日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.3-RELEASE-K, 13.0-RELEASE-K から 13.2-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
RPC.YPPASSWDD(8) FreeBSD システム管理者マニュアル RPC.YPPASSWDD(8)
名称
rpc.yppasswdd -- NIS パスワードを変更するためのサーバ
書式
rpc.yppasswdd [-t master.passwd template file] [-d default domain]
[-p path] [-s] [-f] [-a] [-m] [-i] [-v] [-u] [-h]
解説
rpc.yppasswdd ユーティリティによってユーザは、それらの NIS パスワードと
yppasswd(1) と ypchpass(1) コマンドを使用して特定の他の情報を変更すること
ができます。rpc.yppasswdd ユーティリティは、着信してくるパスワードの変更
要求を受け付け、それらを認証し、/var/yp/master.passwd テンプレートファイ
ルの更新された情報を置き、次に NIS master.passwd と passwd マップを更新す
る RPC ベースのサーバです。
rpc.yppasswdd ユーティリティによって、通常の NIS ユーザは、各自の NIS パ
スワード、(また、'GECOS' フィールドとして知られている) フルネームまたは
シェルを変更することができます。これらの更新は、通常 yppasswd(1),
ypchfn(1), ypchsh(1) または ypchpass(1) コマンドを使用して行なわれます。
(いくらかの管理者は、ユーザに、ユーザのフルネーム情報またはシェルを変更す
ることができてほしくありません。サーバは、そのような変更を許可しないオプ
ションフラグで呼び出すことができます。) サーバが更新要求を受信するとき、
それは、/var/yp/securenets で概説される securenets 規則に対して要求を行
なっているクライアントのアドレスを比較します。(securenets の詳細について
は、ypserv(8) マニュアルページを参照してください。rpc.yppasswdd ユーティ
リティは、ypserv(8) と同じアクセス制御機構を使用します。)
次に、サーバは、それが有効であることを確かめるためにユーザによって供給さ
れた '古い' パスワードをチェックします、次に、更新された情報でいくつかの
健全性のチェックを実行します (これらは、組み込まれた制御文字、コロンまた
は無効のシェルをチェックすることを含みます)。いったん更新要求が有効である
ことが満足されると、サーバは、テンプレートパスワードファイル (デフォルト
は、/var/yp/master.passwd) を修正し、次に、NIS マップを再構築するために
/usr/libexec/yppwupdate スクリプトを実行します。(このスクリプトは、それに
渡される 2 つの引数があります: 修正されたパスワードのテンプレートの絶対パ
ス名と更新されるドメインの名前。これらは、順に /var/yp/Makefile に渡され
ます)。
また、rpc.yppasswdd の FreeBSD バージョンによって、NIS マスタサーバのスー
パユーザは、NIS passwd マップでより洗練された更新を実行することができま
す。スーパユーザは、あらゆるドメインのあらゆるユーザの master.passwd エン
トリのあらゆるフィールドを修正することができ、ユーザの既存の NIS パスワー
ドを知らずにそうすることができます (サーバが、スーパユーザから要求を受け
取るとき、パスワード認証チェックが、バイパスされます)。さらに、サーバが
-a フラグを付けて呼び出されるなら、スーパユーザは、ypchpass(1) を使用する
マップに新しいエントリを追加することができます。再び、これは、NIS マスタ
サーバのスーパユーザにだけ適用します: これらの特別な関数ののどれもネット
ワークの上で実行することはできません。
rpc.yppasswdd ユーティリティは、NIS マスタサーバであるマシンでのみ実行す
ることができます。
オプション
次のオプションが、利用可能です:
-t master.passwd template file
デフォルトで、rpc.yppasswdd は、デフォルトドメインのための
master.passwd と passwd マップを生成するために使用されるテンプ
レートファイルが /var/yp/master.passwd を呼び出すことをを仮定しま
す。このデフォルトは、-t フラグを付けて代替のファイル名を指定する
ことによって上書きすることができます。
注: このフラグで指定されたテンプレートファイルが、
/etc/master.passwd, であるなら、rpc.yppasswdd は、また、NIS マッ
プに加えてローカルなパスワードデータベースを再構築するために、
pwd_mkdb(8) を自動的に呼び出します。
-d domain
rpc.yppasswdd ユーティリティは、複数のドメインをサポートできます
が、デフォルトとして 1 つのドメインを選択しなければなりません。そ
れは、このデフォルトのための domainname(1) コマンドによって設定さ
れるシステムのデフォルトのドメイン名を使用しようと試みます。しか
しながら、システムのドメイン名が設定されないなら、デフォルトのド
メインは、コマンド行で指定されなければなりません。システムのデ
フォルトのドメインが設定されるなら、このオプションを、それを上書
きするために使用することができます。
-p path
デフォルトのパスを NIS マップデータベースの位置に上書きするため
に、このオプションを使用することができます。コンパイル時に組み込
まれるデフォルトのパスは、/var/yp です。
-s シェル情報の変更を許可しません。
-f フルネーム ('GECOS') 情報の変更を許可しません。
-a NIS passwd データベースに行なわれる追加を許可します。NIS マスタ
サーバのスーパユーザは、ユーザの master.passwd マップエントリであ
らゆるフィールドに無制限の修正を実行する ypchpass(1) コマンドを使
用することが許可されます。rpc.yppasswdd がこのフラグで開始される
とき、また、スーパユーザは、ローカルのパスワードデータベースを修
正する chpass(1) を使用するとき、ちょうど可能であるように、新しい
レコードを、NIS passwd マップに追加することができます。
-m マルチドメインモードをオンに切り替えます。たとえ ypserv(8) は、い
くつかの同時に存在するドメインを処理できても、rpc.yppasswdd のほ
とんどの実装は、一般的に NIS マスタサーバのシステムのデフォルトの
ドメインと同じ、単一の NIS ドメインで操作できるだけです。FreeBSD
rpc.yppasswdd は、クライアントの要求で domain 引数のために許可さ
れない、yppasswd プロトコルの固有の制限にもかかわらず、この問題を
克服することを試みます。マルチドメインモードで、rpc.yppasswdd
は、それが、与えられた更新要求で、指定されたユーザ情報と一致する
エントリを見つけるまで、/var/yp の下で見つけることができる、すべ
てのドメインのすべての passwd マップを通して検索します。(一致は、
ユーザ名、UID と GID フィールドをチェックすることによって決定され
ます。) 次に、一致しているエントリと対応しているドメインは、更新
のために使用されます。
作業するマルチドメインモードのための順序で、ドメインごとの個別の
テンプレートファイルがなければならないことに注意してください。例
えば、サーバが、3 つのドメイン foo, bar と baz をサポートするな
ら、/var/yp/foo/master.passwd, /var/yp/bar/master.passwd と
/var/yp/baz/master.passwd を呼び出す 3 つの個別の master.passwd
のテンプレートファイルがあるべきです。foo がシステムのデフォルト
のドメインに発生するなら、そのテンプレートファイルは、
/var/yp/foo/master.passwd または /var/yp/master.passwd のいずれか
を指定することができます。サーバは、最初に、後者のファイルを
チェックし、次に、それを見つけることができないなら、前者を使用し
ます。
マルチドメインモードは、異なったドメインの複製またはほぼ複製の
ユーザエントリがあるなら、失敗するかもしれないので、デフォルトで
オフです。サーバは、その検索の基準と一致している複数のユーザエン
トリを見つけるなら、更新要求をアボートします。たとえそうでも、偏
執狂的な管理者は、無効にされたマルチドメインモードのままにしたい
と望むかもしれません。
-i rpc.yppasswdd がこのフラグを付けて呼び出されるなら、それは、適切
にマップ更新を実行します。これは、まさに、パスワードテンプレート
ファイルを修正し、マップ更新を開始する代わりに、サーバがマップ
データベースを直接修正することを意味しています。これは、パスワー
ドマップが大きいとき、役に立ちます。例えば、パスワードデータベー
スに数万のエントリがあるなら、マップ更新が完了するために数分かか
るかもしれません。適切にマップを更新することは、この時間を数秒ま
で減らします。
-v 冗長なログ記録モードをオンにします。通常、サーバは、エラー条件に
遭遇するとき、または NIS マスタサーバでスーパユーザのための更新を
処理するとき、syslog(3) 機能を使用してメッセージをログ記録するだ
けです。-v フラグでサーバを実行することによって、すべての更新のた
めの情報メッセージをログ記録します。
-u 多くの商用の yppasswd(1) クライアントは、要求を rpc.yppasswdd に
送信するとき、予約されたポートを使用しません。これは、yppasswd(1)
プログラムが、インストールされたセットユーザ ID (set-user-ID)
ルートでないため、または、RPC 実装が、スーパユーザのためのクライ
アントの接続を確立するとき、予約されたポートへのバインドで、あら
ゆる強調しないないためです。デフォルトで、rpc.yppasswdd は、予約
されたポートを使用してクライアントから要求を受信することを期待し
ます。特権がないポートから受信された要求は、拒否されます。あいに
く、この振る舞いは、成功して提出しているパスワードの更新から、特
権があるポートを使用しない、あらゆるクライアントシステムを防止し
ます。rpc.yppasswdd に -u フラグを指定することは、特権があるポー
トを使用しない yppasswd(1) クライアントで動作できるように、特権が
あるポートのチェックを無効にします。これは、特定の小さな程度にセ
キュリティを低減しますが、クライアントの振る舞いを変更することが
できない場合に必要であるかもしれません。
-h rpc.yppasswdd によって理解されているフラグとオプションのリストを
表示します。
関連ファイル
/usr/libexec/yppwupdate 更新の後に、NIS マップを更新してプッ
シュするために rpc.yppasswdd によって呼
び出されるスクリプト。
/var/yp/master.passwd デフォルトのドメインのためのテンプレー
トのパスワードファイル。
/var/yp/[domainname]/[maps] 特定の NIS ドメインのための NIS マッ
プ。
/var/yp/[domainname]/master.passwd
デフォルトでないドメインのための (複数
の) テンプレートパスワードファイル (複
数のドメインモードでだけ使用されます)。
関連項目
yp(8), yppush(8), ypserv(8), ypxfr(8)
作者
Bill Paul <wpaul@ctr.columbia.edu>
バグ
yppasswd.x プロトコル定義でリストされるように、YPPASSWDPROC_UPDATE 手続
は、2 つの引数を取ります: 更新されるユーザ情報とユーザの既存の暗号化され
ない (クリアテキストの) パスワードを含んでいる V7 スタイルの passwd 構
造。rpc.yppasswdd は、リモートの NIS クライアントマシンから更新要求を処理
すると仮定されるので、これは、yppasswd(1) と同様なクライアントプログラム
がネットワークを越えてユーザのクリアテキストのパスワードを実際に転送され
ることを意味します。
これは、更新で送信された平文のパスワードがもはや有効ではないので、いった
ん新しい暗号化されたパスワードが所定の位置に置かれると、パスワード更新の
ための問題ではありませんが、ユーザが各自の 'GECOS' 情報またはシェルだけを
更新するなら、更新で送られるクリアテキストのパスワードは、いったん更新が
完了されると、まだ有効です。ネットワークが安全でないなら、このクリアテキ
ストのパスワードは、妨害され、ユーザのアカウントに権限のないアクセスを得
るために使用されます。
FreeBSD 12.2 February 8, 1996 FreeBSD 12.2