日本-日本語

製品  >  ソフトウェア  >  OpenVMS  >  マニュアル

OpenVMS マニュアル


HP OpenVMS
DCL ディクショナリ


目次 索引



パスワードまたはシステム・パスワードを変更します。また第 2 パスワードやシステム・パスワードを設定したり,第 2 パスワードを削除したりできます。

制限事項については,修飾子の説明を参照してください。


形式

SET PASSWORD


説明

システムのすべてのユーザ・アカウントには,パスワードがあります。システムにログインするには,パスワードが必要です。

機密を保護するために,ユーザは,パスワードを頻繁に変更する必要があります。パスワードを変更するには,SET PASSWORD コマンドを使用します。

システム管理者は,パスワードを変更できるユーザを制御し,パスワード長の最小値やパスワードの満了期間の最大値を設定できます。 OpenVMS システムは,自動的にパスワードを辞書および履歴リストと比較して,辞書にある単語や過去に使用したパスワードの再利用を禁止します。システム管理者は,ユーザのシステムに関係する語を辞書に追加して,パスワードとして使用できないようにすることができます。

システムもパスワードを持つことができます (このパスワードは,SYSTEM アカウントのパスワードとは違います)。システム管理者は,SET PASSWORD/SYSTEM コマンドを使用して,システム・パスワードを変更します。

ユーザー・パスワードの最大長は,英数字で 32 文字です。システム・マネージャが,ユーザの許可アカウント・レコードを有効にしない限り,使用できる特殊記号はドル記号 ($) とアンダスコア (_) のみです。 PWDMIX 許可がない場合,パスワードが暗号化される前に,小文字はすべて大文字に変換されます。たとえば,"EAGLE" は,"eagle" と同じです。

PWDMIX 許可がある場合,英字の大文字,小文字を指定できるだけでなく,印刷可能な文字セットの特殊文字がすべて使用できます。ただし,パスワードを使用できるレイヤード製品で特別な意味を持つ文字は使用しないでください。たとえば,二重引用符 (") は,DECnet アクセス制御文字列のパスワードでは使用できません。

  注意
パスワードにスペースを入れてもかまいませんが,OpenVMS では無視されます。たとえば,"MY PASSWORD" は有効なパスワードですが,システムでは "MYPASSWORD" として記録されます。つまり,"MYPA SSWORD" も,そのアカウントでは有効なパスワードです。

スペースを含むパスワードは,スペースが意味を持つ文脈では失敗します。たとえば,アクセス制御文字列の構文では,パスワードの前にただ1つのスペースがあると仮定されます。次に例を示します。

$ DIR JULY04"JEFFERSON PRESIDENT"::TEST.SDML

次のコマンドを入力すると,失敗します。

$ DIR JULY04"JEFFERSON PRE SIDENT"::TEST.SDML

パスワードを変更するには,次の手順で行います。

  1. SET PASSWORDコマンドを入力します。

  2. システムから,現在のパスワードを求めるプロンプトが表示されます。現在のパスワードを入力してください。

  3. システムから,新しいパスワードを求めるプロンプトが表示されます。新しいパスワードを入力するか,または Return を押して現在のパスワードを無効にします。

  4. システムから,パスワードの確認を求めるプロンプトが表示されます。確認のため,新しいパスワードを入力します。 2回入力した新しいパスワードが一致しない場合,パスワードは変更されません。

試行錯誤や徹底的な検索でパスワードが見破られるチャンスを最小にするために,次の推奨ガイドラインに従ってください。

  • パスワードは,6 文字以上にしてください。

  • 簡単に見破られる名前や単語を使用しないでください。

  • 少なくとも毎月 1 回はパスワードを変更してください。

/GENERATE[=値]修飾子を使用すれば,上記のガイドラインに合った 12 文字までのパスワードが自動生成されます。システム管理者は,このように生成されたパスワードを使用するよう,ユーザに要求できます。詳細は,『OpenVMS システム管理ユーティリティ・リファレンス・マニュアル』の Authorize ユーティリティの /GENERATE_PASSWORD 修飾子の説明を参照してください。

外部認証

使用しているシステムで外部認証が許可されていて, SYSUAF ファイルのユーザ・アカウントで外部認証が許可されている場合は, LAN マネージャのユーザ名とパスワードによりユーザは認証されます。

外部認証を使用してユーザがログインしている場合に SET PASSWORD コマンドを実行すると,SET PASSWORD コマンドは,すべてのパスワード変更を外部認証サービスに通知しようとします。次のメッセージが表示されます。

  %SET-I-SNDEXTAUTH, Sending password request to external authenticator 
  %SET-I-TRYPWDSYNCH, Attempting password synchronization 

外部認証サービスと通信できなかった場合やパスワード変更が許可されなかった場合は,エラー・メッセージが表示されます。

  %SET-E-EXTPWDERR, Password could not be set by external authenticator 

外部認証が許可されていないものの, EXTAUTH フラグが設定されている (/LOCAL_PASSWORD を指定してログインした) 場合は,新しいパスワードは,ローカルな SYSUAF ファイルにのみ設定されます。この場合は,通常の OpenVMS のパスワード管理チェック項目は適用されません。


修飾子



/GENERATE[=値]

5 つのランダムなパスワードを生成することを指定します。表示されているパスワードが,どれも好ましくない場合には Return を押し,別の新しい 5 つのパスワードを表示できます。

この修飾子の値は省略可能であり,作成されるパスワードの文字数を指定します。 SET PASSWORD コマンドは,n 文字から (n+2) 文字までの長さのパスワードを作成します。指定できる値は,1 から 10 までの範囲です。

値が指定されていない場合には, SET PASSWORD コマンドは,省略時の値として 6 を使用し, 6 文字から 8 文字までの長さのパスワードを作成します。 10 より大きな値は指定できません。

システム管理者が,ユーザのアカウントに対してパスワードの長さの最小値を設定している場合には, SET PASSWORD/GENERATE=n は,その長さをこの修飾子に指定されている値と比較し, 2 つの値の中で大きい方を使用します。

  注意
SET PASSWORD/GENERATE コマンドが正しく動作しない場合は,システム管理者に相談して, SYS$LIBRARY:VMS$PASSWORD_DICTIONARY.DATA ファイルが存在しているか,あるいは VMS$PASSWORD_DICTIONARY 論理名が正しく定義されているかどうかを確認してください。



/SECONDARY

この修飾子は,第 2 パスワードを変更するために使用されます。現在第 2 パスワードを使用していない場合には,第 2 パスワードが新しく作成されます。この場合の手順は第 1 パスワードの場合と同じです。

第 2 パスワードが一度設定されると,ログインする時に, PASSWORD: というプロンプトが 2 回表示されます。最初に第 1 パスワードを入力し,そのあと第 2 パスワードを入力します。

第 2 パスワードを使用すれば, 2 つのパスワードの片方ずつを知っている 2 人のユーザによってのみ,アクセスできるようなアカウントを設定できます。

SET PASSWORD/SECONDARY コマンドで,新しいパスワードとその確認を要求するプロンプトが表示されたときに Return を押すと,第 2 パスワードを削除できます。第 2 パスワードを削除したあとは,ログイン時には PASSWORD: というプロンプトは, 1 回だけ表示されます。第 2 パスワードを削除した場合,システム管理者はその設定を反映しなければなりません。

/SECONDARY 修飾子と /SYSTEM 修飾子は,同時に使用できません。

/SYSTEM

SECURITY 特権が必要です。

ユーザのパスワードではなく,システム・パスワードを変更することを指定します。

システム・パスワードには,0 〜 32 文字の英数字を使用します。ドル記号 ($) とアンダスコア (_) も使用できます。大文字と小文字は区別しません。パスワードが暗号化される前に,小文字はすべて大文字に変換されます。

システム・パスワードは,その機能が設定されているノードに対してだけ有効です。 OpenVMS Cluster では,各ノードが異なるシステム・パスワードを持つことができます。

ターミナル回線にシステム・パスワード (SYSPWD) 属性が設定されている場合には,システム・パスワードが入力されるまで,ターミナル・プロンプトは,そのターミナルに送られません。

/SYSTEM 修飾子と /SECONDARY 修飾子を,同時に使用することはできません。システム・パスワードについての詳細は,『OpenVMS システム・セキュリティ・ガイド』を参照してください。


#1
$ SET PASSWORD
Old password: HONCHO
New password: BIG_ENCHILADA
Verification: BIG_ENCHILADA
 

この例では,SET PASSWORD コマンドに対する応答として,システムは現在のパスワードを要求するプロンプトと,新しいパスワードを要求するプロンプトを表示しています。次に,新しいパスワードの入力が誤っていないかどうかをチェックするために,システムは,新しいパスワードをもう一度入力することを要求します。ユーザが,このアカウントのパスワードの変更を許可されており,現在のパスワードを正しく入力し,しかも新しいパスワードを正しく 2 回入力すると,パスワードは変更されます。上記の条件が満足されない場合にはエラー・メッセージが表示され,パスワードは変更されません。

実際には,現在のパスワードも新しいパスワードも,またその確認のための入力も,画面や用紙に表示されることはありません。


目次 索引

プライバシー ご利用条件・免責事項