passwd(5) Dosya biimleri passwd(5)
passwd - parola dosyas
passwd bir metin dosyasdr. Sistem hesaplarnn bir listesini tutar.
Kullanc kimlii, grup kimlii, ev dizini, kabuk ve benzeri bilgileri
ihtiva eder. Sklkla, her bir hesap iin ifrelenmi parolay da ierir.
Herkes tarafndan okunma iznine sahiptir (pek ok uygulama bu dosyay
kullanr, mesela ls(1), kullanc ismi ile kullanc kimlini birbirine
elemek iin kullanr) ama sadece sper kullancnn yazma izni vardr.
Eski gzel gnlerde, bu okuma izni ile ilgili byk bir sorun yoktu. Herkes
bu ifreli parolalar okuyabiliyordu ama iyi seilmi bir parolay krmak
iin yeterli donanm gc yoktu ve kullanc grubu olduka iyi niyetliydi.
Gnmzde ise, pek ok kullanc glgeli parola sistemini kullanmakta,
/etc/passwd iinde parolann yerinde bir `*' grnmekte ve ifreli parola
/etc/shadow iinde saklanmaktadr. Bu dosya sadece sper kullanc tarafndan
okunabilir.
Glgeli parolann kullanlp kullanlmadna baklmakszn, pek ok sistem
yneticisi, ifrelenmi parola alannda bir yldz kullanr. Bylece bu
kullancnn bir parola kullanarak yetki almasn nler. (Yine de aadaki EK
BLG blmne baknz.
ayet yeni bir kullanc hesab oluturuyorsanz, ilk olarak parola alanna
bir yldz koyunuz, daha sonra passwd(1)komutu ile parolay belirleyin.
Her satrda bir girdi yaplr ve her satr u biimdedir:
hesap:parola:UID:GID:GECOS:dizin:kabuk
Bu alanlarn aklamalar unlardr:
hesap Kullancnn sistemdeki ad. Byk harf iermemelidir.
parola ifreli kullanc parolas veya bir yldz iareti.
UID Saysal kullanc kimlii
GID Bu kullancnn saysal birincil grup kimlii
GECOS Bu alan seime baldr ve sadece bilgilendirme amac ile kullanlr.
Genellikle kullancnn tam ad yazlr. GECOS'un anlam General
Electric Comprehensive Operating System'dir. General
Electric'in byk sistem blm Honeywell'e satld zaman GCOS olarak
yeniden adlandrlmtr. Dennis Ritchie'nin bildirdiine gre:
"bazan yazc ktlarn veya toplu ileri GCOS makineye gnderiyoruz.
Parola dosyasndaki gcos alan kimlik kart bilgileri alan olarak
kullanlr. Zariflik olsun diye oraya konmamtr."
dizin Kullancnn $HOME dizinidir.
kabuk Sisteme girite kullanlacak kabuk (belirtilmemise /bin/sh
kullanlr). ayet olmayan bir uygulama belirtilirse, kullanc
login(1) ile sisteme balanamaz.
ayet bir kullanc grubu oluturmak istiyorsanz, Grup numaralar ayn olmak
zorundadr ve /etc/group dosyasnda bir girdisi olmaldr. Aksi taktirde
bir grup oluturulmaz.
ayet ifreli parola bir yldz ile betimlenmise, kullanc login(1)'i
kullanarak balanamaz ama hala rlogin(1)'i kullanarak balanabilir,
varolan bir sreci altrabilir, rsh(1), cron(1), at(1) veya posta
szgeleri zerinden yenilerini balatabilir. Kabuk alann deitirerek bir
hesab kapatmaya almak da ayn sonucu verir ve ek olarak su(1) komutunun
kullanmna izin verir.
/etc/passwd
login(1), passwd(1), su(1), group(5), shadow(5).
Yaln Koluksa <yalcink01 (at) yahoo.com>, Ocak 2004
5 Ocak 1998 passwd(5)