İSİM¶
passwd - kullanıcının parolasını
günceller
KULLANIM¶
passwd [-k] [-l] [-u [-f]] [-d] [-n asgari_ömür] [-x azami_ömür]
[ -w uyarı_süresi] [-i askı_süresi] [-S] [kullanıcı]
AÇIKLAMA¶
passwd, bir kullanıcının parolasını
günceller
passwd,
Linux-PAM API´si
aracılığı ile çalışmak
üzere ayarlanmıştır. Aslında,
passwd, kendisini Linux-Pam ile birlikte bir "passdw" servisi
olarak başlatır ve yetkilendirme için
ayarlanmış parola modüllerini kullanır. Daha sonra
kullanıcının parolası güncellenir.
Bu servis için, Linux-PAM ayar dosyası, basitçe, şu
şekilde olurdu:
#
# bir parola güncellenmeden önce, bu önerilen parolanın sağlamlığını
# kontrol eden passwd servis girdisi.
#
passwd password requisite /usr/lib/security/pam_cracklib.so retry=3
passwd password required /usr/lib/security/pam_unix.so use_authtok
#
NOT: Bu uygulamanın düzgün
çalışması için, diğer modül
türlerine ihtiyaç yoktur.
SEÇENEKLER¶
- -k
- Bu seçenek, güncellemenin, sadece geçerlilik
süresi bitmiş parolaları
kapsadığı anlamaına gelir.
Kullanıcı geçerlilik süresi
dolmamış parolalarını kullanmaya devam
edebilir.
- -l
- Bu seçeneği sadece root kullanıcı
kullanabilir. Belirtilen hesabı kilitlemeye yarar. Kilitleme
işlemi; şifrelenmiş parolanın sözdizimi
geçersiz hale getirilerek uygulanır (şifreli
sözdiziminin başına ! getirmek suretiyle).
- --stdin
- Bu seçenek, yeni parolanın borulanabilen standart girdiden
okunacağı anlamına gelir.
- -u
- -l seçeneğinin tersidir. Kilitlenmiş hesap
parolalarının önündeki ! önekini
kaldırarak, hesabı kullanıma açar. Bu
seçenek, sadece root kullanıcıya tahsis
edilmiştir. Öntanımlı olarak, passdw,
parolasız bir hesap oluşturmayı reddedecektir (parola
olarak sadece ! işaretine sahip bir hesabın kilidini
kaldıramaz). -f seçeneği, bu korumayı
aşmak için kullanılabilir.
- -d
- Bu seçenek, bir hesabın parolasını yok etmenin
en kolay ve hızlı yoludur. Belirtilen hesabın
parolasız açılmasını sağlar.
Sadece root kullanıcı bu seçeneği
kullanabilir.
- -n
- Kullanıcının hesabı parola için bir
geçerlilik süresi tanımlanmasını
destekliyorsa, bu seçenekle parolanın geçerli
olduğu asgari süre gün cinsinden belirtilebilir.
Sadece root kullanıcı bu seçeneği
kullanabilir.
- -x
- Kullanıcının hesabı parola için bir
geçerlilik süresi tanımlanmasını
destekliyorsa, bu seçenekle parolanın geçerli
olduğu azami süre gün cinsinden belirtilebilir.
Sadece root kullanıcı bu seçeneği
kullanabilir.
- -w
- Kullanıcının hesabı parola için bir
geçerlilik süresi tanımlanmasını
destekliyorsa, bu seçenekle, kullanıcının
parolasının zamanaşımına
uğrayacağı tarihten kaç gün
önceden itibaren uyarılacağı gün
cinsinden belirtilebilir. Sadece root kullanıcı bu
seçeneği kullanabilir.
- -i
- Kullanıcının hesabı parola için bir
geçerlilik süresi tanımlanmasını
destekliyorsa, kullanıcı parolası
zamanaşımına uğradıktan sonra
kullanıcı hesabı tamamen iptal edilene kadar
kaç gün süreyle bekleneceği belirtilir. Sadece
root kullanıcı bu seçeneği kullanabilir.
İKİ ÖNEMLİ KURAL¶
Parolanızı koruyun¶
Parolanızı herhangi bir yere not etmeyin. Bunun yerine ezberinizde
tutun. Parolanızı şifrelenmemiş bir dosya
içine yazıp, ortalıkta bırakmayın.
Birbirinden bağımsız parolalar kullanın. Her yere
aynı parola ile üye olmayın. Bilgisayar destek veya
satış görevlileri ile parolanızı
paylaşmayın. Parolanızı yazarken, kimsenin sizi
izlemesine izin vermeyin. Güvenli olduğuna
inanmadığınız bir sistemden, parolanız
aracılığı ile giriş yapmayın.
Parolanız için geçerlilik süreleri tahsis edin ve
parolanızı düzenli olarak değiştirin. Bir
sistemdeki parolanız sizin her şeyinizdir. Bu konuda paronoyak
davranmak, vurdumduymazlıktan daha mantıklı bir
yöntemdir.
Tahmin edilmesi güç bir parola seçin¶
passwd, sizin kötü bir parola seçmenizi
önlemeye çalışacaktır, fakat bu çok
güvenilir bir sistem değildir.
Parolalarınızı, mantıklı bir şekilde
oluşturun. Herhangi bir sözlükte (hangi dilde olursa
olsun) bulunabilecek kelimeler kullanmayın. Çocuğunuzun,
en sevdiğiniz film kahramanınızın, evcil
hayvanlarınızın, ana-babanızın,
mekanların ve ünlü kişilerin
adlarını parola olarak seçmeyin. Telefon numarası,
araç plakanız, doğum tarihiniz, SSK numaranız gibi
başkaları tarafından ulaşılabilecek
bilgileri, parola olarak kullanmayınız. Basit şablonlu
parolalardan uzak durun. Bunun yerine, küçük ve
büyük harflerin karışımından
oluşan ve mümkünse içerisinde rakamlar bulunan
parolalar seçin. Uzun parolalar kullanın. Noktalama
işaretlerinin kullanıldığı kelime
çiftleri oldukça iyi bir seçim olacaktır. Uzun ve
akılda kalır bir cümlenin ilk harflerinden
oluşmuş anlamsız bir kelime de oldukça iyi bir
seçim sayılır.
Sistem, sizi bu iki kurala uymak konusunda biraz zorlayacaktır ama
buradaki en önemli etken "insan"dır. Sistemlerin daha
güvenli hale gelmesini sağlayan en önemli etken
uyanık kullanıcılardır.
ÇIKIŞ DURUMU¶
Çıkış durumu olarak
0, işlemin
başarıyla tamamlandığını
gösterir. Hata oluştuğu durumlarda
1 ile
çıkar. Metin olarak çıktılanabilen hatalar
standart hataya yazılır.
UYUMLULUK¶
Linux-PAM (Linux için Eklenebilir Kimlik Kanıtlama
modülleri).
Şayet, elinizdeki Linux-PAM sürümü, Linux dosya
sistemi standartları ile uyumlu ise, modülleri /usr/lib/security
dizini (örnekte gösterilen) yerine /lib/security altında
bulabilirsiniz.
İLGİLİ DOSYALAR¶
/etc/pam.d/passwd -
Linux-PAM yapılandırma
dosyası
YAZILIM HATALARI¶
Bilinen herhangi bir yazılım hatası yoktur.
İLGİLİ BELGELER¶
pam_chauthok(2),
pam(8).
Linux-PAM ile bu uygulamanın birlikte nasıl
yapılandırıldığı hakkında
daha ayrıntılı bilgiyi
http://parc.power.net/morgan/Linux-PAM/index.html
adresindeki,
Linux-PAM System Administrators´ Guide içinde
bulabilirsiniz.
YAZAN¶
Cristian Gafton <gafton (at) redhat.com> tarafından
yazılmıştır.
ÇEVİREN¶
Yalçın Kolukısa <yalcink01 (at) yahoo.com>,
Aralık 2003