passwd komutu nedir?

Linux çok kullanıcılıdır çünkü birden fazla kişinin bir bilgisayarı kullanmasına izin verir ve birbirlerinin dosyalarını, işlemlerini, tercihlerini vb. etkilemez. Sistemde birden fazla kullanıcı olabileceğinden, bu nedenle kimlik doğrulamalarını yönetmek gerekir. Kimlik doğrulama, öncelikle parolalar ve genel anahtarlarla gerçekleştirilir. Parolaları ayarlamak için kullandığımız birçok araçtan biri  passwd komuttur.

passwd komutu, kullanıcı hesaplarının parolalarını değiştirir . Normal bir kullanıcı sadece kendi hesabının şifresini değiştirebilirken, süper kullanıcı herhangi bir hesabın şifresini değiştirebilir. passwd komutu ayrıca hesabı veya ilişkili parola geçerlilik süresini de değiştirir. Bu görev, Linux-PAM ve libuser API'sine yapılan çağrılarla gerçekleştirilir.

İyi bir parola seçmek çok önemli olduğu gibi bu sadece bir başlangıçtır. Parolanızı kimseyle paylaşmamalısınız. Eğer parolanızı bir yere yazmayı seçerseniz, kasa veya kasa gibi bir yerde güvenli bir şekilde saklamalısınız. Kötü şifre oluşturmak çok kolaydır. Parolanızda sizinle ilgili herhangi bir bilgi kullanırsanız, bu bilgiler başkaları tarafından da öğrenilebilir veya keşfedilebilir ve bu da parolanızın kolayca ele geçirilmesine neden olabilir. Şifreniz asla adınız, göbek adınız, soyadınız, doğum gününüz, telefonunuz, evcil hayvan adınız, ehliyetiniz veya kimlik kartı gibi sizinle veya tanıdığınız kişilerle ilgili bilgiler içermemelidir.
Bir hesap için bir şifre seçmeye çalışırken göz önünde bulundurmanız gereken çok sayıda faktör vardır:

• Uzunluk : /etc/login.defs dosyası, yöneticinin parolanın minimum uzunluğunu belirlemesine izin verir. Bazıları parola ne kadar uzun olursa o kadar iyi olacağına inanırken, bu gerçekten doğru değildir. Çok uzun parolalarla ilgili sorun, kolayca hatırlanmamaları ve sonuç olarak genellikle kolayca bulunabilecekleri ve tehlikeye atılabilecekleri bir yere yazılmalarıdır.
• Kompozisyon : İyi bir parola, alfabetik, sayısal ve sembolik karakterlerin birleşiminden oluşmalıdır.
• Ömür : Bir parolanın kullanılabileceği maksimum süre, çeşitli nedenlerle sınırlı olmalıdır.

a- Bir hesabın güvenliği ihlal edilirse ve parolanın geçerli olduğu süre sınırlanırsa, saldırgan, parola geçersiz hale geldiğinde nihayetinde erişimini kaybeder.
b- Bir hesap kullanılmıyorsa, parola artık geçerli olmadığında otomatik olarak devre dışı bırakılabilir.
c- Saldırganlar olası her parolayı deneyerek “kaba kuvvet” saldırısı yapmaya çalışıyorsa, saldırının başarılı olabilmesi için parola değiştirilebilir.
Ancak, bir kullanıcının parolasını çok sık değiştirmesini istemek, aşağıdakiler dahil güvenlik sorunları oluşturabilir.
a- Kullanıcının seçtiği şifrenin kalitesi zarar görebilir.
b- Kullanıcı parolasını kağıda yazmaya başlayarak parolanın bulunma olasılığını artırabilir.
c- Nadiren kullanılan kullanıcı hesaplarının süresi dolabilir ve sıfırlanması için yönetimle ilgilenilmesi gerekebilir.

Kullanıcıların şifrelerini ne sıklıkta değiştirmeye zorlanması gerektiğine ilişkin görüşler farklılık gösterir. Çok hassas hesaplar için, parolaların 30 günde bir gibi daha sık değiştirilmesi önerilir. Öte yandan, hassas bilgilere erişimi olmayan kritik olmayan hesaplar için, sık sık değişiklik yapma ihtiyacı daha azdır. Minimum riske sahip hesaplar için, 90 günlük bir süreye sahip olmak daha makul kabul edilir.

syntax

passwd [options] [username] 

passwd komutu kullanımı

Bir kullanıcı şifresini değiştirmenin birkaç yolu vardır. Kullanıcı passwd komutu çalıştırabilir, yönetici passwd ve kullanıcı adını bağımsız değişken olarak sağlayarak komutu çalıştırabilir veya grafik araçları da mevcuttur.
Yönetici passwd komutunu ilk parolayı ayarlamak veya hesabın parolasını değiştirmek için kullanabilir. Komut başarıyla tamamlanırsa, /etc/shadow dosyası kullanıcının yeni şifresiyle güncellenecektir.
Normal kullanıcıların birçok şifre kuralına uyması gerekirken, kök kullanıcının yalnızca bir kuralı izlemesi gerekir. Şifre boş bırakılamaz. Kök kullanıcı, normalde normal kullanıcılar için geçerli olan diğer tüm parola kurallarını ihlal ettiğinde, ekrana bir uyarı yazdırılmasına ve kuralın uygulanmamasına neden olur.
Mehmet öz kullanıcısında olduğum için sadece passwd komutunu çalıştırmamız yeterlidir. Örneğin, root kullanıcısında olsaydık diğer kullanıcıların parolalarını değiştirmek veya oluşturmak için komutunun yanına kullanıcı adını vermemiz yeterli olacaktı.

passwd [kullanici_adi] 

Yöneticinin bir kullanıcı hesabı için bir parola belirlediğini varsayarsak, kullanıcı bu hesap adı ve parolasıyla oturum açabilir. Kullanıcı bir terminali açtıktan sonra, kendi şifresini değiştirmek için hiçbir argüman olmadan passwd komutu çalıştırabilir. Mevcut şifrenizi yazdıktan sonra, ardından yeni şifreyi iki kez girmeniz gerekmektedir.
Kök kullanıcının ayrıcalıklarını kullanarak, şifrelenmiş parolalar ve parolayla ilgili diğer bilgiler, /etc/shadow dosya görüntülenerek görüntülenebilir . Normal kullanıcıların bu dosyanın içeriğini göremediğini unutmayın.

passwd