目的
認証データベースで発行者のパスワードを変更します。
構文
kpasswd [-x] [-principal <user name>] [-password <user's password>] [-newpassword <user's new password>] [-cell <cell name>] [-servers <explicit list of servers>+] [-pipe] [-help] kpasswd [-x] [-pr <user name>] [-pa <user's password>] [-n <user's new password>] [-c <cell name>] [-s <explicit list of servers>+] [-pi] [-h]
構文
kpasswd コマンドは、認証データベース項目に記録されているパスワードを変更します。デフォルトでは、コマンド・インタープリターは、発行者のローカル ID (UNIX UID) と一致する AFS ユーザー名のパスワードを変更します。代替ユーザーを指定する場合は、 -principal 引き数を組み込んでください。引き数 -principal が指定するユーザーは、ローカル・パスワード・ファイル (/etc/passwd ファイル、または同等のファイル) に記録されている必要はありません。
デフォルトでは、コマンド・インタープリターは、ローカル・ディスク上の /usr/afs/etc/CellServDB ファイルの、ローカル・セルにリストされているデータベース・サーバー・マシンの、いずれか 1 つの上で稼働している認証サーバーに、パスワード変更要求を送信します。マシンはランダムに選択されます。コマンド・インタープリターは、ローカル・ディスク上の /usr/vice/etc/ThisCell ファイルを参照して、ローカル・セル名を取得します。代替セルを指定するには、-cell 引き数を組み込んでください。
UNIX の passwd コマンドと異なり、 kpasswd コマンドには、パスワードに 8 文字以下の制限はありません。事実上どんな長さのパスワードでも受け入れます。パスワードを要求する AFS コマンド (klog、 kpasswd、AFS 修正ログイン・ユーティリティー、 kas コマンド・セットなど) はすべて、 8 文字を超える長さのパスワードを受け入れますが、その他のアプリケーションおよび、オペレーティング・システム・ユーティリティーの一部に、受け入れないものがあります。 8 文字以内の AFS パスワードを選択すると、ユーザーは、AFS と UNIX で同じパスワードを使用することができます。
コマンド・インタープリターは、以下の検査を行います。
パスワードは再利用パスワードに類似しているため、変更されませんでした。
ユーザーが、(手動またはスクリプトの実行で) 短時間で連続して、パスワードを 20 回変更することによって、この制限を無効にすることを防ぐためには、 kaserver 初期設定コマンドで、 -minhours 引き数を使用してください。次のエラー・メッセージは、最短時間が経過する前に、ユーザーがパスワードを変更しようとすると表示されます。
パスワードは最近変更されたばかりなので変更できませんでした。 システム管理者にご相談ください。
オプション
旧パスワード : current_password
コマンド・インタープリターにパスワードのプロンプトを出させるには、この引き数を省略してください。この場合、入力されたパスワードは、外観では判別されないように表示されます。
新規パスワード (中止の場合は <RETURN> を押す): new_password 新規パスワードの再入力 : new_password
デフォルトでは、このコマンドは、以下で定義されるローカル・セルで実行されます。
例
次の例は、ユーザー pat が、 ABC Corporation セルでパスワードを変更しているところを示したものです。
% kpasswd セル 'abc.com' で 'pat' のパスワードを変更 旧パスワード : 新規パスワード (中止の場合は <RETURN> を押す) : 確認のため、新規パスワードを再入力してください :
必要となる特権
なし。
関連情報