RPC.YPPASSWDD(8) RPC.YPPASSWDD(8)
名前
rpc.yppasswdd - NIS パスワード更新デーモン
書式
rpc.yppasswdd [-D directory] [-e chsh|chfn] [--port number]
rpc.yppasswdd [-s shadow] [-p passwd] [-e chsh|chfn] [--port number]
rpc.yppasswdd -x program|-E program [-e chsh|chfn] [--port number]
説明
rpc.yppasswdd は RPC のサーバーで、 NIS (YP) 環境下でユーザーによるパス
ワード変更を可能にする。必ず NIS ドメインの NIS マスターサーバーで起 動
する。
yppasswd(1) クライアントはサーバーに接続すると、古いユーザーパスワード
と新しいパスワードを送信する。 rpc.yppasswdd はシステムの passwd ファイ
ル からそのユーザーの名前を探し、古いパスワードがマッチしているかどうか
を確認し、エントリを更新する。指定されたユーザーが存在しなかったり、 パ
スワード, UID, GID のいずれかがパスワードファイルの情報とマッチしなかっ
た場合には、更新要求は拒否され、クライアントにエラーが返される。
このサーバーは、コンパイルの時に CHECKROOT=1 オプションを指定すると、シ
ス テムの root のパスワードに対しても、パスワードチェックを行うようにな
る。
passwd ファイルの更新とクライアントへの成功通知がすむと、 rpc.yppasswdd
は pwupdate ス クリプトを実行して、 NIS サーバーの passwd.* マップと
shadow.byname マップを更新する。このスクリプトでは、すべての NIS マップ
が /var/yp/nisdomain ディレクトリ以下に保存されており、その NIS ドメイ
ン向けにカスタマイズされた Makefile もそこに置かれていることを仮定し て
いる。そのような Makefile がない場合には、スクリプトは /var/yp にあるジ
ェネリックな Makefile を用いる。
オプション
以下のオプションが指定できる。
-D directory
passwd と shadow ファイルが指定したディレクトリに置かれる。こ れ
が 指定されると、 rpc.yppasswdd は /etc/passwd や /etc/shadow を
使わない。 NIS データーベースに存在するユーザーすべてに、 NIS サ
ーバーへのアクセスを自動的には付与したくない場合に有効である。
-E program
rpc.yppasswdd に passwd ファイルや shadow ファイルを直接編集させ
ず、指定したプログラムを実行して編集を行わせる。以下の環境変数が
設 定 さ れ 、 指 定 プ ロ グ ラ ム に 渡 される: YP_PASSWD_OLD,
YP_PASSWD_NEW, YP_USER, YP_GECOS, YP_SHELL。プログラムは変更が成
功 裏に終了したら 0 を返し、変更は成功裏に終了したが pwupdate を
実行しなくて良い場合は 1 を返し、変更に失敗した場合はその他の 値
を返すようにしなければならない。
-p passwdfile
rpc.yppasswdd に、 /etc/passwd の代わりに用いるソースファイルを
伝える。 NIS データーベースに存在するユーザーすべてに、 NIS サー
バーへのアクセスを自動的には付与したくない場合に有効である。
-s shadowfile
rpc.yppasswdd に、 /etc/shadow の代わりに用いるソースファイルを
伝える。 shadow サポートに関しては、以下で簡単に説明している。
-e [chsh|chfn]
デフォルトでは、 rpc.yppasswdd は passwd エントリにおけるシェ ル
や GECOS フィールドのユーザーによる変更を許さない。 -e オプショ
ンを用いると、これらのそれぞれを有効にできる。 ypchsh(1) のサ ポ
ー ト を 有 効にした場合には、ユーザーが選択できるシェルをすべて
/etc/shells に記述する必要があることに注意すること。
-x program
-x オプションが指定されると、 rpc.yppasswdd は自分自身では一切の
ファイルを変更せず、指定されたプログラムを起動し、その標準入力に
要求された操作に関する情報を渡そうとする。この外部プログラムとの
通信にはプロトコルが定義されており、変更要求をどのように伝播する
かについては最大限の自由度が確保されている。これに関する詳細は以
降を参照のこと。
-m 単に無視される。 Solaris との互換性のためにだけ用意されたオプシ
ョンである。
--port number
rpc.yppasswd はこのポートに登録しようとする。これを用いると、 ル
ー タによって NIS のポートへのパケットをフィルタできるようになる
。
-v --version
バージョン番号を表示する。また、このパッケージのコンパイル時に、
CHECKROOT オプションが有効にされたかどうかも表示する。
その他
shadow パスワード
shwdow パスワードを NIS と共に用いてもあまり意味がない。なぜなら本来ア
クセス不可能であるべきパスワードが、単に ypcat(1) を実行すれば NIS では
読めてしまうからである。
rpc.yppasswdd における shadow のサポートは、この問題を賢く解決する方法
を提供するわけではない。単にパスワードエントリをシステムの shadow フ ァ
イ ル か ら読めるようにする、というだけのことである。これを用いるには、
shadow.byname という NIS マップを作って、 NIS クライアントにパスワー ド
情 報を知らせる必要がある。 rpc.yppasswdd はまず /etc/passwd ファイルか
らユーザーのパスワードを検索する。ユーザーが見つかり、かつパスワード が
"x" で、さらに /etc/shadow ファイルが存在していた場合は、 shadow マップ
のパスワードが更新される。
-x オプションの使い方
プログラムは標準入力から一行を読むようにする。フォーマットは以下の通 り
。
コロナウイルスの日ごとの感染者数・死者数をグラフ化してみました。どの国が増加傾向にあり、どの国が終息に向かっているかを視覚化しています。
Copyright(C) linux-cmd.com All Rights Reserved. Author Takayuki Yukawa