Arch manual pages

passwd(5) Dosya biçimleri passwd(5)

passwd - parola dosyası

passwd bir metin dosyasıdır. Sistem hesaplarının bir listesini tutar. Kullanıcı kimliği, grup kimliği, ev dizini, kabuk ve benzeri bilgileri ihtiva eder. Sıklıkla, her bir hesap için şifrelenmiş parolayı da içerir. Herkes tarafından okunma iznine sahiptir (pek çok uygulama bu dosyayı kullanır, mesela ls(1), kullanıcı ismi ile kullanıcı kimlğini birbirine eşlemek için kullanır) ama sadece süper kullanıcının yazma izni vardır.

Eski güzel günlerde, bu okuma izni ile ilgili büyük bir sorun yoktu. Herkes bu şifreli parolaları okuyabiliyordu ama iyi seçilmiş bir parolayı kırmak için yeterli donanım gücü yoktu ve kullanıcı grubu oldukça iyi niyetliydi. Günümüzde ise, pek çok kullanıcı gölgeli parola sistemini kullanmakta, /etc/passwd içinde parolanın yerinde bir `*´ görünmekte ve şifreli parola /etc/shadow içinde saklanmaktadır. Bu dosya sadece süper kullanıcı tarafından okunabilir.

Gölgeli parolanın kullanılıp kullanılmadığına bakılmaksızın, pek çok sistem yöneticisi, şifrelenmiş parola alanında bir yıldız kullanır. Böylece bu kullanıcının bir parola kullanarak yetki almasını önler. (Yine de aşağıdaki EK BİLGİ bölümüne bakınız.

Şayet yeni bir kullanıcı hesabı oluşturuyorsanız, ilk olarak parola alanına bir yıldız koyunuz, daha sonra passwd(1)komutu ile parolayı belirleyin.

Her satırda bir girdi yapılır ve her satır şu biçimdedir:

hesap:parola:UID:GID:GECOS:dizin:kabuk

Bu alanların açıklamaları şunlardır:

hesap
Kullanıcının sistemdeki adı. Büyük harf içermemelidir.

parola
Şifreli kullanıcı parolası veya bir yıldız işareti.

UID
Sayısal kullanıcı kimliği

GID
Bu kullanıcının sayısal birincil grup kimliği

GECOS
Bu alan seçime bağlıdır ve sadece bilgilendirme amacı ile kullanılır. Genellikle kullanıcının tam adı yazılır. GECOS´un anlamı General Electric Comprehensive Operating System´dir. General Electric´in büyük sistem bölümü Honeywell´e satıldığı zaman GCOS olarak yeniden adlandırılmıştır. Dennis Ritchie´nin bildirdiğine göre: "bazı zamanlar yazıcı çıktılarını veya toplu işleri GCOS makineye gönderiyoruz. Parola dosyasındaki gcos alanı $IDENTcard için bilgileri biriktirme alanı olarak kullanılır. Zariflik olsun diye oraya konmamıştır."

dizin
Kullanıcının $HOME dizinidir.

kabuk
Sisteme girişte kullanılacak kabuk (belirtilmemişse /bin/sh kullanılır). Şayet olmayan bir uygulama belirtilirse, kullanıcı login(1) ile sisteme bağlanamaz.

Şayet bir kullanıcı grubu oluşturmak istiyorsanız, Grup numaraları aynı olmak zorundadır ve /etc/group dosyasında bir girdisi olmalıdır. Aksi taktirde bir grup oluşturulmaz.

Şayet şifreli parola bir yıldız ile betimlenmişse, kullanıcı login(1)'i kullanarak bağlanamaz ama hala rlogin(1)'i kullanarak bağlanabilir, varolan bir süreci çalıştırabilir, rsh(1), cron(1), at(1) veya posta süzgeçleri üzerinden yenilerini başlatabilir. Kabuk alanını değiştirerek bir hesabı kapatmaya çalışmak da aynı sonucu verir ve ek olarak su(1) komutunun kullanımına izin verir.

/etc/passwd

login(1), passwd(1), su(1), group(5), shadow(5).

Yalçın Kolukısa <yalcink01 (at) yahoo.com>, Ocak 2004

5 Ocak 1998