 共通の部分文字列の長さは、パスワードが少なくともに部分 的文字列で見つけられた情報に基づいていることの判断を下すために必 要です。0 は部分文字列検索を無効にします。弱い部分文字列がいった ん見つけられるとパスワードは拒絶されないことに注意してください。 弱い部分文字列が取り除かれて普通の強さの要件に従って代わりとなり ます。 部分文字列検索は、大文字と小文字を区別しないで、逆につづられた共 通の部分文字列を検出して取り除くことができます。 similar=permit|deny (similar=deny) 新しいパスワードが古いものと同様に許されるかどう か。十分長い共通の部分文字列があるとき、パスワードは同様であると 考えられていて、部分文字列が取り除かれている新しいパスワードは弱 いでしょう。 random=N[,only] (random=42) ランダムに生成されたパスワードのビット単位のサイズ、0 はこの機能を無効にします。提供されたランダムに生成された文字列含 むパスワードは、他の可能な制限にかかわらず許可されます。 only 修飾辞は、ユーザによって選ばれたパスワードを許可しないように 使用することができます。 enforce=none|users|everyone (enforce=everyone) モジュールは、弱いパスワードだけを警告するよう に設定することができますが、実際に強いパスワードを強制しません。 users 設定はルートでないユーザのためだけに強いパスワードを強制し ます。 non-unix 通常、pam_passwdqc は、ユーザのパーソナルログイン情報を得るために getpwnam(3) を使用し、パスワードの強さのチェックの間に使用しま す。この振る舞いは non-unix オプションで無効にすることができま す。 retry=N (retry=3) ユーザが、最初に 2 回入力する、十分強いパスワードを提供 することに失敗するなら、モジュールが新しいパスワードを問い合わせ る回数。 ask_oldauthtok[=update] おまけに、古いパスワードを問い合わせます。通常、pam_passwdqc は、 その後のモジュールのためにこのタスクを残します。引数がなければ、 ask_oldauthtok オプションで pam_passwdqc は準備段階のチェック フェーズの間に古いパスワードを問い合わせます。ask_oldauthtok オプ ションが update 引数で指定されるなら、pam_passwdqc はアップデート フェーズの間にそれを行います。 check_oldauthtok これは、新しいパスワードプロンプトを与える前に古いパスワードを有 効にするために pam_passwdqc に伝えます。通常、このタスクはその後 のモジュールのために残されます。 他のモジュールがパスワードを問い合わせて有効にする機会を得る場合 に、ask_oldauthtok=update も指定されるとき、このオプションは主に 使用されます。もちろん、これは UNIX パスワードだけで動作します。 use_first_pass, use_authtok pam_passwdqc の前にスタックされたモジュールによって得られた新しい パスワードを使用します。これは pam_passwdqc の中でユーザとの対話 を無効にします。use_first_pass と use_authtok の唯一の違いは、前 者が ask_oldauthtok と互換性がないということです。 関連項目 getpwnam(3), pam.conf(5), pam(8) 作者 pam_passwdqc モジュールは、Solar Designer <solar@openwall.com> によって書 かれました。作者の文書から得られた、このマニュアルページは、DARPA CHATS 研究プログラムの一環として、DARPA/SPAWAR 契約 N66001-01-C-8035 (``CBOSS'') の下で ThinkSec AS と NAI Labs, the Security Research Divi sion of Network Associates, Inc. によって FreeBSD プロジェクトのために書 かれました。 FreeBSD 11.2 April 15, 2002 FreeBSD 11.2