od
paste

  

PASSWD(1) Kullanıcı Komutları  PASSWD(1)

İSİM

passwd — kullanıcı parolasını değiştirir

KULLANIM


passwd [seçenekler] [İSİM]

AÇIKLAMA

passwd komutu kullanıcının parolasını değiştirir. Sıradan bir kullanıcı sadece kendi parolasını değiştirebilirken sistem yöneticisi herkesin parolasını değiştirebilir. passwd ayrıca kullanıcının hesabında ve parolanın geçerli olduğu sürede de değişiklik yapabilir.

Parola Değişiklikleri

Parola değişikliği yapılırken önce kullanıcıdan varsa eski parolasını girmesi istenir. Girilen parola şifrelendikten sonra kullanıcının hesabında bulunan eskisiyle karşılaştırılır. Kullanıcının eski parolasını girmek için tek bir şansı vardır. Unutulmuş parolanın yenilenmesi gerekiyorsa sistem yöneticisi eski parolanın girilmesi adımının atlanmasını sağlayabilir.

Eski parola girildikten sonra, parola eskitme bilgisine bakılarak kullanıcının parola değiştirme izninin olup olmadığı saptanır. İzin yoksa passwd parola değişikliğini reddeder ve çıkar.

Kullanıcıdan yeni parolasını girmesi iki kere istenir. İkinci girilen parola birinci ile karşılaştırılır. Parola değişikliği işlemi iki parolanın aynı olmasını gerektirir.

Ardından parolanın yeterli karmaşıklığa sahip olup olmadığına bakılır. Genel yaklaşım, parolanın 6 ila 8 karakterden oluşmasını ve aşağıdakilerin en az birer kere kullanılmış olmasını gerektirir:

  • küçük harfler

  • 0'dan 9'a kadar rakamlar

  • noktalama işaretleri

Parola girilirken sistemde tanımlı olan silme ve geri silme karakterlerinin kullanılmamasına özen gösterilmelidir. Parola gereken karmaşıklığa sahip değilse passwd değişikliği reddeder.

Kullanıcı parolaları için ipuçları

Parolanın güvenliği şifreleme algoritmasının gücüne ve anahtar uzayının genişliğine bağlıdır. Eski UNIX sistemlerinde şifreleme yöntemi NBS DES algoritmasına dayanıyordu. Artık daha yeni yöntemler öneriliyor (ENCRYPT_METHOD açıklamasına bakınız). Anahtar uzayının genişliği seçilen parolanın rastgeleliğine bağlıdır.

Parola güvenliğindeki riskler normalde dikkatsiz parola seçimi veya kullanımından kaynaklanır. Bu nedenle sözlükte geçen veya bir yerlere yazılması gerekecek kadar karmaşık parolaları seçmemelisiniz. Parola ayrıca, gerçek adınız veya herhangi bir ad, soyad, kimlik, ehliyet veya herhangi bir kart numaranız, doğum tarihiniz veya açık adresiniz gibi kolayca tahmin edilebilecek şeyler olmamalı ve bunları içermemelidir.

Güçlü parola seçimi ile ilgili öneriler için https://tr.wikipedia.org/wiki/Parola adresine bakılabilir.

SEÇENEKLER

passwd komutuna uygulanan seçenekler:

-a, --all

Bu seçenek sadece -S seçeneği ile birlikte kullanılır ve tüm kullanıcılar için durumun gösterilmesini sağlar.

-d, --delete

Kullanıcının parolasını siler (boş bırakır). Bu bir hesabın parolasını iptal etmenin kolay yoludur. Belirtilen kullanıcının hesabını parolasız bırakır.

-e, --expire

Hesabın parolası anında zaman aşımına uğrar. Bunun amacı, bir sonraki oturum açışında kullanıcıyı parolasını değiştirmeye mecbur bırakmaktır.

-h, --help

Yardım metnini görüntüler ve çıkar.

-i, --inactive SAYI

Bu seçenek, hesabın parolası zaman aşımına uğradıktan kaç gün sonra hesabın iptal edileceğini belirtmek için kullanılır. Hesabın parolasının süresi dolduktan SAYI gün sonra kullanıcı artık oturum açamaz.

-k, --keep-tokens

Parola değişikliğinin yalnızca süresi dolmuş kimlik doğrulama belirteçleri (parolalar) için gerçekleştirilmesi gerektiğini belirtir. Kullanıcı, süresi dolmamış parolalarını eskisi gibi tutmak ister.

-l, --lock

Hesabın parolasını kilitler. Bunu, girilen parolanın saklanan şifreli parola ile eşleşmemesini sağlayarak yapar (şifreli parolanın önüne bir ünlem imi koymak gibi).

Burada dikkat edilmesi gereken nokta, bu işlemin oturum açmayı engellemeyeceğidir. Kullanıcı başka bir kimlik doğrulama belirtecini (örneğin SSH anahtarını) kullanarak hala oturum açabilir. Kullanıcının oturum açmasını engellemek için yönetici usermod --expiredate 1 komutunu kullanmalıdır (bu komut, hesabın kullanım süresinin 2 Ocak 1970'te dolmasını sağlar).

Parolası kilitlenen kullanıcıların parola değiştirmesine izin verilmez.

-n, --mindays SAYI

Parola değişiklikleri arasında geçmesi gereken asgari gün SAYIsını belirtmek için kullanılır. Sıfır değeri kullanıcının parolasını istediği zaman değiştirebilmesini sağlar.

-q, --quiet

Sessiz kip.

-r, --repository DEPO

Parola değişikliğinin saklanacağı DEPOyu belirtmekte kullanılır.

-R, --root CHROOT_DİZİNİ

Değişiklikler CHROOT_DİZİNİne uygulanır ve CHROOT_DİZİNİndeki yapılandırma dosyaları kullanılır.

-S, --status

Hesap durum bilgisini görüntüler. Durum bilgisi 7 alandan oluşur. İlk alan, kullanıcının oturum açarken kullandığı adıdır. İkinci alanda, kullanıcı parolası kilitliye L, parola yoksa NP, parola geçerliyse P bulunur. Üçüncü alan, parolanın değiştiği tarihi içerir. Kalan dört alan sırasıyla, asgari süre, azami süre, uyarı süresi ve hareketsizlik süresini içerir.

-u, --unlock

Parola kilidini kaldırır. Şifreli parolada (-l seçeneği ile) yapılan değişiklik kaldırılarak eski parola yeniden kullanılabilir duruma getirilir.

-w, --warndays SAYI

Parola değişikliği gerekmeden geçebilecek gün SAYIsını belirlemekte kullanılır. Başka bir deyişle, bu SAYI, parola süresinin dolmasından kaç gün önce kullanıcının uyarılmaya başlanacağını belirler.

-x, --maxdays SAYI

Parolanın geçerli kalacağı azami gün SAYIsını belirlemekte kullanılır. SAYI gün sonra parolanın değişmiş olması gerekir.

-1 atanırsa parola geçerlilik süresi sınaması artık yapılmaz (Parola daima geçerli kalır).

YETERSİZLİKLER

Parola karmaşıklık sınaması zaman zaman değişikliğe uğrar. Kullanıcıdan, kendini rahat hissettiği kadar karmaşık bir parola seçmesi istenir.

NIS etkinleştirilmişse, NIS sunucusunda oturum açmamış kullanıcılar bu sistemde parolalarını değiştiremeyebilir.

YAPILANDIRMA

Bu aracın davranışını değiştirmek için kullanılabilecek /etc/login.defs yapılandırma değişkenleri:

ENCRYPT_METHOD (dizgesel)

Parolaları şifrelemek için kullanılan, sistemin öntanımlı şifreleme algoritmasını tanımlar (komut satırından herhangi bir algoritma belirtilmemişse).

Şu değerlerden biri olabilir: DES (öntanımlı), MD5, SHA256, SHA512. MD5 ve DES yeni aşlarda kullanılmamalıdır. crypt(5) sayfasında bazı öneriler bulunabilir.

Bilginize

Bu değişken, MD5_CRYPT_ENAB değişkenini geçersiz kılar.

MD5_CRYPT_ENAB (mantıksal)

Parolaların MD5 tabanlı algoritma kullanılarak şifrelenmesi gerekip gerekmediğini belirler. yes atanırsa, yeni parolalar, FreeBSD'nin son sürümlerinde kullanılanla uyumlu MD5 tabanlı algoritma kullanılarak şifrelenir. Sınırsız uzunluktaki parolaları ve uzun tuz dizgelerini destekler. Yeni algoritmayı anlamayan sistemlere şifrelenmiş parolaların kopyalanması gerekiyorsa no atanmalıdır.

Bu değişken, ENCRYPT_METHOD değişkeni ile veya şifreleme algoritmasını değiştirmek için belirtilen bir komut satırı seçeneği ile geçersiz kılınabilir.

Bu değişkenin kullanımı artık önerilmemektedir Yerine ENCRYPT_METHOD kullanılmalıdır.

OBSCURE_CHECKS_ENAB (mantıksal)

Parola değişikliklerine ek denetimleri etkinleştirir.

PASS_ALWAYS_WARN (mantıksal)

Yönetici değilseniz, zayıf parolalar için uyarır (ama kullanımını engellemez).

PASS_CHANGE_TRIES (sayısal)

Reddedilirse parolayı değiştirmek için azami deneme sayısı (çok kolay).

PASS_MAX_LEN (sayısal), PASS_MIN_LEN (sayısal)

crypt(3) işlevi için paroladaki anlamlı karakter sayısını belirleyen PASS_MAX_LEN için öntanımlı değer 8'dir. Sistemdeki crypt() işlevi daha iyisini yapmıyorsa değiştirmeyin. MD5_CRYPT_ENAB değişkenine yes atanırsa bu değişken yok sayılır.

SHA_CRYPT_MIN_ROUNDS (sayısal), SHA_CRYPT_MAX_ROUNDS (sayısal)

ENCRYPT_METHOD değişkenine SHA256 veya SHA512 atanırsa, bu değişken, şifreleme algoritması tarafından kullanılan öntanımlı SHA yineleme sayısını tanımlar (komut satırından belirtilmemişse).

Ne kadar yineleme yapılırsa parola o kadar zorlu olur. Ancak, kullanıcıların kimliğini doğrulamak için daha fazla CPU kaynağına ihtiyaç duyulacağı da unutulmamalıdır.

Belirtilmezse öntanımlı yineleme sayısını libc günümüz donanımları için oldukça küçük bir değere ayarlar (5000).

1000 ila 999.999.999 arasında bir değer belirtilebilir.

SHA_CRYPT_MIN_ROUNDS veya SHA_CRYPT_MAX_ROUNDS değişkenlerinden yalnızca birine atama yapılırsa, atanan değer kullanılır (yani, herhangi birine atama yapılabilirmiş).

SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS ise büyük olanı kullanılır.

İLGİLİ DOSYALAR

/etc/passwd

Kullanıcı hesap bilgileri

/etc/shadow

Güvenli kullanıcı hesap bilgileri

/etc/login.defs

Sistemdeki parola yapılandırması.

ÇIKIŞ DURUMU

passwd komutu şu değerlerle çıkar:

0

başarılı

1

izin verilmedi

2

geçersiz seçenekler

3

beklenmedik başarısızlık, yapacak birşey yok

4

beklenmedik başarısızlık, passwd dosyası kayıp

5

passwd çok meşgul, tekrar deneyin

6

seçeneğe belirtilen girdi geçersiz

İLGİLİ BELGELER

chpasswd(8), passwd(5), shadow(5), login.defs(5), usermod(8).

YAZAN

Julianne Frances Haugh, Thomas Kłoczko ve Nicolas François tarafından yazılmıştır.

ÇEVİREN

© 2003 Yalçın Kolukısa
© 2022 Nilgün Belma Bugüner
Bu çeviri özgür yazılımdır: Yasaların izin verdiği ölçüde HİÇBİR GARANTİ YOKTUR.
Lütfen, çeviri ile ilgili bildirimde bulunmak veya çeviri yapmak için https://github.com/TLBP/manpages-tr/issues adresinde "New Issue" düğmesine tıklayıp yeni bir konu açınız ve isteğinizi belirtiniz.
Yasal Uyarı
 * Özgün Belgenin Lisans ve Telif Hakkı bilgileri:
 *
 * Copyright 1990 - 1994 Julianne Frances Haugh
 * Copyright 2000 - 2007 Thomas Kłoczko
 * Copyright 2007 - 2022 Nicolas François
 * All rights reserved.
 *
 * Redistribution and use in source and binary forms, with or without
 * modification, are permitted provided that the following conditions
 * are met:
 * 1. Redistributions of source code must retain the above copyright
 *    notice, this list of conditions and the following disclaimer.
 * 2. Redistributions in binary form must reproduce the above copyright
 *    notice, this list of conditions and the following disclaimer in the
 *    documentation and/or other materials provided with the distribution.
 * 3. Neither the name of Julianne F. Haugh nor the names of its contributors
 *    may be used to endorse or promote products derived from this software
 *    without specific prior written permission.
 *
 * THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS "AS IS" AND
 * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
 * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
 * ARE DISCLAIMED.  IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
 * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
 * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
 * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
 * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
 * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
 * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
 * SUCH DAMAGE.
Shadow-utils 4.11.1 1 Şubat 2022 PASSWD(1)