日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.3-RELEASE-K, 13.0-RELEASE-K から 13.2-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
RPC.YPPASSWDD(8) FreeBSD システム管理者マニュアル RPC.YPPASSWDD(8) 名称 rpc.yppasswdd -- NIS パスワードを変更するためのサーバ 書式 rpc.yppasswdd [-t master.passwd template file] [-d default domain] [-p path] [-s] [-f] [-a] [-m] [-i] [-v] [-u] [-h] 解説 rpc.yppasswdd ユーティリティによってユーザは、それらの NIS パスワードと yppasswd(1) と ypchpass(1) コマンドを使用して特定の他の情報を変更すること ができます。rpc.yppasswdd ユーティリティは、着信してくるパスワードの変更 要求を受け付け、それらを認証し、/var/yp/master.passwd テンプレートファイ ルの更新された情報を置き、次に NIS master.passwd と passwd マップを更新す る RPC ベースのサーバです。 rpc.yppasswdd ユーティリティによって、通常の NIS ユーザは、各自の NIS パ スワード、(また、'GECOS' フィールドとして知られている) フルネームまたは シェルを変更することができます。これらの更新は、通常 yppasswd(1), ypchfn(1), ypchsh(1) または ypchpass(1) コマンドを使用して行なわれます。 (いくらかの管理者は、ユーザに、ユーザのフルネーム情報またはシェルを変更す ることができてほしくありません。サーバは、そのような変更を許可しないオプ ションフラグで呼び出すことができます。) サーバが更新要求を受信するとき、 それは、/var/yp/securenets で概説される securenets 規則に対して要求を行 なっているクライアントのアドレスを比較します。(securenets の詳細について は、ypserv(8) マニュアルページを参照してください。rpc.yppasswdd ユーティ リティは、ypserv(8) と同じアクセス制御機構を使用します。) 次に、サーバは、それが有効であることを確かめるためにユーザによって供給さ れた '古い' パスワードをチェックします、次に、更新された情報でいくつかの 健全性のチェックを実行します (これらは、組み込まれた制御文字、コロンまた は無効のシェルをチェックすることを含みます)。いったん更新要求が有効である ことが満足されると、サーバは、テンプレートパスワードファイル (デフォルト は、/var/yp/master.passwd) を修正し、次に、NIS マップを再構築するために /usr/libexec/yppwupdate スクリプトを実行します。(このスクリプトは、それに 渡される 2 つの引数があります: 修正されたパスワードのテンプレートの絶対パ ス名と更新されるドメインの名前。これらは、順に /var/yp/Makefile に渡され ます)。 また、rpc.yppasswdd の FreeBSD バージョンによって、NIS マスタサーバのスー パユーザは、NIS passwd マップでより洗練された更新を実行することができま す。スーパユーザは、あらゆるドメインのあらゆるユーザの master.passwd エン トリのあらゆるフィールドを修正することができ、ユーザの既存の NIS パスワー ドを知らずにそうすることができます (サーバが、スーパユーザから要求を受け 取るとき、パスワード認証チェックが、バイパスされます)。さらに、サーバが -a フラグを付けて呼び出されるなら、スーパユーザは、ypchpass(1) を使用する マップに新しいエントリを追加することができます。再び、これは、NIS マスタ サーバのスーパユーザにだけ適用します: これらの特別な関数ののどれもネット ワークの上で実行することはできません。 rpc.yppasswdd ユーティリティは、NIS マスタサーバであるマシンでのみ実行す ることができます。 オプション 次のオプションが、利用可能です: -t master.passwd template file デフォルトで、rpc.yppasswdd は、デフォルトドメインのための master.passwd と passwd マップを生成するために使用されるテンプ レートファイルが /var/yp/master.passwd を呼び出すことをを仮定しま す。このデフォルトは、-t フラグを付けて代替のファイル名を指定する ことによって上書きすることができます。 注: このフラグで指定されたテンプレートファイルが、 /etc/master.passwd, であるなら、rpc.yppasswdd は、また、NIS マッ プに加えてローカルなパスワードデータベースを再構築するために、 pwd_mkdb(8) を自動的に呼び出します。 -d domain rpc.yppasswdd ユーティリティは、複数のドメインをサポートできます が、デフォルトとして 1 つのドメインを選択しなければなりません。そ れは、このデフォルトのための domainname(1) コマンドによって設定さ れるシステムのデフォルトのドメイン名を使用しようと試みます。しか しながら、システムのドメイン名が設定されないなら、デフォルトのド メインは、コマンド行で指定されなければなりません。システムのデ フォルトのドメインが設定されるなら、このオプションを、それを上書 きするために使用することができます。 -p path デフォルトのパスを NIS マップデータベースの位置に上書きするため に、このオプションを使用することができます。コンパイル時に組み込 まれるデフォルトのパスは、/var/yp です。 -s シェル情報の変更を許可しません。 -f フルネーム ('GECOS') 情報の変更を許可しません。 -a NIS passwd データベースに行なわれる追加を許可します。NIS マスタ サーバのスーパユーザは、ユーザの master.passwd マップエントリであ らゆるフィールドに無制限の修正を実行する ypchpass(1) コマンドを使 用することが許可されます。rpc.yppasswdd がこのフラグで開始される とき、また、スーパユーザは、ローカルのパスワードデータベースを修 正する chpass(1) を使用するとき、ちょうど可能であるように、新しい レコードを、NIS passwd マップに追加することができます。 -m マルチドメインモードをオンに切り替えます。たとえ ypserv(8) は、い くつかの同時に存在するドメインを処理できても、rpc.yppasswdd のほ とんどの実装は、一般的に NIS マスタサーバのシステムのデフォルトの ドメインと同じ、単一の NIS ドメインで操作できるだけです。FreeBSD rpc.yppasswdd は、クライアントの要求で domain 引数のために許可さ れない、yppasswd プロトコルの固有の制限にもかかわらず、この問題を 克服することを試みます。マルチドメインモードで、rpc.yppasswdd は、それが、与えられた更新要求で、指定されたユーザ情報と一致する エントリを見つけるまで、/var/yp の下で見つけることができる、すべ てのドメインのすべての passwd マップを通して検索します。(一致は、 ユーザ名、UID と GID フィールドをチェックすることによって決定され ます。) 次に、一致しているエントリと対応しているドメインは、更新 のために使用されます。 作業するマルチドメインモードのための順序で、ドメインごとの個別の テンプレートファイルがなければならないことに注意してください。例 えば、サーバが、3 つのドメイン foo, bar と baz をサポートするな ら、/var/yp/foo/master.passwd, /var/yp/bar/master.passwd と /var/yp/baz/master.passwd を呼び出す 3 つの個別の master.passwd のテンプレートファイルがあるべきです。foo がシステムのデフォルト のドメインに発生するなら、そのテンプレートファイルは、 /var/yp/foo/master.passwd または /var/yp/master.passwd のいずれか を指定することができます。サーバは、最初に、後者のファイルを チェックし、次に、それを見つけることができないなら、前者を使用し ます。 マルチドメインモードは、異なったドメインの複製またはほぼ複製の ユーザエントリがあるなら、失敗するかもしれないので、デフォルトで オフです。サーバは、その検索の基準と一致している複数のユーザエン トリを見つけるなら、更新要求をアボートします。たとえそうでも、偏 執狂的な管理者は、無効にされたマルチドメインモードのままにしたい と望むかもしれません。 -i rpc.yppasswdd がこのフラグを付けて呼び出されるなら、それは、適切 にマップ更新を実行します。これは、まさに、パスワードテンプレート ファイルを修正し、マップ更新を開始する代わりに、サーバがマップ データベースを直接修正することを意味しています。これは、パスワー ドマップが大きいとき、役に立ちます。例えば、パスワードデータベー スに数万のエントリがあるなら、マップ更新が完了するために数分かか るかもしれません。適切にマップを更新することは、この時間を数秒ま で減らします。 -v 冗長なログ記録モードをオンにします。通常、サーバは、エラー条件に 遭遇するとき、または NIS マスタサーバでスーパユーザのための更新を 処理するとき、syslog(3) 機能を使用してメッセージをログ記録するだ けです。-v フラグでサーバを実行することによって、すべての更新のた めの情報メッセージをログ記録します。 -u 多くの商用の yppasswd(1) クライアントは、要求を rpc.yppasswdd に 送信するとき、予約されたポートを使用しません。これは、yppasswd(1) プログラムが、インストールされたセットユーザ ID (set-user-ID) ルートでないため、または、RPC 実装が、スーパユーザのためのクライ アントの接続を確立するとき、予約されたポートへのバインドで、あら ゆる強調しないないためです。デフォルトで、rpc.yppasswdd は、予約 されたポートを使用してクライアントから要求を受信することを期待し ます。特権がないポートから受信された要求は、拒否されます。あいに く、この振る舞いは、成功して提出しているパスワードの更新から、特 権があるポートを使用しない、あらゆるクライアントシステムを防止し ます。rpc.yppasswdd に -u フラグを指定することは、特権があるポー トを使用しない yppasswd(1) クライアントで動作できるように、特権が あるポートのチェックを無効にします。これは、特定の小さな程度にセ キュリティを低減しますが、クライアントの振る舞いを変更することが できない場合に必要であるかもしれません。 -h rpc.yppasswdd によって理解されているフラグとオプションのリストを 表示します。 関連ファイル /usr/libexec/yppwupdate 更新の後に、NIS マップを更新してプッ シュするために rpc.yppasswdd によって呼 び出されるスクリプト。 /var/yp/master.passwd デフォルトのドメインのためのテンプレー トのパスワードファイル。 /var/yp/[domainname]/[maps] 特定の NIS ドメインのための NIS マッ プ。 /var/yp/[domainname]/master.passwd デフォルトでないドメインのための (複数 の) テンプレートパスワードファイル (複 数のドメインモードでだけ使用されます)。 関連項目 yp(8), yppush(8), ypserv(8), ypxfr(8) 作者 Bill Paul <wpaul@ctr.columbia.edu> バグ yppasswd.x プロトコル定義でリストされるように、YPPASSWDPROC_UPDATE 手続 は、2 つの引数を取ります: 更新されるユーザ情報とユーザの既存の暗号化され ない (クリアテキストの) パスワードを含んでいる V7 スタイルの passwd 構 造。rpc.yppasswdd は、リモートの NIS クライアントマシンから更新要求を処理 すると仮定されるので、これは、yppasswd(1) と同様なクライアントプログラム がネットワークを越えてユーザのクリアテキストのパスワードを実際に転送され ることを意味します。 これは、更新で送信された平文のパスワードがもはや有効ではないので、いった ん新しい暗号化されたパスワードが所定の位置に置かれると、パスワード更新の ための問題ではありませんが、ユーザが各自の 'GECOS' 情報またはシェルだけを 更新するなら、更新で送られるクリアテキストのパスワードは、いったん更新が 完了されると、まだ有効です。ネットワークが安全でないなら、このクリアテキ ストのパスワードは、妨害され、ユーザのアカウントに権限のないアクセスを得 るために使用されます。 FreeBSD 12.2 February 8, 1996 FreeBSD 12.2