GPASSWD(1) | Kullanıcı Komutları | GPASSWD(1) |
gpasswd - /etc/group ve /etc/gshadow dosyalarını yönetir
gpasswd komutu, /etc/group ve /etc/gshadow dosyalarını yönetmek için kullanılır. Her grubun yöneticileri, üyeleri ve bir parolası vardır.
Sistem yöneticileri, -A seçeneğini grup yöneticilerini, -M seçeneğini ise grup üyelerini tanımlamakta kullanabilir. Sistem yöneticileri, grup yöneticileri ve üyelerinin tüm haklarına sahiptir.
Grupla aynı isimdeki grup yöneticisi tarafından çağrılan gpasswd sadece grubun yeni parolasını ister.
Bir parola atanmışsa, grup üyeleri newgrp(1) komutunu parolasız kullanabilirken diğer kullanıcılara parola sorulur.
Grup parolaları, birden fazla kişinin bilmesine izin verildiğinden, doğal olarak bir güvenlik sorunudur. Ancak gruplar, farklı kullanıcılar arasında işbirliğine izin vermek için yararlı bir araçtır.
-A ve -M seçenekleri dışında, hiçbir seçenek birlikte kullanılamaz.
gpasswd komutunda kullanılabilecek seçenekler:
Bu araç /etc/group ve /etc/gshadow dosyaları üzerinde çalışır. Bu bakımdan, NIS ve LDAP gruplarında değişiklik yapamazsınız. Bunun ilgili sunucu üzerinde yapılması gerekir.
/etc/login.defs dosyasında bulunan ve bu uygulamanın davranışını etkileyen yapılandırma değişkenleri:
Şu değerlerden biri olabilir: DES (öntanımlı), MD5, SHA256, SHA512. MD5 ve DES yeni aşlarda kullanılmamalıdır. crypt(5) sayfasında bazı öneriler bulunabilir.
Öntanımlı değer 0 olup, gruptaki üye sayısı ile ilgili bir sınır olmadığı anlamına gelir.
Bu özellik (grubu bölme), grup dosyasındaki satır uzunluklarının sınırlanabilmesini sağlar. 1024 karakterden uzun satırlara izin vermeyen NIS grupları için yararlıdır.
Böyle bir sınırı zorlamak gerekirse, 25 kullanılabilir.
Bu değişken, ENCRYPT_METHOD değişkeni ile veya şifreleme algoritmasını değiştirmek için belirtilen bir komut satırı seçeneği ile geçersiz kılınabilir.
Bu değişkenin kullanımı artık önerilmemektedir Yerine ENCRYPT_METHOD kullanılmalıdır.
Ne kadar yineleme yapılırsa parola o kadar zorlu olur. Ancak, kullanıcıların kimliğini doğrulamak için daha fazla CPU kaynağına ihtiyaç duyulacağı da unutulmamalıdır.
Belirtilmezse öntanımlı yineleme sayısını libc günümüz donanımları için oldukça küçük bir değere ayarlar (5000).
1000 ila 999.999.999 arasında bir değer belirtilebilir.
SHA_CRYPT_MIN_ROUNDS veya SHA_CRYPT_MAX_ROUNDS değişkenlerinden yalnızca birine atama yapılırsa, atanan değer kullanılır (yani, herhangi birine atama yapılabilirmiş).
SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS ise büyük olanı kullanılır.
newgrp(1), groupadd(8), groupdel(8), groupmod(8), grpck(8), group(5), gshadow(5).
Rafal Maszkowski, Thomas Kłoczko ve Nicolas François tarafından yazılmıştır.
© 2022 Nilgün Belma Bugüner
Bu çeviri özgür yazılımdır:
Yasaların izin verdiği ölçüde
HİÇBİR GARANTİ YOKTUR.
Lütfen, çeviri ile ilgili bildirimde bulunmak veya çeviri
yapmak için https://github.com/TLBP/manpages-tr/issues adresinde
"New Issue" düğmesine tıklayıp yeni
bir konu açınız ve isteğinizi belirtiniz.
1 Şubat 2022 | Shadow-utils 4.11.1 |