Provided by: passwd_4.2-3.1ubuntu5.4_amd64 
İSİM
passwd - kullanıcının parolasını günceller
KULLANIM
passwd [-k] [-l] [-u [-f]] [-d] [-n asgari_ömür] [-x azami_ömür]
[-w uyarı_süresi] [-i askı_süresi] [-S] [kullanıcı]
AÇIKLAMA
passwd, bir kullanıcının parolasını günceller
passwd, Linux-PAM API´si aracılığı ile çalışmak üzere ayarlanmıştır. Aslında, passwd,
kendisini Linux-Pam ile birlikte bir "passdw" servisi olarak başlatır ve yetkilendirme
için ayarlanmış parola modüllerini kullanır. Daha sonra kullanıcının parolası güncellenir.
Bu servis için, Linux-PAM ayar dosyası, basitçe, şu şekilde olurdu:
#
# bir parola güncellenmeden önce, bu önerilen parolanın sağlamlığını
# kontrol eden passwd servis girdisi.
#
passwd password requisite /usr/lib/security/pam_cracklib.so retry=3
passwd password required /usr/lib/security/pam_unix.so use_authtok
#
NOT: Bu uygulamanın düzgün çalışması için, diğer modül türlerine ihtiyaç yoktur.
SEÇENEKLER
-k Bu seçenek, güncellemenin, sadece geçerlilik süresi bitmiş parolaları kapsadığı
anlamaına gelir. Kullanıcı geçerlilik süresi dolmamış parolalarını kullanmaya devam
edebilir.
-l Bu seçeneği sadece root kullanıcı kullanabilir. Belirtilen hesabı kilitlemeye
yarar. Kilitleme işlemi; şifrelenmiş parolanın sözdizimi geçersiz hale getirilerek
uygulanır (şifreli sözdiziminin başına ! getirmek suretiyle).
--stdin
Bu seçenek, yeni parolanın borulanabilen standart girdiden okunacağı anlamına
gelir.
-u -l seçeneğinin tersidir. Kilitlenmiş hesap parolalarının önündeki ! önekini
kaldırarak, hesabı kullanıma açar. Bu seçenek, sadece root kullanıcıya tahsis
edilmiştir. Öntanımlı olarak, passdw, parolasız bir hesap oluşturmayı reddedecektir
(parola olarak sadece ! işaretine sahip bir hesabın kilidini kaldıramaz). -f
seçeneği, bu korumayı aşmak için kullanılabilir.
-d Bu seçenek, bir hesabın parolasını yok etmenin en kolay ve hızlı yoludur.
Belirtilen hesabın parolasız açılmasını sağlar. Sadece root kullanıcı bu seçeneği
kullanabilir.
-n Kullanıcının hesabı parola için bir geçerlilik süresi tanımlanmasını destekliyorsa,
bu seçenekle parolanın geçerli olduğu asgari süre gün cinsinden belirtilebilir.
Sadece root kullanıcı bu seçeneği kullanabilir.
-x Kullanıcının hesabı parola için bir geçerlilik süresi tanımlanmasını destekliyorsa,
bu seçenekle parolanın geçerli olduğu azami süre gün cinsinden belirtilebilir.
Sadece root kullanıcı bu seçeneği kullanabilir.
-w Kullanıcının hesabı parola için bir geçerlilik süresi tanımlanmasını destekliyorsa,
bu seçenekle, kullanıcının parolasının zamanaşımına uğrayacağı tarihten kaç gün
önceden itibaren uyarılacağı gün cinsinden belirtilebilir. Sadece root kullanıcı bu
seçeneği kullanabilir.
-i Kullanıcının hesabı parola için bir geçerlilik süresi tanımlanmasını destekliyorsa,
kullanıcı parolası zamanaşımına uğradıktan sonra kullanıcı hesabı tamamen iptal
edilene kadar kaç gün süreyle bekleneceği belirtilir. Sadece root kullanıcı bu
seçeneği kullanabilir.
İKİ ÖNEMLİ KURAL
Parolanızı koruyun
Parolanızı herhangi bir yere not etmeyin. Bunun yerine ezberinizde tutun. Parolanızı
şifrelenmemiş bir dosya içine yazıp, ortalıkta bırakmayın. Birbirinden bağımsız parolalar
kullanın. Her yere aynı parola ile üye olmayın. Bilgisayar destek veya satış görevlileri
ile parolanızı paylaşmayın. Parolanızı yazarken, kimsenin sizi izlemesine izin vermeyin.
Güvenli olduğuna inanmadığınız bir sistemden, parolanız aracılığı ile giriş yapmayın.
Parolanız için geçerlilik süreleri tahsis edin ve parolanızı düzenli olarak değiştirin.
Bir sistemdeki parolanız sizin her şeyinizdir. Bu konuda paronoyak davranmak,
vurdumduymazlıktan daha mantıklı bir yöntemdir.
Tahmin edilmesi güç bir parola seçin
passwd, sizin kötü bir parola seçmenizi önlemeye çalışacaktır, fakat bu çok güvenilir bir
sistem değildir. Parolalarınızı, mantıklı bir şekilde oluşturun. Herhangi bir sözlükte
(hangi dilde olursa olsun) bulunabilecek kelimeler kullanmayın. Çocuğunuzun, en sevdiğiniz
film kahramanınızın, evcil hayvanlarınızın, ana-babanızın, mekanların ve ünlü kişilerin
adlarını parola olarak seçmeyin. Telefon numarası, araç plakanız, doğum tarihiniz, SSK
numaranız gibi başkaları tarafından ulaşılabilecek bilgileri, parola olarak kullanmayınız.
Basit şablonlu parolalardan uzak durun. Bunun yerine, küçük ve büyük harflerin
karışımından oluşan ve mümkünse içerisinde rakamlar bulunan parolalar seçin. Uzun
parolalar kullanın. Noktalama işaretlerinin kullanıldığı kelime çiftleri oldukça iyi bir
seçim olacaktır. Uzun ve akılda kalır bir cümlenin ilk harflerinden oluşmuş anlamsız bir
kelime de oldukça iyi bir seçim sayılır.
Sistem, sizi bu iki kurala uymak konusunda biraz zorlayacaktır ama buradaki en önemli
etken "insan"dır. Sistemlerin daha güvenli hale gelmesini sağlayan en önemli etken uyanık
kullanıcılardır.
ÇIKIŞ DURUMU
Çıkış durumu olarak 0, işlemin başarıyla tamamlandığını gösterir. Hata oluştuğu durumlarda
1 ile çıkar. Metin olarak çıktılanabilen hatalar standart hataya yazılır.
UYUMLULUK
Linux-PAM (Linux için Eklenebilir Kimlik Kanıtlama modülleri).
Şayet, elinizdeki Linux-PAM sürümü, Linux dosya sistemi standartları ile uyumlu ise,
modülleri /usr/lib/security dizini (örnekte gösterilen) yerine /lib/security altında
bulabilirsiniz.
İLGİLİ DOSYALAR
/etc/pam.d/passwd - Linux-PAM yapılandırma dosyası
YAZILIM HATALARI
Bilinen herhangi bir yazılım hatası yoktur.
İLGİLİ BELGELER
pam_chauthok(2), pam(8).
Linux-PAM ile bu uygulamanın birlikte nasıl yapılandırıldığı hakkında daha ayrıntılı
bilgiyi
http://parc.power.net/morgan/Linux-PAM/index.html
adresindeki, Linux-PAM System Administrators´ Guide içinde bulabilirsiniz.
YAZAN
Cristian Gafton <gafton (at) redhat.com> tarafından yazılmıştır.
ÇEVİREN
Yalçın Kolukısa <yalcink01 (at) yahoo.com>, Aralık 2003