Provided by: passwd_4.1.4.2+svn3283-3ubuntu5_i386 bug

İSİM

       passwd - kullanıcının parolasını günceller

KULLANIM

       passwd [-k] [-l] [-u [-f]] [-d] [-n asgari_mr] [-x azami_mr]
              [-w uyar_sresi] [-i ask_sresi] [-S] [kullanc]

AÇIKLAMA

       passwd, bir kullanıcının parolasını günceller

       passwd,  Linux-PAM  API´si  aracılığı ile çalışmak üzere ayarlanmıştır.
       Aslında, passwd, kendisini Linux-Pam ile birlikte bir "passdw"  servisi
       olarak  başlatır  ve   yetkilendirme için ayarlanmış parola modüllerini
       kullanır. Daha sonra kullanıcının parolası güncellenir.

       Bu servis için, Linux-PAM ayar dosyası, basitçe, şu şekilde olurdu:

       #
       # bir parola güncellenmeden önce, bu önerilen parolanın sağlamlığını
       # kontrol eden passwd servis girdisi.
       #
       passwd password requisite             /usr/lib/security/pam_cracklib.so retry=3
       passwd password required             /usr/lib/security/pam_unix.so use_authtok
       #

       NOT: Bu  uygulamanın  düzgün  çalışması  için,  diğer  modül  türlerine
       ihtiyaç yoktur.

SEÇENEKLER

       -k     Bu  seçenek,  güncellemenin,  sadece  geçerlilik  süresi  bitmiş
              parolaları  kapsadığı  anlamaına  gelir.  Kullanıcı   geçerlilik
              süresi dolmamış parolalarını kullanmaya devam edebilir.

       -l     Bu  seçeneği  sadece  root  kullanıcı  kullanabilir.  Belirtilen
              hesabı  kilitlemeye   yarar.   Kilitleme   işlemi;   şifrelenmiş
              parolanın sözdizimi geçersiz hale getirilerek uygulanır (şifreli
              sözdiziminin başına ! getirmek suretiyle).

       --stdin
              Bu  seçenek,  yeni  parolanın  borulanabilen  standart  girdiden
              okunacağı anlamına gelir.

       -u     -l   seçeneğinin   tersidir.   Kilitlenmiş  hesap  parolalarının
              önündeki  !  önekini  kaldırarak,  hesabı  kullanıma  açar.   Bu
              seçenek,  sadece  root  kullanıcıya tahsis edilmiştir. Öntanımlı
              olarak, passdw, parolasız bir  hesap  oluşturmayı  reddedecektir
              (parola  olarak  sadece  !  işaretine sahip bir hesabın kilidini
              kaldıramaz). -f seçeneği, bu korumayı aşmak için kullanılabilir.

       -d     Bu seçenek, bir hesabın parolasını yok etmenin en kolay ve hızlı
              yoludur.  Belirtilen hesabın parolasız açılmasını sağlar. Sadece
              root kullanıcı bu seçeneği kullanabilir.

       -n     Kullanıcının  hesabı   parola   için   bir   geçerlilik   süresi
              tanımlanmasını  destekliyorsa,  bu  seçenekle  parolanın geçerli
              olduğu asgari süre gün  cinsinden  belirtilebilir.  Sadece  root
              kullanıcı bu seçeneği kullanabilir.

       -x     Kullanıcının   hesabı   parola   için   bir   geçerlilik  süresi
              tanımlanmasını destekliyorsa,  bu  seçenekle  parolanın  geçerli
              olduğu  azami  süre  gün  cinsinden  belirtilebilir. Sadece root
              kullanıcı bu seçeneği kullanabilir.

       -w     Kullanıcının  hesabı   parola   için   bir   geçerlilik   süresi
              tanımlanmasını   destekliyorsa,   bu   seçenekle,   kullanıcının
              parolasının zamanaşımına uğrayacağı  tarihten  kaç  gün  önceden
              itibaren  uyarılacağı  gün cinsinden belirtilebilir. Sadece root
              kullanıcı bu seçeneği kullanabilir.

       -i     Kullanıcının  hesabı   parola   için   bir   geçerlilik   süresi
              tanımlanmasını  destekliyorsa,  kullanıcı  parolası zamanaşımına
              uğradıktan sonra kullanıcı hesabı tamamen  iptal  edilene  kadar
              kaç gün süreyle bekleneceği belirtilir. Sadece root kullanıcı bu
              seçeneği kullanabilir.

İKİ ÖNEMLİ KURAL

   Parolanızı koruyun
       Parolanızı herhangi bir yere  not  etmeyin.  Bunun  yerine  ezberinizde
       tutun.  Parolanızı  şifrelenmemiş  bir  dosya  içine  yazıp,  ortalıkta
       bırakmayın. Birbirinden bağımsız  parolalar  kullanın.  Her  yere  aynı
       parola  ile  üye  olmayın. Bilgisayar destek veya satış görevlileri ile
       parolanızı paylaşmayın. Parolanızı yazarken, kimsenin  sizi  izlemesine
       izin  vermeyin. Güvenli olduğuna inanmadığınız bir sistemden, parolanız
       aracılığı ile giriş yapmayın. Parolanız için geçerlilik süreleri tahsis
       edin  ve parolanızı düzenli olarak değiştirin. Bir sistemdeki parolanız
       sizin her şeyinizdir. Bu konuda paronoyak davranmak, vurdumduymazlıktan
       daha mantıklı bir yöntemdir.

   Tahmin edilmesi güç bir parola seçin
       passwd, sizin kötü bir parola seçmenizi önlemeye çalışacaktır, fakat bu
       çok güvenilir bir sistem değildir. Parolalarınızı, mantıklı bir şekilde
       oluşturun.   Herhangi   bir   sözlükte   (hangi   dilde  olursa  olsun)
       bulunabilecek kelimeler kullanmayın. Çocuğunuzun,  en  sevdiğiniz  film
       kahramanınızın,  evcil  hayvanlarınızın,  ana-babanızın,  mekanların ve
       ünlü kişilerin adlarını parola olarak seçmeyin. Telefon numarası,  araç
       plakanız,  doğum  tarihiniz,  SSK  numaranız  gibi başkaları tarafından
       ulaşılabilecek bilgileri, parola olarak kullanmayınız.  Basit  şablonlu
       parolalardan  uzak  durun.  Bunun  yerine,  küçük  ve  büyük  harflerin
       karışımından oluşan ve mümkünse içerisinde rakamlar  bulunan  parolalar
       seçin.  Uzun  parolalar  kullanın. Noktalama işaretlerinin kullanıldığı
       kelime çiftleri oldukça iyi bir seçim olacaktır. Uzun ve  akılda  kalır
       bir  cümlenin  ilk  harflerinden oluşmuş anlamsız bir kelime de oldukça
       iyi bir seçim sayılır.

       Sistem, sizi bu iki kurala  uymak  konusunda  biraz  zorlayacaktır  ama
       buradaki  en  önemli  etken  "insan"dır.  Sistemlerin daha güvenli hale
       gelmesini sağlayan en önemli etken uyanık kullanıcılardır.

ÇIKIŞ DURUMU

       Çıkış durumu olarak 0, işlemin başarıyla tamamlandığını gösterir.  Hata
       oluştuğu  durumlarda  1  ile çıkar. Metin olarak çıktılanabilen hatalar
       standart hataya yazılır.

UYUMLULUK

       Linux-PAM (Linux için Eklenebilir Kimlik Kanıtlama modülleri).
       Şayet, elinizdeki Linux-PAM sürümü, Linux  dosya  sistemi  standartları
       ile uyumlu ise, modülleri /usr/lib/security dizini (örnekte gösterilen)
       yerine /lib/security altında bulabilirsiniz.

İLGİLİ DOSYALAR

       /etc/pam.d/passwd - Linux-PAM yapılandırma dosyası

YAZILIM HATALARI

       Bilinen herhangi bir yazılım hatası yoktur.

İLGİLİ BELGELER

       pam_chauthok(2), pam(8).

       Linux-PAM ile bu uygulamanın birlikte nasıl  yapılandırıldığı  hakkında
       daha ayrıntılı bilgiyi
       http://parc.power.net/morgan/Linux-PAM/index.html
       adresindeki,    Linux-PAM    System    Administrators´   Guide   içinde
       bulabilirsiniz.

YAZAN

       Cristian Gafton  <gafton (at) redhat.com> tarafından yazılmıştır.

ÇEVİREN

       Yalçın Kolukısa <yalcink01 (at) yahoo.com>, Aralık 2003