Provided by: passwd_4.1.4.2-1ubuntu2_i386 bug

İSİM

       passwd - kullanıcının parolasını günceller

KULLANIM

       passwd [-k] [-l] [-u [-f]] [-d] [-n asgari_mr] [-x azami_mr]
              [-w uyar_sresi] [-i ask_sresi] [-S] [kullanc]

AÇIKLAMA

       passwd, bir kullanıcının parolasını günceller

       passwd,  Linux-PAM  API´si  aracılığı ile çalışmak üzere ayarlanmıştır.
       Aslında, passwd, kendisini Linux-Pam ile birlikte bir "passdw"  servisi
       olarak  başlatır  ve   yetkilendirme için ayarlanmış parola modüllerini
       kullanır. Daha sonra kullanıcının parolası güncellenir.

       Bu servis için, Linux-PAM ayar dosyası, basitçe, şu şekilde olurdu:

       #
       # bir parola güncellenmeden önce, bu önerilen parolanın sağlamlığını
       # kontrol eden passwd servis girdisi.
       #
       passwd password requisite             /usr/lib/security/pam_cracklib.so retry=3
       passwd password required             /usr/lib/security/pam_unix.so use_authtok
       #

       NOT: Bu  uygulamanın  düzgün  çalışması  için,  diğer  modül  türlerine
       ihtiyaç yoktur.

SEÇENEKLER

       -k     Bu  seçenek,  güncellemenin,  sadece  geçerlilik  süresi  bitmiş
              parolaları  kapsadığı  anlamaına  gelir.  Kullanıcı   geçerlilik
              süresi dolmamış parolalarını kullanmaya devam edebilir.

       -l     Bu  seçeneği  sadece  root  kullanıcı  kullanabilir.  Belirtilen
              hesabı  kilitlemeye   yarar.   Kilitleme   işlemi;   şifrelenmiş
              parolanın sözdizimi geçersiz hale getirilerek uygulanır (şifreli
              sözdiziminin başına ! getirmek suretiyle).

       --stdin
              Bu  seçenek,  yeni  parolanın  borulanabilen  standart  girdiden
              okunacağı anlamına gelir.

       -u     -l   seçeneğinin   tersidir.   Kilitlenmiş  hesap  parolalarının
              önündeki  !  önekini  kaldırarak,  hesabı  kullanıma  açar.   Bu
              seçenek,  sadece  root  kullanıcıya tahsis edilmiştir. Öntanımlı
              olarak, passdw, parolasız bir  hesap  oluşturmayı  reddedecektir
              (parola  olarak  sadece  !  işaretine sahip bir hesabın kilidini
              kaldıramaz). -f seçeneği, bu korumayı aşmak için kullanılabilir.

       -d     Bu seçenek, bir hesabın parolasını yok etmenin en kolay ve hızlı
              yoludur. Belirtilen hesabın parolasız açılmasını sağlar.  Sadece
              root kullanıcı bu seçeneği kullanabilir.

       -n     Kullanıcının   hesabı   parola   için   bir   geçerlilik  süresi
              tanımlanmasını destekliyorsa,  bu  seçenekle  parolanın  geçerli
              olduğu  asgari  süre  gün  cinsinden belirtilebilir. Sadece root
              kullanıcı bu seçeneği kullanabilir.

       -x     Kullanıcının  hesabı   parola   için   bir   geçerlilik   süresi
              tanımlanmasını  destekliyorsa,  bu  seçenekle  parolanın geçerli
              olduğu azami süre  gün  cinsinden  belirtilebilir.  Sadece  root
              kullanıcı bu seçeneği kullanabilir.

       -w     Kullanıcının   hesabı   parola   için   bir   geçerlilik  süresi
              tanımlanmasını   destekliyorsa,   bu   seçenekle,   kullanıcının
              parolasının  zamanaşımına  uğrayacağı  tarihten  kaç gün önceden
              itibaren uyarılacağı gün cinsinden belirtilebilir.  Sadece  root
              kullanıcı bu seçeneği kullanabilir.

       -i     Kullanıcının   hesabı   parola   için   bir   geçerlilik  süresi
              tanımlanmasını destekliyorsa,  kullanıcı  parolası  zamanaşımına
              uğradıktan  sonra  kullanıcı  hesabı tamamen iptal edilene kadar
              kaç gün süreyle bekleneceği belirtilir. Sadece root kullanıcı bu
              seçeneği kullanabilir.

İKİ ÖNEMLİ KURAL

   Parolanızı koruyun
       Parolanızı  herhangi  bir  yere  not  etmeyin. Bunun yerine ezberinizde
       tutun.  Parolanızı  şifrelenmemiş  bir  dosya  içine  yazıp,  ortalıkta
       bırakmayın.  Birbirinden  bağımsız  parolalar  kullanın.  Her yere aynı
       parola ile üye olmayın. Bilgisayar destek veya  satış  görevlileri  ile
       parolanızı  paylaşmayın.  Parolanızı yazarken, kimsenin sizi izlemesine
       izin vermeyin. Güvenli olduğuna inanmadığınız bir sistemden,  parolanız
       aracılığı ile giriş yapmayın. Parolanız için geçerlilik süreleri tahsis
       edin ve parolanızı düzenli olarak değiştirin. Bir sistemdeki  parolanız
       sizin her şeyinizdir. Bu konuda paronoyak davranmak, vurdumduymazlıktan
       daha mantıklı bir yöntemdir.

   Tahmin edilmesi güç bir parola seçin
       passwd, sizin kötü bir parola seçmenizi önlemeye çalışacaktır, fakat bu
       çok güvenilir bir sistem değildir. Parolalarınızı, mantıklı bir şekilde
       oluşturun.  Herhangi  bir   sözlükte   (hangi   dilde   olursa   olsun)
       bulunabilecek  kelimeler  kullanmayın.  Çocuğunuzun, en sevdiğiniz film
       kahramanınızın, evcil  hayvanlarınızın,  ana-babanızın,  mekanların  ve
       ünlü  kişilerin adlarını parola olarak seçmeyin. Telefon numarası, araç
       plakanız, doğum tarihiniz,  SSK  numaranız  gibi  başkaları  tarafından
       ulaşılabilecek  bilgileri,  parola olarak kullanmayınız. Basit şablonlu
       parolalardan  uzak  durun.  Bunun  yerine,  küçük  ve  büyük  harflerin
       karışımından  oluşan  ve mümkünse içerisinde rakamlar bulunan parolalar
       seçin. Uzun parolalar kullanın.  Noktalama  işaretlerinin  kullanıldığı
       kelime  çiftleri  oldukça iyi bir seçim olacaktır. Uzun ve akılda kalır
       bir cümlenin ilk harflerinden oluşmuş anlamsız bir  kelime  de  oldukça
       iyi bir seçim sayılır.

       Sistem,  sizi  bu  iki  kurala  uymak konusunda biraz zorlayacaktır ama
       buradaki en önemli etken  "insan"dır.  Sistemlerin  daha  güvenli  hale
       gelmesini sağlayan en önemli etken uyanık kullanıcılardır.

ÇIKIŞ DURUMU

       Çıkış  durumu olarak 0, işlemin başarıyla tamamlandığını gösterir. Hata
       oluştuğu durumlarda 1 ile çıkar. Metin  olarak  çıktılanabilen  hatalar
       standart hataya yazılır.

UYUMLULUK

       Linux-PAM (Linux için Eklenebilir Kimlik Kanıtlama modülleri).
       Şayet,  elinizdeki  Linux-PAM  sürümü, Linux dosya sistemi standartları
       ile uyumlu ise, modülleri /usr/lib/security dizini (örnekte gösterilen)
       yerine /lib/security altında bulabilirsiniz.

İLGİLİ DOSYALAR

       /etc/pam.d/passwd - Linux-PAM yapılandırma dosyası

YAZILIM HATALARI

       Bilinen herhangi bir yazılım hatası yoktur.

İLGİLİ BELGELER

       pam_chauthok(2), pam(8).

       Linux-PAM  ile  bu uygulamanın birlikte nasıl yapılandırıldığı hakkında
       daha ayrıntılı bilgiyi
       http://parc.power.net/morgan/Linux-PAM/index.html
       adresindeki,   Linux-PAM   System    Administrators´    Guide    içinde
       bulabilirsiniz.

YAZAN

       Cristian Gafton  <gafton (at) redhat.com> tarafından yazılmıştır.

ÇEVİREN

       Yalçın Kolukısa <yalcink01 (at) yahoo.com>, Aralık 2003