Azupedia

/usr/sbin/chpasswd

chpasswd - パスワードの更新を一括で行う

SYNOPSIS

chpasswd [options]

DESCRIPTION

chpasswdコマンドは、標準入力からユーザー名とパスワードのペアのリストを読み、この情報を使って既存のユーザーグループを更新する。各行は、以下のような形式である:

user_name:password

デフォルトでは、パスワードは平文で提供されなければならず、chpasswdによって暗号化される。また、パスワード期限がある場合は、更新される。

デフォルトでは、パスワードは PAM によって暗号化されるが、(推奨されない場合でも) -e-m、または -c オプションで別の暗号化方法を選択することができる。

PAMがパスワードの暗号化に使用される場合を除いて、chpasswdは最初にメモリ内のすべてのパスワードを更新し、その後、すべてのユーザーに対してエラーが発生しなかった場合、ディスクにすべての変更をコミットする。

PAMがパスワードの暗号化(とシステムデータベース内のパスワードの更新)に使用される場合、パスワードが更新できない場合、chpasswdは次のユーザーのパスワードの更新を続け、終了時にエラーコードを返す。

このコマンドは、一度に多くのアカウントが作成される大規模なシステム環境で使用することを意図している。

OPTIONS

chpasswdコマンドに適用するオプション:

-c, --crypt-method METHOD
指定された方法を用いてパスワードを暗号化する。
利用可能な方式は、DES、MD5、NONE、およびSHA256またはSHA512(libcがこれらの方式をサポートしている場合)である。
デフォルトでは、PAMがパスワードの暗号化に使用される。
-e, --encrypted
入力されたパスワードが暗号化されていることを確認する。
-h, --help
ヘルプメッセージを表示し、終了する。
-m, --md5
パスワードが暗号化されていない場合、DESの代わりにMD5で暗号化する。
-R, --root CHROOT_DIR
CHROOT_DIR ディレクトリの変更を適用し、CHROOT_DIR ディレクトリの設定ファイルを使用する。
-s, --sha-rounds ROUNDS
指定されたラウンド数を使用して、パスワードを暗号化する。
値0は、cryptメソッドのデフォルトのラウンド数(5000)を選択することを意味する。
最小値1000、最大値999,999,999が強制される。
このオプションは、SHA256またはSHA512のcryptメソッドでのみ使用できる。
デフォルトでは、ラウンド数は /etc/login.defs の SHA_CRYPT_MIN_ROUNDS および SHA_CRYPT_MAX_ROUNDS 変数で定義されている。

CAVEATS

暗号化されていないファイルを他のユーザーが読めないように、パーミッションやumaskを設定することを忘れないこと。

CONFIGURATION

/etc/login.defsにある以下の設定変数で、このツールの動作が変わる。

SHA_CRYPT_MIN_ROUNDS (number), SHA_CRYPT_MAX_ROUNDS (number)
ENCRYPT_METHOD が SHA256 または SHA512 に設定されている場合、これは暗号化アルゴリズムがデフォルトで使用する SHA ラウンド数を定義する(コマンドラインでラウンド数が指定されていない場合)。
ラウンド数が多いと、パスワードのブルートフォース(総当り)が難しくなる。しかし、ユーザーを認証するために、より多くのCPUリソースが必要になることにも注意。
指定しない場合、libcはデフォルトのラウンド数(5000)を選択する。
値は1000-999,999,999の範囲内でなければならない。
SHA_CRYPT_MIN_ROUNDSまたはSHA_CRYPT_MAX_ROUNDSのいずれかの値のみが設定されている場合、この値が使用される。
SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDSの場合、最も大きい値が使用される。

注:これは、グループパスワードの生成にのみ影響する。ユーザーパスワードの生成はPAMによって行:われ、PAMの設定に従います。この変数は、PAMの構成と一致するように設定することが推奨される。

FILES

/etc/passwd
ユーザアカウント情報
/etc/shadow
セキュアユーザアカウント情報
/etc/login.defs
Shadow password suite configuration.
/etc/pam.d/chpasswd
PAM configuration for chpasswd.

SEE ALSO

passwd, newusers, login.defs, useradd

External link

Retrieved from "https://wiki.tiffa.net/w/index.php?title=/usr/sbin/chpasswd&oldid=2668"