passwd(5) Dosya bicimleri passwd(5) ISIM passwd - parola dosyasi ACIKLAMA passwd bir metin dosyasidir. Sistem hesaplarinin bir listesini tutar. Kullanici kimligi, grup kimligi, ev dizini, kabuk ve benzeri bilgileri ihtiva eder. Siklikla, her bir hesap icin sifrelenmis parolayi da icerir. Herkes tarafindan okunma iznine sahiptir (pek cok uygulama bu dosyayi kullanir, mesela ls(1), kullanici ismi ile kullanici kimlgini birbirine eslemek icin kullanir) ama sadece super kullanicinin yazma izni vardir. Eski guzel gunlerde, bu okuma izni ile ilgili buyuk bir sorun yoktu. Herkes bu sifreli parolalari okuyabiliyordu ama iyi secilmis bir parolayi kirmak icin yeterli donanim gucu yoktu ve kullanici grubu oldukca iyi niyetliydi. Gunumuzde ise, pek cok kullanici golgeli parola sistemini kullanmakta, /etc/passwd icinde parolanin yerinde bir `*' gorunmekte ve sifreli parola /etc/shadow icinde saklanmaktadir. Bu dosya sadece super kullanici tarafindan okunabilir. Golgeli parolanin kullanilip kullanilmadigina bakilmaksizin, pek cok sistem yoneticisi, sifrelenmis parola alaninda bir yildiz kullanir. Boylece bu kullanicinin bir parola kullanarak yetki almasini onler. (Yine de asagidaki EK BILGI bolumune bakiniz. Sayet yeni bir kullanici hesabi olusturuyorsaniz, ilk olarak parola alanina bir yildiz koyunuz, daha sonra passwd(1)komutu ile parolayi belirleyin. Her satirda bir girdi yapilir ve her satir su bicimdedir: hesap:parola:UID:GID:GECOS:dizin:kabuk Bu alanlarin aciklamalari sunlardir: hesap Kullanicinin sistemdeki adi. Buyuk harf icermemelidir. parola Sifreli kullanici parolasi veya bir yildiz isareti. UID Sayisal kullanici kimligi GID Bu kullanicinin sayisal birincil grup kimligi GECOS Bu alan secime baglidir ve sadece bilgilendirme amaci ile kullanilir. Genellikle kullanicinin tam adi yazilir. GECOS'un anlami General Electric Comprehensive Operating System'dir. General Electric'in buyuk sistem bolumu Honeywell'e satildigi zaman GCOS olarak yeniden adlandirilmistir. Dennis Ritchie'nin bildirdigine gore: "bazi zamanlar yazici ciktilarini veya toplu isleri GCOS makineye gonderiyoruz. Parola dosyasindaki gcos alani $IDENTcard icin bilgileri biriktirme alani olarak kullanilir. Zariflik olsun diye oraya konmamistir." dizin Kullanicinin $HOME dizinidir. kabuk Sisteme giriste kullanilacak kabuk (belirtilmemisse /bin/sh kullanilir). Sayet olmayan bir uygulama belirtilirse, kullanici login(1) ile sisteme baglanamaz. EK BILGI Sayet bir kullanici grubu olusturmak istiyorsaniz, Grup numaralari ayni olmak zorundadir ve /etc/group dosyasinda bir girdisi olmalidir. Aksi taktirde bir grup olusturulmaz. Sayet sifreli parola bir yildiz ile betimlenmisse, kullanici login(1)'i kullanarak baglanamaz ama hala rlogin(1)'i kullanarak baglanabilir, varolan bir sureci calistirabilir, rsh(1), cron(1), at(1) veya posta suzgecleri uzerinden yenilerini baslatabilir. Kabuk alanini degistirerek bir hesabi kapatmaya calismak da ayni sonucu verir ve ek olarak su(1) komutunun kullanimina izin verir. ILGILI DOSYALAR /etc/passwd ILGILI BELGELER login(1), passwd(1), su(1), group(5), shadow(5). CEVIREN Yalcin Kolukisa , Ocak 2004 5 Ocak 1998 passwd(5)