passwd(1) Kullanıcı Araçları passwd(1)
İSİM
passwd - kullanıcının parolasını günceller
KULLANIM
passwd [-k] [-l] [-u [-f]] [-d] [-n asgari_ömür] [-x azami_ömür]
[-w uyarı_süresi] [-i askı_süresi] [-S] [kullanıcı]
AÇIKLAMA
passwd, bir kullanıcının parolasını günceller
passwd, Linux-PAM API´si aracılığı ile çalışmak üzere ayarlanmıştır.
Aslında, passwd, kendisini Linux-Pam ile birlikte bir "passdw" servisi
olarak başlatır ve yetkilendirme için ayarlanmış parola modüllerini
kullanır. Daha sonra kullanıcının parolası güncellenir.
Bu servis için, Linux-PAM ayar dosyası, basitçe, şu şekilde olurdu:
#
# bir parola güncellenmeden önce, bu önerilen parolanın sağlamlığını
# kontrol eden passwd servis girdisi.
#
passwd password requisite /usr/lib/security/pam_cracklib.so retry=3
passwd password required /usr/lib/security/pam_unix.so use_authtok
#
NOT: Bu uygulamanın düzgün çalışması için, diğer modül türlerine
ihtiyaç yoktur.
SEÇENEKLER
-k Bu seçenek, güncellemenin, sadece geçerlilik süresi bitmiş
parolaları kapsadığı anlamaına gelir. Kullanıcı geçerlilik
süresi dolmamış parolalarını kullanmaya devam edebilir.
-l Bu seçeneği sadece root kullanıcı kullanabilir. Belirtilen
hesabı kilitlemeye yarar. Kilitleme işlemi; şifrelenmiş
parolanın sözdizimi geçersiz hale getirilerek uygulanır (şifreli
sözdiziminin başına ! getirmek suretiyle).
--stdin
Bu seçenek, yeni parolanın borulanabilen standart girdiden
okunacağı anlamına gelir.
-u -l seçeneğinin tersidir. Kilitlenmiş hesap parolalarının
önündeki ! önekini kaldırarak, hesabı kullanıma açar. Bu
seçenek, sadece root kullanıcıya tahsis edilmiştir. Öntanımlı
olarak, passdw, parolasız bir hesap oluşturmayı reddedecektir
(parola olarak sadece ! işaretine sahip bir hesabın kilidini
kaldıramaz). -f seçeneği, bu korumayı aşmak için kullanılabilir.
-d Bu seçenek, bir hesabın parolasını yok etmenin en kolay ve hızlı
yoludur. Belirtilen hesabın parolasız açılmasını sağlar. Sadece
root kullanıcı bu seçeneği kullanabilir.
-n Kullanıcının hesabı parola için bir geçerlilik süresi
tanımlanmasını destekliyorsa, bu seçenekle parolanın geçerli
olduğu asgari süre gün cinsinden belirtilebilir. Sadece root
kullanıcı bu seçeneği kullanabilir.
-x Kullanıcının hesabı parola için bir geçerlilik süresi
tanımlanmasını destekliyorsa, bu seçenekle parolanın geçerli
olduğu azami süre gün cinsinden belirtilebilir. Sadece root
kullanıcı bu seçeneği kullanabilir.
-w Kullanıcının hesabı parola için bir geçerlilik süresi
tanımlanmasını destekliyorsa, bu seçenekle, kullanıcının
parolasının zamanaşımına uğrayacağı tarihten kaç gün önceden
itibaren uyarılacağı gün cinsinden belirtilebilir. Sadece root
kullanıcı bu seçeneği kullanabilir.
-i Kullanıcının hesabı parola için bir geçerlilik süresi
tanımlanmasını destekliyorsa, kullanıcı parolası zamanaşımına
uğradıktan sonra kullanıcı hesabı tamamen iptal edilene kadar
kaç gün süreyle bekleneceği belirtilir. Sadece root kullanıcı bu
seçeneği kullanabilir.
İKİ ÖNEMLİ KURAL
Parolanızı koruyun
Parolanızı herhangi bir yere not etmeyin. Bunun yerine ezberinizde
tutun. Parolanızı şifrelenmemiş bir dosya içine yazıp, ortalıkta
bırakmayın. Birbirinden bağımsız parolalar kullanın. Her yere aynı
parola ile üye olmayın. Bilgisayar destek veya satış görevlileri ile
parolanızı paylaşmayın. Parolanızı yazarken, kimsenin sizi izlemesine
izin vermeyin. Güvenli olduğuna inanmadığınız bir sistemden, parolanız
aracılığı ile giriş yapmayın. Parolanız için geçerlilik süreleri tahsis
edin ve parolanızı düzenli olarak değiştirin. Bir sistemdeki parolanız
sizin her şeyinizdir. Bu konuda paronoyak davranmak, vurdumduymazlıktan
daha mantıklı bir yöntemdir.
Tahmin edilmesi güç bir parola seçin
passwd, sizin kötü bir parola seçmenizi önlemeye çalışacaktır, fakat bu
çok güvenilir bir sistem değildir. Parolalarınızı, mantıklı bir şekilde
oluşturun. Herhangi bir sözlükte (hangi dilde olursa olsun)
bulunabilecek kelimeler kullanmayın. Çocuğunuzun, en sevdiğiniz film
kahramanınızın, evcil hayvanlarınızın, ana-babanızın, mekanların ve
ünlü kişilerin adlarını parola olarak seçmeyin. Telefon numarası, araç
plakanız, doğum tarihiniz, SSK numaranız gibi başkaları tarafından
ulaşılabilecek bilgileri, parola olarak kullanmayınız. Basit şablonlu
parolalardan uzak durun. Bunun yerine, küçük ve büyük harflerin
karışımından oluşan ve mümkünse içerisinde rakamlar bulunan parolalar
seçin. Uzun parolalar kullanın. Noktalama işaretlerinin kullanıldığı
kelime çiftleri oldukça iyi bir seçim olacaktır. Uzun ve akılda kalır
bir cümlenin ilk harflerinden oluşmuş anlamsız bir kelime de oldukça
iyi bir seçim sayılır.
Sistem, sizi bu iki kurala uymak konusunda biraz zorlayacaktır ama
buradaki en önemli etken "insan"dır. Sistemlerin daha güvenli hale
gelmesini sağlayan en önemli etken uyanık kullanıcılardır.
ÇIKIŞ DURUMU
Çıkış durumu olarak 0, işlemin başarıyla tamamlandığını gösterir. Hata
oluştuğu durumlarda 1 ile çıkar. Metin olarak çıktılanabilen hatalar
standart hataya yazılır.
UYUMLULUK
Linux-PAM (Linux için Eklenebilir Kimlik Kanıtlama modülleri).
Şayet, elinizdeki Linux-PAM sürümü, Linux dosya sistemi standartları
ile uyumlu ise, modülleri /usr/lib/security dizini (örnekte gösterilen)
yerine /lib/security altında bulabilirsiniz.
İLGİLİ DOSYALAR
/etc/pam.d/passwd - Linux-PAM yapılandırma dosyası
YAZILIM HATALARI
Bilinen herhangi bir yazılım hatası yoktur.
İLGİLİ BELGELER
pam_chauthok(2), pam(8).
Linux-PAM ile bu uygulamanın birlikte nasıl yapılandırıldığı hakkında
daha ayrıntılı bilgiyi
http://parc.power.net/morgan/Linux-PAM/index.html
adresindeki, Linux-PAM System Administrators´ Guide içinde
bulabilirsiniz.
YAZAN
Cristian Gafton <gafton (at) redhat.com> tarafından yazılmıştır.
ÇEVİREN
Yalçın Kolukısa <yalcink01 (at) yahoo.com>, Aralık 2003
Red Hat Linux 3 Ocak 1998 passwd(1)
Generated by dwww version 1.15 on Mon Jul 1 04:41:38 CEST 2024.