İSİM¶
passwd - kullanıcının parolasını günceller
KULLANIM¶
passwd [-k] [-l] [-u [-f]] [-d] [-n asgari_ömür] [-x azami_ömür]
[ -w uyarı_süresi] [-i askı_süresi] [-S] [kullanıcı]
AÇIKLAMA¶
passwd, bir kullanıcının parolasını
günceller
passwd,
Linux-PAM API´si aracılığı ile
çalışmak üzere ayarlanmıştır. Aslında,
passwd, kendisini Linux-Pam ile birlikte bir "passdw" servisi
olarak başlatır ve yetkilendirme için ayarlanmış
parola modüllerini kullanır. Daha sonra kullanıcının
parolası güncellenir.
Bu servis için, Linux-PAM ayar dosyası, basitçe, şu
şekilde olurdu:
#
# bir parola güncellenmeden önce, bu önerilen parolanın sağlamlığını
# kontrol eden passwd servis girdisi.
#
passwd password requisite /usr/lib/security/pam_cracklib.so retry=3
passwd password required /usr/lib/security/pam_unix.so use_authtok
#
NOT: Bu uygulamanın düzgün çalışması
için, diğer modül türlerine ihtiyaç yoktur.
SEÇENEKLER¶
- -k
- Bu seçenek, güncellemenin, sadece geçerlilik
süresi bitmiş parolaları kapsadığı
anlamaına gelir. Kullanıcı geçerlilik süresi
dolmamış parolalarını kullanmaya devam edebilir.
- -l
- Bu seçeneği sadece root kullanıcı
kullanabilir. Belirtilen hesabı kilitlemeye yarar. Kilitleme
işlemi; şifrelenmiş parolanın sözdizimi
geçersiz hale getirilerek uygulanır (şifreli
sözdiziminin başına ! getirmek suretiyle).
- --stdin
- Bu seçenek, yeni parolanın borulanabilen standart
girdiden okunacağı anlamına gelir.
- -u
- -l seçeneğinin tersidir. Kilitlenmiş
hesap parolalarının önündeki ! önekini
kaldırarak, hesabı kullanıma açar. Bu seçenek,
sadece root kullanıcıya tahsis edilmiştir.
Öntanımlı olarak, passdw, parolasız bir hesap
oluşturmayı reddedecektir (parola olarak sadece ! işaretine
sahip bir hesabın kilidini kaldıramaz). -f
seçeneği, bu korumayı aşmak için
kullanılabilir.
- -d
- Bu seçenek, bir hesabın parolasını yok
etmenin en kolay ve hızlı yoludur. Belirtilen hesabın
parolasız açılmasını sağlar. Sadece root
kullanıcı bu seçeneği kullanabilir.
- -n
- Kullanıcının hesabı parola için
bir geçerlilik süresi tanımlanmasını
destekliyorsa, bu seçenekle parolanın geçerli olduğu
asgari süre gün cinsinden belirtilebilir. Sadece root
kullanıcı bu seçeneği kullanabilir.
- -x
- Kullanıcının hesabı parola için
bir geçerlilik süresi tanımlanmasını
destekliyorsa, bu seçenekle parolanın geçerli olduğu
azami süre gün cinsinden belirtilebilir. Sadece root
kullanıcı bu seçeneği kullanabilir.
- -w
- Kullanıcının hesabı parola için
bir geçerlilik süresi tanımlanmasını
destekliyorsa, bu seçenekle, kullanıcının
parolasının zamanaşımına
uğrayacağı tarihten kaç gün önceden itibaren
uyarılacağı gün cinsinden belirtilebilir. Sadece root
kullanıcı bu seçeneği kullanabilir.
- -i
- Kullanıcının hesabı parola için
bir geçerlilik süresi tanımlanmasını
destekliyorsa, kullanıcı parolası
zamanaşımına uğradıktan sonra kullanıcı
hesabı tamamen iptal edilene kadar kaç gün süreyle
bekleneceği belirtilir. Sadece root kullanıcı bu
seçeneği kullanabilir.
İKİ ÖNEMLİ KURAL¶
Parolanızı koruyun¶
Parolanızı herhangi bir yere not etmeyin. Bunun yerine ezberinizde
tutun. Parolanızı şifrelenmemiş bir dosya içine
yazıp, ortalıkta bırakmayın. Birbirinden
bağımsız parolalar kullanın. Her yere aynı parola ile
üye olmayın. Bilgisayar destek veya satış görevlileri
ile parolanızı paylaşmayın. Parolanızı yazarken,
kimsenin sizi izlemesine izin vermeyin. Güvenli olduğuna
inanmadığınız bir sistemden, parolanız
aracılığı ile giriş yapmayın. Parolanız
için geçerlilik süreleri tahsis edin ve parolanızı
düzenli olarak değiştirin. Bir sistemdeki parolanız sizin
her şeyinizdir. Bu konuda paronoyak davranmak, vurdumduymazlıktan
daha mantıklı bir yöntemdir.
Tahmin edilmesi güç bir parola seçin¶
passwd, sizin kötü bir parola seçmenizi önlemeye
çalışacaktır, fakat bu çok güvenilir bir sistem
değildir. Parolalarınızı, mantıklı bir
şekilde oluşturun. Herhangi bir sözlükte (hangi dilde
olursa olsun) bulunabilecek kelimeler kullanmayın. Çocuğunuzun,
en sevdiğiniz film kahramanınızın, evcil
hayvanlarınızın, ana-babanızın, mekanların ve
ünlü kişilerin adlarını parola olarak seçmeyin.
Telefon numarası, araç plakanız, doğum tarihiniz, SSK
numaranız gibi başkaları tarafından
ulaşılabilecek bilgileri, parola olarak kullanmayınız.
Basit şablonlu parolalardan uzak durun. Bunun yerine,
küçük ve büyük harflerin
karışımından oluşan ve mümkünse
içerisinde rakamlar bulunan parolalar seçin. Uzun parolalar
kullanın. Noktalama işaretlerinin kullanıldığı
kelime çiftleri oldukça iyi bir seçim olacaktır. Uzun ve
akılda kalır bir cümlenin ilk harflerinden oluşmuş
anlamsız bir kelime de oldukça iyi bir seçim sayılır.
Sistem, sizi bu iki kurala uymak konusunda biraz zorlayacaktır ama buradaki
en önemli etken "insan"dır. Sistemlerin daha güvenli
hale gelmesini sağlayan en önemli etken uyanık
kullanıcılardır.
ÇIKIŞ DURUMU¶
Çıkış durumu olarak
0, işlemin
başarıyla tamamlandığını gösterir. Hata
oluştuğu durumlarda
1 ile çıkar. Metin olarak
çıktılanabilen hatalar standart hataya yazılır.
UYUMLULUK¶
Linux-PAM (Linux için Eklenebilir Kimlik Kanıtlama modülleri).
Şayet, elinizdeki Linux-PAM sürümü, Linux dosya sistemi
standartları ile uyumlu ise, modülleri /usr/lib/security dizini
(örnekte gösterilen) yerine /lib/security altında
bulabilirsiniz.
İLGİLİ DOSYALAR¶
/etc/pam.d/passwd -
Linux-PAM yapılandırma dosyası
YAZILIM HATALARI¶
Bilinen herhangi bir yazılım hatası yoktur.
İLGİLİ BELGELER¶
pam_chauthok(2),
pam(8).
Linux-PAM ile bu uygulamanın birlikte nasıl
yapılandırıldığı hakkında daha
ayrıntılı bilgiyi
http://parc.power.net/morgan/Linux-PAM/index.html
adresindeki,
Linux-PAM System Administrators´ Guide içinde
bulabilirsiniz.
YAZAN¶
Cristian Gafton <gafton (at) redhat.com> tarafından
yazılmıştır.
ÇEVİREN¶
Yalçın Kolukısa <yalcink01 (at) yahoo.com>, Aralık
2003