Passwd

Ubuntu Türkiye Wiki sitesinden
Şuraya atla: kullan, ara

KULLANIM

        passwd [-k] [-l] [-u [-f]] [-d] [-n asgari_ömür] [-x azami_ömür]
              [-w uyarı_süresi] [-i askı_süresi] [-S] [kullanıcı]



AÇIKLAMA

passwd, bir kullanıcının parolasını günceller

passwd, Linux-PAM API´si aracılığı ile çalışmak üzere ayarlanmıştır. Aslında, passwd, kendisini Linux-Pam ile birlikte bir "passdw" servisi olarak başlatır ve yetkilendirme için ayarlanmış parola modüllerini kullanır. Daha sonra kullanıcının parolası güncellenir.

Bu servis için, Linux-PAM ayar dosyası, basitçe, şu şekilde olurdu:


# # bir parola güncellenmeden önce, bu önerilen parolanın sağlamlığını # kontrol eden passwd servis girdisi. # passwd password requisite /usr/lib/security/pam_cracklib.so retry=3 passwd password required /usr/lib/security/pam_unix.so use_authtok #
NOT: Bu uygulamanın düzgün çalışması için, diğer modül türlerine ihtiyaç yoktur.


SEÇENEKLER

        -k     Bu  seçenek,  güncellemenin,  sadece  geçerlilik  süresi bitmiş
              parolaları  kapsadığı  anlamaına  gelir.  Kullanıcı  geçerlilik
              süresi dolmamış parolalarını kullanmaya devam edebilir.


       -l     Bu  seçeneği  sadece  root  kullanıcı  kullanabilir. Belirtilen
              hesabı  kilitlemeye  yarar.   Kilitleme   işlemi;   şifrelenmiş
              parolanın   sözdizimi   geçersiz   hale  getirilerek  uygulanır
              (şifreli sözdiziminin başına ! getirmek suretiyle).


       --stdin
              Bu seçenek,  yeni  parolanın  borulanabilen  standart  girdiden
              okunacağı anlamına gelir.


       -u     -l   seçeneğinin   tersidir.  Kilitlenmiş  hesap  parolalarının
              önündeki  !  önekini  kaldırarak,  hesabı  kullanıma  açar.  Bu
              seçenek,  sadece  root kullanıcıya tahsis edilmiştir. Öntanımlı
              olarak, passdw, parolasız bir hesap  oluşturmayı  reddedecektir
              (parola  olarak  sadece  ! işaretine sahip bir hesabın kilidini
              kaldıramaz).   -f   seçeneği,   bu    korumayı    aşmak    için
              kullanılabilir.


       -d     Bu  seçenek,  bir  hesabın  parolasını  yok etmenin en kolay ve
              hızlı yoludur. Belirtilen hesabın parolasız açılmasını  sağlar.
              Sadece root kullanıcı bu seçeneği kullanabilir.


       -n     Kullanıcının   hesabı   parola   için   bir  geçerlilik  süresi
              tanımlanmasını destekliyorsa, bu  seçenekle  parolanın  geçerli
              olduğu  asgari  süre  gün cinsinden belirtilebilir. Sadece root
              kullanıcı bu seçeneği kullanabilir.


       -x     Kullanıcının  hesabı  parola   için   bir   geçerlilik   süresi
              tanımlanmasını  destekliyorsa,  bu  seçenekle parolanın geçerli
              olduğu azami süre gün  cinsinden  belirtilebilir.  Sadece  root
              kullanıcı bu seçeneği kullanabilir.


       -w     Kullanıcının   hesabı   parola   için   bir  geçerlilik  süresi
              tanımlanmasını  destekliyorsa,   bu   seçenekle,   kullanıcının
              parolasının  zamanaşımına  uğrayacağı  tarihten kaç gün önceden
              itibaren uyarılacağı gün cinsinden belirtilebilir. Sadece  root
              kullanıcı bu seçeneği kullanabilir.


       -i     Kullanıcının   hesabı   parola   için   bir  geçerlilik  süresi
              tanımlanmasını destekliyorsa, kullanıcı  parolası  zamanaşımına
              uğradıktan  sonra  kullanıcı hesabı tamamen iptal edilene kadar
              kaç gün süreyle bekleneceği belirtilir. Sadece  root  kullanıcı
              bu seçeneği kullanabilir.

İKİ ÖNEMLİ KURAL

Parolanızı koruyun

Parolanızı herhangi bir yere not etmeyin. Bunun yerine ezberinizde tutun. Parolanızı şifrelenmemiş bir dosya içine yazıp, ortalıkta bırakmayın. Birbirinden bağımsız parolalar kullanın. Her yere aynı parola ile üye olmayın. Bilgisayar destek veya satış görevlileri ile parolanızı paylaşmayın. Parolanızı yazarken, kimsenin sizi izlemesine izin vermeyin. Güvenli olduğuna inanmadığınız bir sistemden, parolanız aracılığı ile giriş yapmayın. Parolanız için geçerlilik süreleri tahsis edin ve parolanızı düzenli olarak değiştirin. Bir sistemdeki parolanız sizin her şeyinizdir. Bu konuda paronoyak davranmak, vurdumduymazlıktan daha mantıklı bir yöntemdir.


Tahmin edilmesi güç bir parola seçin

passwd, sizin kötü bir parola seçmenizi önlemeye çalışacaktır, fakat bu çok güvenilir bir sistem değildir. Parolalarınızı, mantıklı bir şekilde oluşturun. Herhangi bir sözlükte (hangi dilde olursa olsun) bulunabilecek kelimeler kullanmayın. Çocuğunuzun, en sevdiğiniz film kahramanınızın, evcil hayvanlarınızın, ana-babanızın, mekanların ve ünlü kişilerin adlarını parola olarak seçmeyin. Telefon numarası, araç plakanız, doğum tarihiniz, SSK numaranız gibi başkaları tarafından ulaşılabilecek bilgileri, parola olarak kullanmayınız. Basit şablonlu parolalardan uzak durun. Bunun yerine, küçük ve büyük harflerin karışımından oluşan ve mümkünse içerisinde rakamlar bulunan parolalar seçin. Uzun parolalar kullanın. Noktalama işaretlerinin kullanıldığı kelime çiftleri oldukça iyi bir seçim olacaktır. Uzun ve akılda kalır bir cümlenin ilk harflerinden oluşmuş anlamsız bir kelime de oldukça iyi bir seçim sayılır.


Sistem, sizi bu iki kurala uymak konusunda biraz zorlayacaktır ama buradaki en önemli etken "insan"dır. Sistemlerin daha güvenli hale gelmesini sağlayan en önemli etken uyanık kullanıcılardır.

ÇIKIŞ DURUMU

Çıkış durumu olarak 0, işlemin başarıyla tamamlandığını gösterir. Hata oluştuğu durumlarda 1 ile çıkar. Metin olarak çıktılanabilen hatalar standart hataya yazılır.


UYUMLULUK

Linux-PAM (Linux için Eklenebilir Kimlik Kanıtlama modülleri). Şayet, elinizdeki Linux-PAM sürümü, Linux dosya sistemi standartlarıile uyumlu ise, modülleri /usr/lib/security dizini (örnekte gösterilen) yerine /lib/security altında bulabilirsiniz.


İLGİLİ DOSYALAR


       /etc/pam.d/passwd - Linux-PAM yapılandırma dosyası 


İLGİLİ BELGELER



       Linux-PAM  ile bu uygulamanın birlikte nasıl yapılandırıldığı hakkında
       daha ayrıntılı bilgiyi
       http://parc.power.net/morgan/Linux-PAM/index.html
       adresindeki,   Linux-PAM   System   Administrators´    Guide    içinde
       bulabilirsiniz.

İlgili maddeler

YAZAN
Cristian Gafton <gafton (at) redhat.com> tarafından yazılmıştır.
ÇEVİREN
Yalçın Kolukısa <yalcink01 (at) yahoo.com>, Aralık 2003

Örnek Kullanım

Görevi: Şu Anki Kullanıcı İçin Şifre Ata
sudo passwd $USER 

Unix komutları (daha fazla)
Dosya dizgesi catcdchmodchgrpchowncksumcmp cpdddudf fsckfuserlnlslsattrlsofmkdirmountmvpwdrm rmdirsplittouchumask
Süreç ve görev yönetimi atchrootcroncrontabexitkillkillallnicepgreppidofpkillpspstreesleeptimetopwait
Kullanıcı ortamı envfingeridlognamemesgpasswdsusudouptimewwallwhowhoamiwrite
Metin işleme awkcommcsplitcutdiffedexfmtheadiconvjoinlessmorepastesedsortstringstailtalktruniqvivimwcxargs
Kabuk programlama aliasbasenamedirnameechoexprfalseprintftesttrueunset
Ağ Araçları inetdhostifconfignetcatnetstatnslookuppingrlogintraceroute
Arama findgreplocatewhereiswhich
Diğer aproposbannerbccalcleardateddfilehelphistoryinfolplprmanpaxsizeteetputtypeunamewhatisyes