passwd - parola dosyası
passwd bir metin dosyasıdır. Sistem
hesaplarının bir listesini tutar. Kullanıcı
kimliği, grup kimliği, ev dizini, kabuk ve benzeri bilgileri
ihtiva eder. Sıklıkla, her bir hesap için
şifrelenmiş parolayı da içerir. Herkes
tarafından okunma iznine sahiptir (pek çok uygulama bu
dosyayı kullanır, mesela
ls(1), kullanıcı
ismi ile kullanıcı kimlğini birbirine eşlemek
için kullanır) ama sadece süper
kullanıcının yazma izni vardır.
Eski güzel günlerde, bu okuma izni ile ilgili büyük
bir sorun yoktu. Herkes bu şifreli parolaları okuyabiliyordu ama
iyi seçilmiş bir parolayı kırmak için
yeterli donanım gücü yoktu ve kullanıcı
grubu oldukça iyi niyetliydi. Günümüzde ise, pek
çok kullanıcı gölgeli parola sistemini
kullanmakta, /etc/passwd içinde parolanın yerinde bir `*´
görünmekte ve şifreli parola /etc/shadow içinde
saklanmaktadır. Bu dosya sadece süper kullanıcı
tarafından okunabilir.
Gölgeli parolanın kullanılıp
kullanılmadığına
bakılmaksızın, pek çok sistem yöneticisi,
şifrelenmiş parola alanında bir yıldız
kullanır. Böylece bu kullanıcının bir
parola kullanarak yetki almasını önler. (Yine de
aşağıdaki
EK BİLGİ
bölümüne bakınız.
Şayet yeni bir kullanıcı hesabı
oluşturuyorsanız, ilk olarak parola alanına bir
yıldız koyunuz, daha sonra
passwd(1)komutu ile
parolayı belirleyin.
Her satırda bir girdi yapılır ve her satır şu
biçimdedir:
hesap:parola:UID:GID:GECOS:dizin:kabuk
Bu alanların açıklamaları şunlardır:
- hesap
- Kullanıcının sistemdeki adı.
Büyük harf içermemelidir.
- parola
- Şifreli kullanıcı parolası veya
bir yıldız işareti.
- UID
- Sayısal kullanıcı kimliği
- GID
- Bu kullanıcının sayısal
birincil grup kimliği
- GECOS
- Bu alan seçime bağlıdır ve
sadece bilgilendirme amacı ile kullanılır. Genellikle
kullanıcının tam adı yazılır.
GECOS´un anlamı General Electric Comprehensive Operating
System´dir. General Electric´in büyük sistem
bölümü Honeywell´e
satıldığı zaman GCOS olarak yeniden
adlandırılmıştır. Dennis
Ritchie´nin bildirdiğine göre: "bazı
zamanlar yazıcı
çıktılarını veya toplu işleri
GCOS makineye gönderiyoruz. Parola dosyasındaki gcos
alanı $IDENTcard için bilgileri biriktirme alanı
olarak kullanılır. Zariflik olsun diye oraya
konmamıştır."
- dizin
- Kullanıcının $HOME dizinidir.
- kabuk
- Sisteme girişte kullanılacak kabuk
(belirtilmemişse /bin/sh kullanılır).
Şayet olmayan bir uygulama belirtilirse, kullanıcı
login(1) ile sisteme bağlanamaz.
Şayet bir kullanıcı grubu oluşturmak
istiyorsanız, Grup numaraları aynı olmak
zorundadır ve /etc/group dosyasında bir girdisi
olmalıdır. Aksi taktirde bir grup oluşturulmaz.
Şayet şifreli parola bir yıldız ile
betimlenmişse, kullanıcı
login(1)'i kullanarak
bağlanamaz ama hala
rlogin(1)'i kullanarak bağlanabilir,
varolan bir süreci çalıştırabilir,
rsh(1),
cron(1),
at(1) veya posta
süzgeçleri üzerinden yenilerini başlatabilir.
Kabuk alanını değiştirerek bir hesabı
kapatmaya çalışmak da aynı sonucu verir ve ek
olarak
su(1) komutunun kullanımına izin verir.
/etc/passwd
login(1),
passwd(1),
su(1),
group(5),
shadow(5).
Yalçın Kolukısa <yalcink01 (at) yahoo.com>, Ocak 2004