.\" Copyright (c) 1990, 1993
.\"	The Regents of the University of California.  All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\"    notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\"    notice, this list of conditions and the following disclaimer in the
.\"    documentation and/or other materials provided with the distribution.
.\" 3. All advertising materials mentioning features or use of this software
.\"    must display the following acknowledgement:
.\"	This product includes software developed by the University of
.\"	California, Berkeley and its contributors.
.\" 4. Neither the name of the University nor the names of its contributors
.\"    may be used to endorse or promote products derived from this software
.\"    without specific prior written permission.
.\"
.\" THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
.\" ARE DISCLAIMED.  IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
.\" SUCH DAMAGE.
.\"
.\"	@(#)passwd.1	8.1 (Berkeley) 6/6/93
.\"	%Id: passwd.1,v 1.5.2.3 1998/03/08 12:04:11 jkh Exp %
.\" jpman %Id: passwd.1,v 1.4 1997/07/21 09:41:51 konuma Stab %
.\"
.Dd June 6, 1993
.Dt PASSWD 1
.Os BSD 4
.Sh 名称
.Nm passwd, yppasswd
.Nd ユーザのパスワードを変更する
.Sh 書式
.Nm passwd
.Op Fl l
.Op Ar user
.Nm yppasswd
.Op Fl l
.Op Fl y
.Op Fl d Ar domain
.Op Fl s Ar host
.Op Fl o
.Sh 解説
.Nm passwd
は、ユーザの local, Kerberos, NIS パスワードを変更します。
パスワードの変更にあたっては、最初に、現在のパスワードの入力を求
められます。現在のパスワードが正しく入力されたら、新しいパスワードの入
力を求められます。新しいパスワードは、タイプミスを避けるため、2 回入力しな
ければなりません。
.Pp
新しいパスワードは、少なくとも 6 文字以上 (ユーザのログインクラスに対する
.Xr login.cap 5
の "minpasswordlen" 設定が優先します) で、アルファベットだけにならな
いようにすべきです。パスワードの最大文字数は、
.Dv _PASSWORD_LEN
(現在は128文字) より短くなければなりません。
数字、アルファベットの大文字、メタキャラクタの使用を推奨します。
.Pp
新しいパスワードが確認されたら
.Nm passwd
は新しいパスワードを Kerberos 認証ホストに伝えます。
.Bl -tag -width flag
.It Fl l
Kerberosデータベースではなく、
ローカルマシンのパスワードだけを変更します。
ローカルマシンのパスワードだけを変更する場合は、
.Xr pwd_mkdb  8
がパスワードデータベースの更新に使われます。
.Pp
.El
ローカルまたは NIS パスワードを変更する場合、
ユーザのログインクラスの "passwordperiod" ケーパビリティに基づき、
次にパスワードを変更すべき日付が設定されます。
.Pp
別のユーザの Kerberos パスワードを変更するには、
.Xr kinit 1
を実行してから、
.Xr passwd 1
を実行する必要があります。
スーパユーザがローカルマシンのパスワードを修正するときにかぎり、現在の
パスワードの入力は不要です。
.Sh NIS との相互作用
.Nm passwd
は NIS のサポートが組み込まれています。
もしユーザ名が NIS のパスワードデータベースの中にあり、
ローカルにはない場合、
.Nm passwd
は自動的に ``yppasswd'' に切り替わります。
指定されたユーザ名がローカルのパスワードデータベースにも、
NIS のパスワードマップにも存在しない場合、
.Nm passwd
はエラーを返します。
.Pp
NIS のパスワードを変更するとき、非特権ユーザーは
確認のために現在のパスワードの入力を求められます (
.Xr rpc.yppasswdd 8
デーモンはいかなる変更でも NIS パスワードマップに加える前に
現在のパスワードの入力を求めます)。
この制限はスーパユーザにも適用されますが、大きな例外があります。
NIS マスタサーバのスーパユーザはパスワードの確認が省略されるの
です。
したがって、NIS マスタサーバのスーパユーザは、すべてのユーザの 
NIS パスワードを無制限に変更できます。
しかし、NIS クライアントや NIS スレーブサーバのスーパユーザは
変更にパスワードが必要です。
.Pp
以下のオプションは NIS のためのものです:
.Bl -tag -width flag
.It Fl y
.Nm passwd
は強制的に NIS 用になります。
.It Fl l
NIS が有効な場合に
.Nm passwd
を強制的にローカル用にします。
このフラグは同じログイン名で NIS のユーザと
ローカルなユーザが存在するときに、ローカルユーザの
パスワードエントリを変更するために使われます。
例えば、システム用の
.Pa bin
や
.Pa daemon
といったエントリは NIS パスワードマップとローカルユーザデータベース
の両方に存在することが、よくあります。
この場合デフォルトでは
.Nm passwd
は NIS のパスワードを変更しようとします。 NIS ではなくローカルの
パスワードを変更するとき
.Fl l
を使います。
.It Fl d Ar domain
NIS パスワードを変更するとき、ドメイン名を指定します。デフォルトで
.Nm passwd
は、システムのデフォルトドメイン名を使います。このフラグは主に
NIS マスタサーバのスーパユーザが使用するものです。一つの NIS 
マスタサーバが複数のドメインを扱っている場合や、NIS マスタサーバでは
ドメイン名が設定されていない (NIS サーバーは必ずしもクライアントになる
必要はありません) 場合に、
.Nm passwd
コマンドがどのドメインを扱うのかを指定する必要があります。
.It Fl s Ar host
NIS サーバの名前を指定します。このオプションを
.Fl d
オプションと共に用いることで、非ローカルな NIS サーバ上の NIS
パスワードを変えることが出来ます。
.Fl d
オプションでドメイン名を指定し、 NIS マスタサーバの名前が決定できな
い (おそらく、ローカルのドメイン名が設定されていないため) ときには、
NIS マスタサーバは、 ``localhost'' であると仮定されます。
このサーバ名を
.Fl s
で指定することが出来ます。指定するホスト名は NIS マスタサーバ
でなくても構いません。 NIS マスターサーバー名はドメイン内の
NIS (マスタもしくはスレーブ) サーバに問い合わせることで決定される
ので、スレーブサーバを指定しても構いません。
.Pp
.It Fl o
NIS マスタサーバにおいて、スーパユーザの確認を省略しません。
\'old' モードにします。このフラグはあまり実用的ではありませんが、
パスワードのテストに使うことが出来ます。
.El
.Sh 関連ファイル
.Bl -tag -width /etc/master.passwd -compact
.It Pa /etc/master.passwd
パスワードのマスタファイル
.It Pa /etc/passwd 
Version 7 形式のパスワードファイル
.It Pa /etc/passwd.XXXXXX
パスワード変更時に作られるテンポラリファイル
.It Pa /etc/login.conf
ログインクラスケーパビリティデータベース
.El
.Sh 関連項目
.Xr chpass 1 ,
.Xr kerberos 1 ,
.Xr kinit 1 ,
.Xr login 1 ,
.Xr login.conf 5 ,
.Xr passwd 5 ,
.Xr kpasswdd 8 ,
.Xr pwd_mkdb 8 ,
.Xr vipw 8
.Rs
.%A Robert Morris
.%A Ken Thompson
.%T "UNIX password security"
.Re
.Sh 注釈
.Xr yppasswd 1
は実際には
.Nm passwd
へのリンクです。
.Sh 歴史
.Nm passwd
コマンドは
.At v6
から登場しました。