İSİM
passwd - kullanıcının parolasını günceller
KULLANIM
passwd
[-k] [-l] [-u [-f]] [-d]
[-n asgari_ömür] [-x
azami_ömür]
[-w uyarı_süresi] [-i
askı_süresi] [-S]
[kullanıcı]
AÇIKLAMA
passwd, bir kullanıcının parolasını günceller
passwd, Linux-PAM API´si aracılığı ile çalışmak üzere ayarlanmıştır. Aslında, passwd, kendisini Linux-Pam ile birlikte bir "passdw" servisi olarak başlatır ve yetkilendirme için ayarlanmış parola modüllerini kullanır. Daha sonra kullanıcının parolası güncellenir.
Bu servis için, Linux-PAM ayar dosyası, basitçe, şu şekilde olurdu:
#
# bir parola güncellenmeden önce, bu önerilen
parolanın sağlamlığını
# kontrol eden passwd servis girdisi.
#
passwd password requisite /usr/lib/security/pam_cracklib.so
retry=3
passwd password required /usr/lib/security/pam_unix.so
use_authtok
#
NOT: Bu uygulamanın düzgün çalışması için, diğer modül türlerine ihtiyaç yoktur.
SEÇENEKLER
|
-k |
Bu seçenek, güncellemenin, sadece geçerlilik süresi bitmiş parolaları kapsadığı anlamaına gelir. Kullanıcı geçerlilik süresi dolmamış parolalarını kullanmaya devam edebilir. | ||
|
-l |
Bu seçeneği sadece root kullanıcı kullanabilir. Belirtilen hesabı kilitlemeye yarar. Kilitleme işlemi; şifrelenmiş parolanın sözdizimi geçersiz hale getirilerek uygulanır (şifreli sözdiziminin başına ! getirmek suretiyle). |
--stdin
Bu seçenek, yeni parolanın borulanabilen standart girdiden okunacağı anlamına gelir.
|
-u |
-l seçeneğinin tersidir. Kilitlenmiş hesap parolalarının önündeki ! önekini kaldırarak, hesabı kullanıma açar. Bu seçenek, sadece root kullanıcıya tahsis edilmiştir. Öntanımlı olarak, passdw, parolasız bir hesap oluşturmayı reddedecektir (parola olarak sadece ! işaretine sahip bir hesabın kilidini kaldıramaz). -f seçeneği, bu korumayı aşmak için kullanılabilir. | ||
|
-d |
Bu seçenek, bir hesabın parolasını yok etmenin en kolay ve hızlı yoludur. Belirtilen hesabın parolasız açılmasını sağlar. Sadece root kullanıcı bu seçeneği kullanabilir. | ||
|
-n |
Kullanıcının hesabı parola için bir geçerlilik süresi tanımlanmasını destekliyorsa, bu seçenekle parolanın geçerli olduğu asgari süre gün cinsinden belirtilebilir. Sadece root kullanıcı bu seçeneği kullanabilir. | ||
|
-x |
Kullanıcının hesabı parola için bir geçerlilik süresi tanımlanmasını destekliyorsa, bu seçenekle parolanın geçerli olduğu azami süre gün cinsinden belirtilebilir. Sadece root kullanıcı bu seçeneği kullanabilir. | ||
|
-w |
Kullanıcının hesabı parola için bir geçerlilik süresi tanımlanmasını destekliyorsa, bu seçenekle, kullanıcının parolasının zamanaşımına uğrayacağı tarihten kaç gün önceden itibaren uyarılacağı gün cinsinden belirtilebilir. Sadece root kullanıcı bu seçeneği kullanabilir. | ||
|
-i |
Kullanıcının hesabı parola için bir geçerlilik süresi tanımlanmasını destekliyorsa, kullanıcı parolası zamanaşımına uğradıktan sonra kullanıcı hesabı tamamen iptal edilene kadar kaç gün süreyle bekleneceği belirtilir. Sadece root kullanıcı bu seçeneği kullanabilir. |
İKİ ÖNEMLİ KURAL
Parolanızı
koruyun
Parolanızı herhangi bir yere not etmeyin. Bunun
yerine ezberinizde tutun. Parolanızı
şifrelenmemiş bir dosya içine yazıp,
ortalıkta bırakmayın. Birbirinden
bağımsız parolalar kullanın. Her yere
aynı parola ile üye olmayın. Bilgisayar
destek veya satış görevlileri ile
parolanızı paylaşmayın.
Parolanızı yazarken, kimsenin sizi izlemesine izin
vermeyin. Güvenli olduğuna
inanmadığınız bir sistemden,
parolanız aracılığı ile giriş
yapmayın. Parolanız için geçerlilik
süreleri tahsis edin ve parolanızı
düzenli olarak değiştirin. Bir sistemdeki
parolanız sizin her şeyinizdir. Bu konuda
paronoyak davranmak, vurdumduymazlıktan daha
mantıklı bir yöntemdir.
Tahmin
edilmesi güç bir parola seçin
passwd, sizin kötü bir parola seçmenizi
önlemeye çalışacaktır, fakat bu
çok güvenilir bir sistem değildir.
Parolalarınızı, mantıklı bir
şekilde oluşturun. Herhangi bir sözlükte
(hangi dilde olursa olsun) bulunabilecek kelimeler
kullanmayın. Çocuğunuzun, en
sevdiğiniz film kahramanınızın, evcil
hayvanlarınızın, ana-babanızın,
mekanların ve ünlü kişilerin
adlarını parola olarak seçmeyin. Telefon
numarası, araç plakanız, doğum
tarihiniz, SSK numaranız gibi başkaları
tarafından ulaşılabilecek bilgileri, parola
olarak kullanmayınız. Basit şablonlu
parolalardan uzak durun. Bunun yerine,
küçük ve büyük harflerin
karışımından oluşan ve
mümkünse içerisinde rakamlar bulunan
parolalar seçin. Uzun parolalar kullanın.
Noktalama işaretlerinin
kullanıldığı kelime çiftleri
oldukça iyi bir seçim olacaktır. Uzun ve
akılda kalır bir cümlenin ilk harflerinden
oluşmuş anlamsız bir kelime de oldukça
iyi bir seçim sayılır.
Sistem, sizi bu iki kurala uymak konusunda biraz zorlayacaktır ama buradaki en önemli etken "insan"dır. Sistemlerin daha güvenli hale gelmesini sağlayan en önemli etken uyanık kullanıcılardır.
ÇIKIŞ DURUMU
Çıkış durumu olarak 0, işlemin başarıyla tamamlandığını gösterir. Hata oluştuğu durumlarda 1 ile çıkar. Metin olarak çıktılanabilen hatalar standart hataya yazılır.
UYUMLULUK
Linux-PAM
(Linux için Eklenebilir Kimlik Kanıtlama
modülleri).
Şayet, elinizdeki Linux-PAM sürümü,
Linux dosya sistemi standartları ile uyumlu ise,
modülleri /usr/lib/security dizini (örnekte
gösterilen) yerine /lib/security altında
bulabilirsiniz.
İLGİLİ DOSYALAR
/etc/pam.d/passwd - Linux-PAM yapılandırma dosyası
YAZILIM HATALARI
Bilinen herhangi bir yazılım hatası yoktur.
İLGİLİ BELGELER
Linux-PAM
ile bu uygulamanın birlikte nasıl
yapılandırıldığı hakkında
daha ayrıntılı bilgiyi
http://parc.power.net/morgan/Linux-PAM/index.html
adresindeki, Linux-PAM System Administrators´
Guide içinde bulabilirsiniz.
YAZAN
Cristian Gafton <gafton (at) redhat.com> tarafından yazılmıştır.
ÇEVİREN
Yalçın Kolukısa <yalcink01 (at) yahoo.com>, Aralık 2003