passwd - kullanıcının parolasını
günceller
passwd [-k] [-l] [-u [-f]] [-d] [-n asgari_ömür] [-x azami_ömür]
[ -w uyarı_süresi] [-i askı_süresi] [-S] [kullanıcı]
passwd, bir kullanıcının parolasını
günceller
passwd,
Linux-PAM API´si
aracılığı ile çalışmak
üzere ayarlanmıştır. Aslında,
passwd, kendisini Linux-Pam ile birlikte bir "passdw" servisi
olarak başlatır ve yetkilendirme için
ayarlanmış parola modüllerini kullanır. Daha sonra
kullanıcının parolası güncellenir.
Bu servis için, Linux-PAM ayar dosyası, basitçe, şu
şekilde olurdu:
#
# bir parola güncellenmeden önce, bu önerilen parolanın sağlamlığını
# kontrol eden passwd servis girdisi.
#
passwd password requisite /usr/lib/security/pam_cracklib.so retry=3
passwd password required /usr/lib/security/pam_unix.so use_authtok
#
NOT: Bu uygulamanın düzgün
çalışması için, diğer modül
türlerine ihtiyaç yoktur.
- -k
- Bu seçenek, güncellemenin, sadece
geçerlilik süresi bitmiş parolaları
kapsadığı anlamaına gelir.
Kullanıcı geçerlilik süresi
dolmamış parolalarını kullanmaya devam
edebilir.
- -l
- Bu seçeneği sadece root
kullanıcı kullanabilir. Belirtilen hesabı kilitlemeye
yarar. Kilitleme işlemi; şifrelenmiş parolanın
sözdizimi geçersiz hale getirilerek uygulanır
(şifreli sözdiziminin başına ! getirmek
suretiyle).
- --stdin
- Bu seçenek, yeni parolanın borulanabilen
standart girdiden okunacağı anlamına gelir.
- -u
-
-l seçeneğinin tersidir.
Kilitlenmiş hesap parolalarının
önündeki ! önekini kaldırarak, hesabı
kullanıma açar. Bu seçenek, sadece root
kullanıcıya tahsis edilmiştir.
Öntanımlı olarak, passdw, parolasız bir
hesap oluşturmayı reddedecektir (parola olarak sadece !
işaretine sahip bir hesabın kilidini kaldıramaz).
-f seçeneği, bu korumayı aşmak
için kullanılabilir.
- -d
- Bu seçenek, bir hesabın
parolasını yok etmenin en kolay ve hızlı
yoludur. Belirtilen hesabın parolasız
açılmasını sağlar. Sadece root
kullanıcı bu seçeneği kullanabilir.
- -n
- Kullanıcının hesabı parola
için bir geçerlilik süresi
tanımlanmasını destekliyorsa, bu seçenekle
parolanın geçerli olduğu asgari süre
gün cinsinden belirtilebilir. Sadece root kullanıcı
bu seçeneği kullanabilir.
- -x
- Kullanıcının hesabı parola
için bir geçerlilik süresi
tanımlanmasını destekliyorsa, bu seçenekle
parolanın geçerli olduğu azami süre gün
cinsinden belirtilebilir. Sadece root kullanıcı bu
seçeneği kullanabilir.
- -w
- Kullanıcının hesabı parola
için bir geçerlilik süresi
tanımlanmasını destekliyorsa, bu seçenekle,
kullanıcının parolasının
zamanaşımına uğrayacağı tarihten
kaç gün önceden itibaren
uyarılacağı gün cinsinden belirtilebilir.
Sadece root kullanıcı bu seçeneği
kullanabilir.
- -i
- Kullanıcının hesabı parola
için bir geçerlilik süresi
tanımlanmasını destekliyorsa, kullanıcı
parolası zamanaşımına uğradıktan
sonra kullanıcı hesabı tamamen iptal edilene kadar
kaç gün süreyle bekleneceği belirtilir. Sadece
root kullanıcı bu seçeneği kullanabilir.
Parolanızı herhangi bir yere not etmeyin. Bunun yerine ezberinizde
tutun. Parolanızı şifrelenmemiş bir dosya
içine yazıp, ortalıkta bırakmayın.
Birbirinden bağımsız parolalar kullanın. Her yere
aynı parola ile üye olmayın. Bilgisayar destek veya
satış görevlileri ile parolanızı
paylaşmayın. Parolanızı yazarken, kimsenin sizi
izlemesine izin vermeyin. Güvenli olduğuna
inanmadığınız bir sistemden, parolanız
aracılığı ile giriş yapmayın.
Parolanız için geçerlilik süreleri tahsis edin ve
parolanızı düzenli olarak değiştirin. Bir
sistemdeki parolanız sizin her şeyinizdir. Bu konuda paronoyak
davranmak, vurdumduymazlıktan daha mantıklı bir
yöntemdir.
passwd, sizin kötü bir parola seçmenizi
önlemeye çalışacaktır, fakat bu çok
güvenilir bir sistem değildir.
Parolalarınızı, mantıklı bir şekilde
oluşturun. Herhangi bir sözlükte (hangi dilde olursa
olsun) bulunabilecek kelimeler kullanmayın. Çocuğunuzun,
en sevdiğiniz film kahramanınızın, evcil
hayvanlarınızın, ana-babanızın,
mekanların ve ünlü kişilerin
adlarını parola olarak seçmeyin. Telefon numarası,
araç plakanız, doğum tarihiniz, SSK numaranız gibi
başkaları tarafından ulaşılabilecek
bilgileri, parola olarak kullanmayınız. Basit şablonlu
parolalardan uzak durun. Bunun yerine, küçük ve
büyük harflerin karışımından
oluşan ve mümkünse içerisinde rakamlar bulunan
parolalar seçin. Uzun parolalar kullanın. Noktalama
işaretlerinin kullanıldığı kelime
çiftleri oldukça iyi bir seçim olacaktır. Uzun ve
akılda kalır bir cümlenin ilk harflerinden
oluşmuş anlamsız bir kelime de oldukça iyi bir
seçim sayılır.
Sistem, sizi bu iki kurala uymak konusunda biraz zorlayacaktır ama
buradaki en önemli etken "insan"dır. Sistemlerin daha
güvenli hale gelmesini sağlayan en önemli etken
uyanık kullanıcılardır.
Çıkış durumu olarak
0, işlemin
başarıyla tamamlandığını
gösterir. Hata oluştuğu durumlarda
1 ile
çıkar. Metin olarak çıktılanabilen hatalar
standart hataya yazılır.
Linux-PAM (Linux için Eklenebilir Kimlik Kanıtlama
modülleri).
Şayet, elinizdeki Linux-PAM sürümü, Linux dosya
sistemi standartları ile uyumlu ise, modülleri /usr/lib/security
dizini (örnekte gösterilen) yerine /lib/security altında
bulabilirsiniz.
/etc/pam.d/passwd -
Linux-PAM yapılandırma
dosyası
Bilinen herhangi bir yazılım hatası yoktur.
pam_chauthok(2),
pam(8).
Linux-PAM ile bu uygulamanın birlikte nasıl
yapılandırıldığı hakkında
daha ayrıntılı bilgiyi
http://parc.power.net/morgan/Linux-PAM/index.html
adresindeki,
Linux-PAM System Administrators´ Guide içinde
bulabilirsiniz.
Cristian Gafton <gafton (at) redhat.com> tarafından
yazılmıştır.
Yalçın Kolukısa <yalcink01 (at) yahoo.com>,
Aralık 2003