Provided by: passwd_4.13+dfsg1-4ubuntu3.2_amd64 
İSİM
passwd - kullanıcının parolasını günceller
KULLANIM
passwd [-k] [-l] [-u [-f]] [-d] [-n asgari_ömür] [-x azami_ömür]
[-w uyarı_süresi] [-i askı_süresi] [-S] [kullanıcı]
AÇIKLAMA
passwd, bir kullanıcının parolasını günceller
passwd, Linux-PAM API´si aracılığı ile çalışmak üzere ayarlanmıştır. Aslında, passwd, kendisini Linux-Pam
ile birlikte bir "passdw" servisi olarak başlatır ve yetkilendirme için ayarlanmış parola modüllerini
kullanır. Daha sonra kullanıcının parolası güncellenir.
Bu servis için, Linux-PAM ayar dosyası, basitçe, şu şekilde olurdu:
#
# bir parola güncellenmeden önce, bu önerilen parolanın sağlamlığını
# kontrol eden passwd servis girdisi.
#
passwd password requisite /usr/lib/security/pam_cracklib.so retry=3
passwd password required /usr/lib/security/pam_unix.so use_authtok
#
NOT: Bu uygulamanın düzgün çalışması için, diğer modül türlerine ihtiyaç yoktur.
SEÇENEKLER
-k Bu seçenek, güncellemenin, sadece geçerlilik süresi bitmiş parolaları kapsadığı anlamaına gelir.
Kullanıcı geçerlilik süresi dolmamış parolalarını kullanmaya devam edebilir.
-l Bu seçeneği sadece root kullanıcı kullanabilir. Belirtilen hesabı kilitlemeye yarar. Kilitleme
işlemi; şifrelenmiş parolanın sözdizimi geçersiz hale getirilerek uygulanır (şifreli sözdiziminin
başına ! getirmek suretiyle).
--stdin
Bu seçenek, yeni parolanın borulanabilen standart girdiden okunacağı anlamına gelir.
-u -l seçeneğinin tersidir. Kilitlenmiş hesap parolalarının önündeki ! önekini kaldırarak, hesabı
kullanıma açar. Bu seçenek, sadece root kullanıcıya tahsis edilmiştir. Öntanımlı olarak, passdw,
parolasız bir hesap oluşturmayı reddedecektir (parola olarak sadece ! işaretine sahip bir hesabın
kilidini kaldıramaz). -f seçeneği, bu korumayı aşmak için kullanılabilir.
-d Bu seçenek, bir hesabın parolasını yok etmenin en kolay ve hızlı yoludur. Belirtilen hesabın
parolasız açılmasını sağlar. Sadece root kullanıcı bu seçeneği kullanabilir.
-n Kullanıcının hesabı parola için bir geçerlilik süresi tanımlanmasını destekliyorsa, bu seçenekle
parolanın geçerli olduğu asgari süre gün cinsinden belirtilebilir. Sadece root kullanıcı bu
seçeneği kullanabilir.
-x Kullanıcının hesabı parola için bir geçerlilik süresi tanımlanmasını destekliyorsa, bu seçenekle
parolanın geçerli olduğu azami süre gün cinsinden belirtilebilir. Sadece root kullanıcı bu
seçeneği kullanabilir.
-w Kullanıcının hesabı parola için bir geçerlilik süresi tanımlanmasını destekliyorsa, bu seçenekle,
kullanıcının parolasının zamanaşımına uğrayacağı tarihten kaç gün önceden itibaren uyarılacağı gün
cinsinden belirtilebilir. Sadece root kullanıcı bu seçeneği kullanabilir.
-i Kullanıcının hesabı parola için bir geçerlilik süresi tanımlanmasını destekliyorsa, kullanıcı
parolası zamanaşımına uğradıktan sonra kullanıcı hesabı tamamen iptal edilene kadar kaç gün
süreyle bekleneceği belirtilir. Sadece root kullanıcı bu seçeneği kullanabilir.
İKİ ÖNEMLİ KURAL
Parolanızı koruyun
Parolanızı herhangi bir yere not etmeyin. Bunun yerine ezberinizde tutun. Parolanızı şifrelenmemiş bir
dosya içine yazıp, ortalıkta bırakmayın. Birbirinden bağımsız parolalar kullanın. Her yere aynı parola
ile üye olmayın. Bilgisayar destek veya satış görevlileri ile parolanızı paylaşmayın. Parolanızı
yazarken, kimsenin sizi izlemesine izin vermeyin. Güvenli olduğuna inanmadığınız bir sistemden, parolanız
aracılığı ile giriş yapmayın. Parolanız için geçerlilik süreleri tahsis edin ve parolanızı düzenli olarak
değiştirin. Bir sistemdeki parolanız sizin her şeyinizdir. Bu konuda paronoyak davranmak,
vurdumduymazlıktan daha mantıklı bir yöntemdir.
Tahmin edilmesi güç bir parola seçin
passwd, sizin kötü bir parola seçmenizi önlemeye çalışacaktır, fakat bu çok güvenilir bir sistem
değildir. Parolalarınızı, mantıklı bir şekilde oluşturun. Herhangi bir sözlükte (hangi dilde olursa
olsun) bulunabilecek kelimeler kullanmayın. Çocuğunuzun, en sevdiğiniz film kahramanınızın, evcil
hayvanlarınızın, ana-babanızın, mekanların ve ünlü kişilerin adlarını parola olarak seçmeyin. Telefon
numarası, araç plakanız, doğum tarihiniz, SSK numaranız gibi başkaları tarafından ulaşılabilecek
bilgileri, parola olarak kullanmayınız. Basit şablonlu parolalardan uzak durun. Bunun yerine, küçük ve
büyük harflerin karışımından oluşan ve mümkünse içerisinde rakamlar bulunan parolalar seçin. Uzun
parolalar kullanın. Noktalama işaretlerinin kullanıldığı kelime çiftleri oldukça iyi bir seçim olacaktır.
Uzun ve akılda kalır bir cümlenin ilk harflerinden oluşmuş anlamsız bir kelime de oldukça iyi bir seçim
sayılır.
Sistem, sizi bu iki kurala uymak konusunda biraz zorlayacaktır ama buradaki en önemli etken "insan"dır.
Sistemlerin daha güvenli hale gelmesini sağlayan en önemli etken uyanık kullanıcılardır.
ÇIKIŞ DURUMU
Çıkış durumu olarak 0, işlemin başarıyla tamamlandığını gösterir. Hata oluştuğu durumlarda 1 ile çıkar.
Metin olarak çıktılanabilen hatalar standart hataya yazılır.
UYUMLULUK
Linux-PAM (Linux için Eklenebilir Kimlik Kanıtlama modülleri).
Şayet, elinizdeki Linux-PAM sürümü, Linux dosya sistemi standartları ile uyumlu ise, modülleri
/usr/lib/security dizini (örnekte gösterilen) yerine /lib/security altında bulabilirsiniz.
İLGİLİ DOSYALAR
/etc/pam.d/passwd - Linux-PAM yapılandırma dosyası
YAZILIM HATALARI
Bilinen herhangi bir yazılım hatası yoktur.
İLGİLİ BELGELER
pam_chauthok(2), pam(8).
Linux-PAM ile bu uygulamanın birlikte nasıl yapılandırıldığı hakkında daha ayrıntılı bilgiyi
http://parc.power.net/morgan/Linux-PAM/index.html
adresindeki, Linux-PAM System Administrators´ Guide içinde bulabilirsiniz.
YAZAN
Cristian Gafton <gafton (at) redhat.com> tarafından yazılmıştır.
ÇEVİREN
Yalçın Kolukısa <yalcink01 (at) yahoo.com>, Aralık 2003
Red Hat Linux 3 Ocak 1998 passwd(1)