Provided by:
passwd_4.1.4.2+svn3283-3ubuntu5_i386 
ISIM
passwd - kullanicinin parolasini gunceller
KULLANIM
passwd [-k] [-l] [-u [-f]] [-d] [-n asgari_"om"ur] [-x azami_"om"ur]
[-w uyari_s"uresi] [-i aski_s"uresi] [-S] [kullanici]
A,CIKLAMA
passwd, bir kullanicinin parolasini gunceller
passwd, Linux-PAM API'si araciligi ile calismak uzere ayarlanmistir.
Aslinda, passwd, kendisini Linux-Pam ile birlikte bir "passdw" servisi
olarak baslatir ve yetkilendirme icin ayarlanmis parola modullerini
kullanir. Daha sonra kullanicinin parolasi guncellenir.
Bu servis icin, Linux-PAM ayar dosyasi, basitce, su sekilde olurdu:
#
# bir parola guncellenmeden once, bu onerilen parolanin saglamligini
# kontrol eden passwd servis girdisi.
#
passwd password requisite /usr/lib/security/pam_cracklib.so retry=3
passwd password required /usr/lib/security/pam_unix.so use_authtok
#
NOT: Bu uygulamanin duzgun calismasi icin, diger modul turlerine
ihtiyac yoktur.
SE,CENEKLER
-k Bu secenek, guncellemenin, sadece gecerlilik suresi bitmis
parolalari kapsadigi anlamaina gelir. Kullanici gecerlilik
suresi dolmamis parolalarini kullanmaya devam edebilir.
-l Bu secenegi sadece root kullanici kullanabilir. Belirtilen
hesabi kilitlemeye yarar. Kilitleme islemi; sifrelenmis
parolanin sozdizimi gecersiz hale getirilerek uygulanir (sifreli
sozdiziminin basina ! getirmek suretiyle).
--stdin
Bu secenek, yeni parolanin borulanabilen standart girdiden
okunacagi anlamina gelir.
-u -l seceneginin tersidir. Kilitlenmis hesap parolalarinin
onundeki ! onekini kaldirarak, hesabi kullanima acar. Bu
secenek, sadece root kullaniciya tahsis edilmistir. Ontanimli
olarak, passdw, parolasiz bir hesap olusturmayi reddedecektir
(parola olarak sadece ! isaretine sahip bir hesabin kilidini
kaldiramaz). -f secenegi, bu korumayi asmak icin kullanilabilir.
-d Bu secenek, bir hesabin parolasini yok etmenin en kolay ve hizli
yoludur. Belirtilen hesabin parolasiz acilmasini saglar. Sadece
root kullanici bu secenegi kullanabilir.
-n Kullanicinin hesabi parola icin bir gecerlilik suresi
tanimlanmasini destekliyorsa, bu secenekle parolanin gecerli
oldugu asgari sure gun cinsinden belirtilebilir. Sadece root
kullanici bu secenegi kullanabilir.
-x Kullanicinin hesabi parola icin bir gecerlilik suresi
tanimlanmasini destekliyorsa, bu secenekle parolanin gecerli
oldugu azami sure gun cinsinden belirtilebilir. Sadece root
kullanici bu secenegi kullanabilir.
-w Kullanicinin hesabi parola icin bir gecerlilik suresi
tanimlanmasini destekliyorsa, bu secenekle, kullanicinin
parolasinin zamanasimina ugrayacagi tarihten kac gun onceden
itibaren uyarilacagi gun cinsinden belirtilebilir. Sadece root
kullanici bu secenegi kullanabilir.
-i Kullanicinin hesabi parola icin bir gecerlilik suresi
tanimlanmasini destekliyorsa, kullanici parolasi zamanasimina
ugradiktan sonra kullanici hesabi tamamen iptal edilene kadar
kac gun sureyle beklenecegi belirtilir. Sadece root kullanici bu
secenegi kullanabilir.
IKI "ONEMLI KURAL
Parolanizi koruyun
Parolanizi herhangi bir yere not etmeyin. Bunun yerine ezberinizde
tutun. Parolanizi sifrelenmemis bir dosya icine yazip, ortalikta
birakmayin. Birbirinden bagimsiz parolalar kullanin. Her yere ayni
parola ile uye olmayin. Bilgisayar destek veya satis gorevlileri ile
parolanizi paylasmayin. Parolanizi yazarken, kimsenin sizi izlemesine
izin vermeyin. Guvenli olduguna inanmadiginiz bir sistemden, parolaniz
araciligi ile giris yapmayin. Parolaniz icin gecerlilik sureleri tahsis
edin ve parolanizi duzenli olarak degistirin. Bir sistemdeki parolaniz
sizin her seyinizdir. Bu konuda paronoyak davranmak, vurdumduymazliktan
daha mantikli bir yontemdir.
Tahmin edilmesi g"u,c bir parola se,cin
passwd, sizin kotu bir parola secmenizi onlemeye calisacaktir, fakat bu
cok guvenilir bir sistem degildir. Parolalarinizi, mantikli bir sekilde
olusturun. Herhangi bir sozlukte (hangi dilde olursa olsun)
bulunabilecek kelimeler kullanmayin. Cocugunuzun, en sevdiginiz film
kahramaninizin, evcil hayvanlarinizin, ana-babanizin, mekanlarin ve
unlu kisilerin adlarini parola olarak secmeyin. Telefon numarasi, arac
plakaniz, dogum tarihiniz, SSK numaraniz gibi baskalari tarafindan
ulasilabilecek bilgileri, parola olarak kullanmayiniz. Basit sablonlu
parolalardan uzak durun. Bunun yerine, kucuk ve buyuk harflerin
karisimindan olusan ve mumkunse icerisinde rakamlar bulunan parolalar
secin. Uzun parolalar kullanin. Noktalama isaretlerinin kullanildigi
kelime ciftleri oldukca iyi bir secim olacaktir. Uzun ve akilda kalir
bir cumlenin ilk harflerinden olusmus anlamsiz bir kelime de oldukca
iyi bir secim sayilir.
Sistem, sizi bu iki kurala uymak konusunda biraz zorlayacaktir ama
buradaki en onemli etken "insan"dir. Sistemlerin daha guvenli hale
gelmesini saglayan en onemli etken uyanik kullanicilardir.
,CIKI,S DURUMU
Cikis durumu olarak 0, islemin basariyla tamamlandigini gosterir. Hata
olustugu durumlarda 1 ile cikar. Metin olarak ciktilanabilen hatalar
standart hataya yazilir.
UYUMLULUK
Linux-PAM (Linux icin Eklenebilir Kimlik Kanitlama modulleri).
Sayet, elinizdeki Linux-PAM surumu, Linux dosya sistemi standartlari
ile uyumlu ise, modulleri /usr/lib/security dizini (ornekte gosterilen)
yerine /lib/security altinda bulabilirsiniz.
ILGILI DOSYALAR
/etc/pam.d/passwd - Linux-PAM yapilandirma dosyasi
YAZILIM HATALARI
Bilinen herhangi bir yazilim hatasi yoktur.
ILGILI BELGELER
pam_chauthok(2), pam(8).
Linux-PAM ile bu uygulamanin birlikte nasil yapilandirildigi hakkinda
daha ayrintili bilgiyi
http://parc.power.net/morgan/Linux-PAM/index.html
adresindeki, Linux-PAM System Administrators' Guide icinde
bulabilirsiniz.
YAZAN
Cristian Gafton <gafton (at) redhat.com> tarafindan yazilmistir.
,CEVIREN
Yalcin Kolukisa <yalcink01 (at) yahoo.com>, Aralik 2003