İSİM
passwd - parola dosyası
AÇIKLAMA
passwd bir metin dosyasıdır. Sistem hesaplarının bir listesini tutar. Kullanıcı kimliği, grup kimliği, ev dizini, kabuk ve benzeri bilgileri ihtiva eder. Sıklıkla, her bir hesap için şifrelenmiş parolayı da içerir. Herkes tarafından okunma iznine sahiptir (pek çok uygulama bu dosyayı kullanır, mesela ls(1), kullanıcı ismi ile kullanıcı kimlğini birbirine eşlemek için kullanır) ama sadece süper kullanıcının yazma izni vardır.
Eski güzel günlerde, bu okuma izni ile ilgili büyük bir sorun yoktu. Herkes bu şifreli parolaları okuyabiliyordu ama iyi seçilmiş bir parolayı kırmak için yeterli donanım gücü yoktu ve kullanıcı grubu oldukça iyi niyetliydi. Günümüzde ise, pek çok kullanıcı gölgeli parola sistemini kullanmakta, /etc/passwd içinde parolanın yerinde bir ’*´ görünmekte ve şifreli parola /etc/shadow içinde saklanmaktadır. Bu dosya sadece süper kullanıcı tarafından okunabilir.
Gölgeli parolanın kullanılıp kullanılmadığına bakılmaksızın, pek çok sistem yöneticisi, şifrelenmiş parola alanında bir yıldız kullanır. Böylece bu kullanıcının bir parola kullanarak yetki almasını önler. (Yine de aşağıdaki EK BİLGİ bölümüne bakınız.
Şayet yeni bir kullanıcı hesabı oluşturuyorsanız, ilk olarak parola alanına bir yıldız koyunuz, daha sonra passwd(1)komutu ile parolayı belirleyin.
Her satırda bir girdi yapılır ve her satır şu biçimdedir:
hesap:parola:UID:GID:GECOS:dizin:kabuk
Bu alanların açıklamaları şunlardır:
hesap |
Kullanıcının sistemdeki adı. Büyük harf içermemelidir. | ||
parola |
Şifreli kullanıcı parolası veya bir yıldız işareti. | ||
UID |
Sayısal kullanıcı kimliği | ||
GID |
Bu kullanıcının sayısal birincil grup kimliği | ||
GECOS |
Bu alan seçime bağlıdır ve sadece bilgilendirme amacı ile kullanılır. Genellikle kullanıcının tam adı yazılır. GECOS´un anlamı General Electric Comprehensive Operating System´dir. General Electric´in büyük sistem bölümü Honeywell´e satıldığı zaman GCOS olarak yeniden adlandırılmıştır. Dennis Ritchie´nin bildirdiğine göre: "bazı zamanlar yazıcı çıktılarını veya toplu işleri GCOS makineye gönderiyoruz. Parola dosyasındaki gcos alanı $IDENTcard için bilgileri biriktirme alanı olarak kullanılır. Zariflik olsun diye oraya konmamıştır." | ||
dizin |
Kullanıcının $HOME dizinidir. | ||
kabuk |
Sisteme girişte kullanılacak kabuk (belirtilmemişse /bin/sh kullanılır). Şayet olmayan bir uygulama belirtilirse, kullanıcı login(1) ile sisteme bağlanamaz. |
EK BİLGİ
Şayet bir kullanıcı grubu oluşturmak istiyorsanız, Grup numaraları aynı olmak zorundadır ve /etc/group dosyasında bir girdisi olmalıdır. Aksi taktirde bir grup oluşturulmaz.
Şayet şifreli parola bir yıldız ile betimlenmişse, kullanıcı login(1)’i kullanarak bağlanamaz ama hala rlogin(1)’i kullanarak bağlanabilir, varolan bir süreci çalıştırabilir, rsh(1), cron(1), at(1) veya posta süzgeçleri üzerinden yenilerini başlatabilir. Kabuk alanını değiştirerek bir hesabı kapatmaya çalışmak da aynı sonucu verir ve ek olarak su(1) komutunun kullanımına izin verir.
İLGİLİ DOSYALAR
/etc/passwd
İLGİLİ BELGELER
login(1), passwd(1), su(1), group(5), shadow(5).
ÇEVİREN
Yalçın Kolukısa <yalcink01 (at) yahoo.com>, Ocak 2004