home *** CD-ROM | disk | FTP | other *** search
/ IRIX Base Documentation 2002 November / SGI IRIX Base Documentation 2002 November.iso / usr / share / catman / a_man / cat1 / passmgmt.z / passmgmt
Encoding:
Text File  |  2002-10-03  |  13.4 KB  |  331 lines
  1.  
  2.  
  3.  
  4. ppppaaaassssssssmmmmggggmmmmtttt((((1111MMMM))))                                                      ppppaaaassssssssmmmmggggmmmmtttt((((1111MMMM))))
  5.  
  6.  
  7.  
  8. NNNNAAAAMMMMEEEE
  9.      passmgmt - password files management
  10.  
  11. SSSSYYYYNNNNOOOOPPPPSSSSIIIISSSS
  12.      ppppaaaassssssssmmmmggggmmmmtttt ----aaaa _o_p_t_i_o_n_s _n_a_m_e
  13.  
  14.      ppppaaaassssssssmmmmggggmmmmtttt ----mmmm _o_p_t_i_o_n_s _n_a_m_e
  15.  
  16.      ppppaaaassssssssmmmmggggmmmmtttt ----dddd _n_a_m_e
  17.  
  18. DDDDEEEESSSSCCCCRRRRIIIIPPPPTTTTIIIIOOOONNNN
  19.      The ppppaaaassssssssmmmmggggmmmmtttt command updates information in the password files.  This
  20.      command works with both /_e_t_c/_p_a_s_s_w_d and /_e_t_c/_s_h_a_d_o_w.  If there is no
  21.      /_e_t_c/_s_h_a_d_o_w, any changes made by ppppaaaassssssssmmmmggggmmmmtttt will only go into /_e_t_c/_p_a_s_s_w_d.
  22.      If the shadow file is not present, the ----ffff and ----eeee options have no effect,
  23.      because the data fields they modify are not present in the base password
  24.      file.
  25.  
  26.           _pppp_aaaa_ssss_ssss_mmmm_gggg_mmmm_tttt _----_aaaa
  27.  
  28.      adds an entry for user _n_a_m_e to the password files.
  29.  
  30.           _pppp_aaaa_ssss_ssss_mmmm_gggg_mmmm_tttt _----_aaaa +_n_a_m_e
  31.  
  32.      adds an NIS entry to the password files.  This command does not create
  33.      any directory for the new user and the new login remains locked (with the
  34.      string ****LLLLKKKK**** in the password field) until the _p_a_s_s_w_d(1) command is
  35.      executed to set the password.
  36.  
  37.           _pppp_aaaa_ssss_ssss_mmmm_gggg_mmmm_tttt _----_mmmm
  38.  
  39.      modifies the entry for username in the password files.  The name field in
  40.      the /_e_t_c/_s_h_a_d_o_w entry and all the fields (except the password field) in
  41.      the /_e_t_c/_p_a_s_s_w_d entry can be modified by this command.  Only fields
  42.      entered on the command line will be modified.
  43.  
  44.           _pppp_aaaa_ssss_ssss_mmmm_gggg_mmmm_tttt _----_dddd
  45.  
  46.      deletes the entry for username from the password files.  It will not
  47.      remove any files that the user owns on the system; they must be removed
  48.      manually.
  49.  
  50.           _pppp_aaaa_ssss_ssss_mmmm_gggg_mmmm_tttt _----_ffff _dddd_aaaa_yyyy_ssss
  51.  
  52.      sets the period of inactivity for username in the shadow password file.
  53.  
  54.           _pppp_aaaa_ssss_ssss_mmmm_gggg_mmmm_tttt _----_eeee _wwww_hhhh_eeee_nnnn
  55.  
  56.      sets the expiration date for the account.  The _wwww_hhhh_eeee_nnnn argument is an input
  57.      string to the _g_e_t_d_a_t_e(3) routine.  If the environment variable _D_A_T_E_M_S_K is
  58.      not set, the file /_e_t_c/_d_a_t_e_m_s_k is used by _g_e_t_d_a_t_e to process this input
  59.      argument.  Errors from _g_e_t_d_a_t_e processing are reported.  Expiration dates
  60.  
  61.  
  62.  
  63.                                                                         PPPPaaaaggggeeee 1111
  64.  
  65.  
  66.  
  67.  
  68.  
  69.  
  70. ppppaaaassssssssmmmmggggmmmmtttt((((1111MMMM))))                                                      ppppaaaassssssssmmmmggggmmmmtttt((((1111MMMM))))
  71.  
  72.  
  73.  
  74.      must be greater than today.
  75.  
  76.      The following options are available:
  77.  
  78.      ----cccc_c_o_m_m_e_n_t   A short description of the login.  It is limited to a maximum
  79.                  of 128 characters and defaults to an empty field.
  80.  
  81.      ----hhhh_h_o_m_e_d_i_r   Home directory of _n_a_m_e.  It is limited to a maximum of 256
  82.                  characters and defaults to /_u_s_r/_p_e_o_p_l_e.
  83.  
  84.      ----uuuu_u_i_d       UID of the _n_a_m_e.  This number must range from 0 to the
  85.                  maximum non-negative value for the system.  It defaults to
  86.                  the next available UID greater than 99.  For an NIS entry,
  87.                  the default is 0.  Without the ----oooo option, it enforces the
  88.                  uniqueness of a UID.
  89.  
  90.      ----oooo          This option allows a UID to be non-unique.  It is used only
  91.                  with the ----uuuu option.
  92.  
  93.      ----gggg_g_i_d       GID of the _n_a_m_e.  This number must range from 0 to the
  94.                  maximum non-negative value for the system.  The default is 1
  95.                  for a local entry and 0 for an NIS entry.
  96.  
  97.      ----ssss_s_h_e_l_l     Login shell for _n_a_m_e.  It should be the full pathname of the
  98.                  program that will be executed when the user logs in.  The
  99.                  maximum length of _s_h_e_l_l is 255 characters.  The default is
  100.                  for this field to be set to /_b_i_n/_s_h.
  101.  
  102.      ----llll_l_o_g_n_a_m_e   This option changes the _n_a_m_e to _l_o_g_n_a_m_e.  It also can change
  103.                  a local entry to an NIS entry by
  104.  
  105.                       _pppp_aaaa_ssss_ssss_mmmm_gggg_mmmm_tttt _----_mmmm _----_llll +_n_a_m_e _n_a_m_e
  106.  
  107.                  or change an NIS entry to a local entry by
  108.  
  109.                       _pppp_aaaa_ssss_ssss_mmmm_gggg_mmmm_tttt _----_mmmm _----_llll _n_a_m_e +_n_a_m_e
  110.  
  111.                  It is used only with the ----mmmm option.
  112.  
  113.      The total size of each login entry is limited to a maximum of 4095 bytes
  114.      (BBBBUUUUFFFFSSSSIIIIZZZZ-1, defined in /_u_s_r/_i_n_c_l_u_d_e/_s_t_d_i_o._h) in each of the password
  115.      files.
  116.  
  117. SSSSHHHHAAAARRRREEEE IIIIIIII AAAACCCCTTTTIIIIOOOONNNNSSSS
  118.      If the Share II system is installed and enabled, then _p_a_s_s_m_g_m_t
  119.      automatically creates and deletes lnodes as well as updating the password
  120.      and shadow password files.  Normally, only superusers are able to use
  121.      _p_a_s_s_m_g_m_t, but if Share II is installed and enabled, then any user with a
  122.      set aaaaddddmmmmiiiinnnn or uuuusssseeeelllliiiimmmm flag can also use it.
  123.  
  124.  
  125.  
  126.  
  127.  
  128.  
  129.                                                                         PPPPaaaaggggeeee 2222
  130.  
  131.  
  132.  
  133.  
  134.  
  135.  
  136. ppppaaaassssssssmmmmggggmmmmtttt((((1111MMMM))))                                                      ppppaaaassssssssmmmmggggmmmmtttt((((1111MMMM))))
  137.  
  138.  
  139.  
  140.      _p_a_s_s_m_g_m_t -_a checks for an lnode with a UID equal to the UID of the
  141.      newly-created entry in the password files.  If such an lnode already
  142.      exists, then it is left untouched.  If such an lnode does not exists and
  143.      the invoker has a set uuuusssseeeelllliiiimmmm flag, then a new lnode is created and the
  144.      parent (ssssggggrrrroooouuuupppp) of the newly created lnode is initialized as the lnode
  145.      ooootttthhhheeeerrrr, or if no such lnode exists, rrrrooooooootttt.
  146.  
  147.      If _p_a_s_s_m_g_m_t -_m is used to alter the UID of an existing user (the ----uuuu
  148.      option), then a new lnode is created with the new UID.  If such an lnode
  149.      already exists, then it is left untouched.  If the original UID was
  150.      unique, then the old lnode is deleted.  The contents of the old lnode are
  151.      not copied to the new lnode.
  152.  
  153.           _pppp_aaaa_ssss_ssss_mmmm_gggg_mmmm_tttt _----_dddd
  154.  
  155.      deletes the lnode having the UID of the deleted password entry, if that
  156.      UID was unique.
  157.  
  158.      Users with only a set aaaaddddmmmmiiiinnnn flag (subadministrators) are subject to the
  159.      following restrictions:
  160.  
  161.      +o  If using ppppaaaassssssssmmmmggggmmmmtttt ----aaaa to add a nonunique UID (with ----oooo), then an lnode
  162.         with that UID must already exist, and must be a member of the
  163.         invoker's scheduling group.
  164.  
  165.      +o  If using ppppaaaassssssssmmmmggggmmmmtttt ----aaaa to add a unique UID, then there must not exist
  166.         any orphan lnodes which already have that UID as their lost parent
  167.         (ssssggggrrrroooouuuupppp).  If this criterion is satisfied, than a  new lnode is
  168.         created blank and initialized with the invoker's lnode as its parent
  169.         (ssssggggrrrroooouuuupppp).
  170.  
  171.      +o  If using ppppaaaassssssssmmmmggggmmmmtttt ----mmmm to perform any modification to a user, then the
  172.         modified user's lnode must exist and be a member of the invoker's
  173.         scheduling group.
  174.  
  175.      +o  If a user's UID is changed using ppppaaaassssssssmmmmggggmmmmtttt ----mmmm ----uuuu, then if the new UID
  176.         is not unique (the ----oooo option was used), an lnode with that UID must
  177.         already exist and be a member of the invoker's scheduling group.
  178.         Otherwise, if the new UID is unique, a new lnode is created blank and
  179.         initialized with the invoker's lnode as its parent (ssssggggrrrroooouuuupppp).  In both
  180.         cases, the original lnode of the user is deleted if it was unique in
  181.         the passwd file.
  182.  
  183.      +o  If using ppppaaaassssssssmmmmggggmmmmtttt ----dddd to delete a user, then the deleted user's lnode
  184.         must exist, be a member of the invoker's scheduling group and have no
  185.         child lnodes.
  186.  
  187. CCCCAAAAVVVVEEEEAAAATTTT
  188.      The ppppaaaassssssssmmmmggggmmmmtttt ----mmmm ----uuuu command will erase all usage, limit, privilege, and
  189.      accumulated accounting information of the user whose UID is altered.
  190.  
  191.  
  192.  
  193.  
  194.  
  195.                                                                         PPPPaaaaggggeeee 3333
  196.  
  197.  
  198.  
  199.  
  200.  
  201.  
  202. ppppaaaassssssssmmmmggggmmmmtttt((((1111MMMM))))                                                      ppppaaaassssssssmmmmggggmmmmtttt((((1111MMMM))))
  203.  
  204.  
  205.  
  206. FFFFIIIILLLLEEEESSSS
  207.      /etc/passwd
  208.      /etc/shadow
  209.      /etc/opasswd
  210.      /etc/oshadow
  211.      /etc/limconf
  212.  
  213. SSSSEEEEEEEE AAAALLLLSSSSOOOO
  214.      passwd(1), ypchpass(1), yppasswd(1), passwd(4), shadow(4).
  215.  
  216. DDDDIIIIAAAAGGGGNNNNOOOOSSSSTTTTIIIICCCCSSSS
  217.      The _p_a_s_s_m_g_m_t command exits with one of the following values:
  218.  
  219.      0    SUCCESS.
  220.  
  221.      1    Permission denied.
  222.  
  223.           In the case where the Share II system is enabled, it means that the
  224.           invoker is not the superuser, and does not have a set uuuusssseeeelllliiiimmmm or
  225.           aaaaddddmmmmiiiinnnn flag.  Otherwise, the invoker is a user with only a set aaaaddddmmmmiiiinnnn
  226.           flag (subadministrator), but is violating one of the restrictions
  227.           described above.
  228.  
  229.      2    Invalid command syntax.  Usage message of the ppppaaaassssssssmmmmggggmmmmtttt command will
  230.           be displayed.
  231.  
  232.      3    Invalid argument provided to an option.
  233.  
  234.      4    UID in use.
  235.  
  236.           In the case where the Share II system is enabled, it means that the
  237.           lnode is _a_c_t_i_v_e (that is, has processes attached) and, hence, cannot
  238.           be deleted.
  239.  
  240.      5    Inconsistent password files (e.g., _n_a_m_e is in the /_e_t_c/_p_a_s_s_w_d file
  241.           and not in the /_e_t_c/_s_h_a_d_o_w file, or vice versa).
  242.  
  243.      6    Unexpected failure.  Password files unchanged.
  244.  
  245.           In the case where the Share II system is enabled, it means that
  246.           _p_a_s_s_m_g_m_t ran out of memory, or was unable to create or delete an
  247.           lnode for an unknown reason.
  248.  
  249.      7    Unexpected failure.  Password file(s) missing.
  250.  
  251.      8    Password file(s) busy.  Try again later.  A
  252.  
  253.      9    _n_a_m_e does not exist (if ----mmmm or ----dddd is specified), already exists (if
  254.           ----aaaa is specified), or _l_o_g_n_a_m_e already exists (if ----mmmm ----llll is specified).
  255.  
  256.  
  257.  
  258.  
  259.  
  260.  
  261.                                                                         PPPPaaaaggggeeee 4444
  262.  
  263.  
  264.  
  265.  
  266.  
  267.  
  268. ppppaaaassssssssmmmmggggmmmmtttt((((1111MMMM))))                                                      ppppaaaassssssssmmmmggggmmmmtttt((((1111MMMM))))
  269.  
  270.  
  271.  
  272. NNNNOOOOTTTTEEEE
  273.      You cannot use a colon or <cr> as part of an argument because it will be
  274.      interpreted as a field separator in the password file.
  275.  
  276.      If the shadow file is used, the NIS entries get the password from the
  277.      shadow file exclusively and must have an entry for each NIS user name.
  278.      This will not permit the use of the general NIS entry, ++++::::::::0000::::0000::::::::::::, or
  279.      netgroup expansions.
  280.  
  281.  
  282.  
  283.  
  284.  
  285.  
  286.  
  287.  
  288.  
  289.  
  290.  
  291.  
  292.  
  293.  
  294.  
  295.  
  296.  
  297.  
  298.  
  299.  
  300.  
  301.  
  302.  
  303.  
  304.  
  305.  
  306.  
  307.  
  308.  
  309.  
  310.  
  311.  
  312.  
  313.  
  314.  
  315.  
  316.  
  317.  
  318.  
  319.  
  320.  
  321.  
  322.  
  323.  
  324.  
  325.  
  326.  
  327.                                                                         PPPPaaaaggggeeee 5555
  328.  
  329.  
  330.  
  331.