passwd(1) Kullanici Araclari passwd(1) ISIM passwd - kullanicinin parolasini gunceller KULLANIM passwd [-k] [-l] [-u [-f]] [-d] [-n asgari_omur] [-x azami_omur] [-w uyari_suresi] [-i aski_suresi] [-S] [kullanici] ACIKLAMA passwd, bir kullanicinin parolasini gunceller passwd, Linux-PAM API'si araciligi ile calismak uzere ayarlanmistir. Aslinda, passwd, kendisini Linux-Pam ile birlikte bir "passdw" servisi olarak baslatir ve yetkilendirme icin ayarlanmis parola modullerini kullanir. Daha sonra kullanicinin parolasi guncellenir. Bu servis icin, Linux-PAM ayar dosyasi, basitce, su sekilde olurdu: # # bir parola guncellenmeden once, bu onerilen parolanin saglamligini # kontrol eden passwd servis girdisi. # passwd password requisite /usr/lib/security/pam_cracklib.so retry=3 passwd password required /usr/lib/security/pam_unix.so use_authtok # NOT: Bu uygulamanin duzgun calismasi icin, diger modul turlerine ihtiyac yoktur. SECENEKLER -k Bu secenek, guncellemenin, sadece gecerlilik suresi bitmis parolalari kapsadigi anlamaina gelir. Kullanici gecerlilik suresi dolmamis parolalarini kullanmaya devam edebilir. -l Bu secenegi sadece root kullanici kullanabilir. Belirtilen hesabi kilitlemeye yarar. Kilitleme islemi; sifrelenmis parolanin sozdizimi gecersiz hale getirilerek uygulanir (sifreli sozdiziminin basina ! getirmek suretiyle). --stdin Bu secenek, yeni parolanin borulanabilen standart girdiden okunacagi anlamina gelir. -u -l seceneginin tersidir. Kilitlenmis hesap parolalarinin onundeki ! onekini kaldirarak, hesabi kullanima acar. Bu secenek, sadece root kullaniciya tahsis edilmistir. Ontanimli olarak, passdw, parolasiz bir hesap olusturmayi reddedecektir (parola olarak sadece ! isaretine sahip bir hesabin kilidini kaldiramaz). -f secenegi, bu korumayi asmak icin kullanilabilir. -d Bu secenek, bir hesabin parolasini yok etmenin en kolay ve hizli yoludur. Belirtilen hesabin parolasiz acilmasini saglar. Sadece root kullanici bu secenegi kullanabilir. -n Kullanicinin hesabi parola icin bir gecerlilik suresi tanimlanmasini destekliyorsa, bu secenekle parolanin gecerli oldugu asgari sure gun cinsinden belirtilebilir. Sadece root kullanici bu secenegi kullanabilir. -x Kullanicinin hesabi parola icin bir gecerlilik suresi tanimlanmasini destekliyorsa, bu secenekle parolanin gecerli oldugu azami sure gun cinsinden belirtilebilir. Sadece root kullanici bu secenegi kullanabilir. -w Kullanicinin hesabi parola icin bir gecerlilik suresi tanimlanmasini destekliyorsa, bu secenekle, kullanicinin parolasinin zamanasimina ugrayacagi tarihten kac gun onceden itibaren uyarilacagi gun cinsinden belirtilebilir. Sadece root kullanici bu secenegi kullanabilir. -i Kullanicinin hesabi parola icin bir gecerlilik suresi tanimlanmasini destekliyorsa, kullanici parolasi zamanasimina ugradiktan sonra kullanici hesabi tamamen iptal edilene kadar kac gun sureyle beklenecegi belirtilir. Sadece root kullanici bu secenegi kullanabilir. IKI ONEMLI KURAL Parolanizi koruyun Parolanizi herhangi bir yere not etmeyin. Bunun yerine ezberinizde tutun. Parolanizi sifrelenmemis bir dosya icine yazip, ortalikta birakmayin. Birbirinden bagimsiz parolalar kullanin. Her yere ayni parola ile uye olmayin. Bilgisayar destek veya satis gorevlileri ile parolanizi paylasmayin. Parolanizi yazarken, kimsenin sizi izlemesine izin vermeyin. Guvenli olduguna inanmadiginiz bir sistemden, parolaniz araciligi ile giris yapmayin. Parolaniz icin gecerlilik sureleri tahsis edin ve parolanizi duzenli olarak degistirin. Bir sistemdeki parolaniz sizin her seyinizdir. Bu konuda paronoyak davranmak, vurdumduymazliktan daha mantikli bir yontemdir. Tahmin edilmesi guc bir parola secin passwd, sizin kotu bir parola secmenizi onlemeye calisacaktir, fakat bu cok guvenilir bir sistem degildir. Parolalarinizi, mantikli bir sekilde olusturun. Herhangi bir sozlukte (hangi dilde olursa olsun) bulunabilecek kelimeler kullanmayin. Cocugunuzun, en sevdiginiz film kahramaninizin, evcil hayvanlarinizin, ana-babanizin, mekanlarin ve unlu kisilerin adlarini parola olarak secmeyin. Telefon numarasi, arac plakaniz, dogum tarihiniz, SSK numaraniz gibi baskalari tarafindan ulasilabilecek bilgileri, parola olarak kullanmayiniz. Basit sablonlu parolalardan uzak durun. Bunun yerine, kucuk ve buyuk harflerin karisimindan olusan ve mumkunse icerisinde rakamlar bulunan parolalar secin. Uzun parolalar kullanin. Noktalama isaretlerinin kullanildigi kelime ciftleri oldukca iyi bir secim olacaktir. Uzun ve akilda kalir bir cumlenin ilk harflerinden olusmus anlamsiz bir kelime de oldukca iyi bir secim sayilir. Sistem, sizi bu iki kurala uymak konusunda biraz zorlayacaktir ama buradaki en onemli etken "insan"dir. Sistemlerin daha guvenli hale gelmesini saglayan en onemli etken uyanik kullanicilardir. CIKIS DURUMU Cikis durumu olarak 0, islemin basariyla tamamlandigini gosterir. Hata olustugu durumlarda 1 ile cikar. Metin olarak ciktilanabilen hatalar standart hataya yazilir. UYUMLULUK Linux-PAM (Linux icin Eklenebilir Kimlik Kanitlama modulleri). Sayet, elinizdeki Linux-PAM surumu, Linux dosya sistemi standartlari ile uyumlu ise, modulleri /usr/lib/security dizini (ornekte gosterilen) yerine /lib/security altinda bulabilirsiniz. ILGILI DOSYALAR /etc/pam.d/passwd - Linux-PAM yapilandirma dosyasi YAZILIM HATALARI Bilinen herhangi bir yazilim hatasi yoktur. ILGILI BELGELER pam_chauthok(2), pam(8). Linux-PAM ile bu uygulamanin birlikte nasil yapilandirildigi hakkinda daha ayrintili bilgiyi http://parc.power.net/morgan/Linux-PAM/index.html adresindeki, Linux-PAM System Administrators' Guide icinde bulabilirsiniz. YAZAN Cristian Gafton tarafindan yazilmistir. CEVIREN Yalcin Kolukisa , Aralik 2003 Red Hat Linux 3 Ocak 1998 passwd(1)