Ubuntu Manpage: gpasswd - /etc/group ve /etc/gshadow dosyalarını yönetir

İSİM

       gpasswd - /etc/group ve /etc/gshadow dosyalarını yönetir

KULLANIM

       gpasswd [seçenekler] GRUP

AÇIKLAMA

       gpasswd komutu, /etc/group ve /etc/gshadow dosyalarını yönetmek için kullanılır. Her grubun yöneticileri,
       üyeleri ve bir parolası vardır.

       Sistem  yöneticileri,  -A  seçeneğini  grup yöneticilerini, -M seçeneğini ise grup üyelerini tanımlamakta
       kullanabilir. Sistem yöneticileri, grup yöneticileri ve üyelerinin tüm haklarına sahiptir.

       Grupla aynı isimdeki grup yöneticisi tarafından çağrılan gpasswd sadece grubun yeni parolasını ister.

       Bir parola atanmışsa, grup üyeleri  newgrp(1)  komutunu  parolasız  kullanabilirken  diğer  kullanıcılara
       parola sorulur.

   Grup parolaları ve güvenlik
       Grup  parolaları, birden fazla kişinin bilmesine izin verildiğinden, doğal olarak bir güvenlik sorunudur.
       Ancak gruplar, farklı kullanıcılar arasında işbirliğine izin vermek için yararlı bir araçtır.

SEÇENEKLER

       -A ve -M seçenekleri dışında, hiçbir seçenek birlikte kullanılamaz.

       gpasswd komutunda kullanılabilecek seçenekler:

       -a, --add KULLANICI
           KULLANICIyı GRUPa ekler.

       -d, --delete KULLANICI
           KULLANICIyı GRUPtan siler.

       -h, --help
           Yardım iletisi gösterir ve çıkar.

       -Q, --root CHROOT_DİZİNİ
           Değişiklikler CHROOT_DİZİNİne uygulanır ve CHROOT_DİZİNİndeki yapılandırma dosyaları kullanılır.

       -r, --remove-password
           Parolayı GRUPtan siler. Grup parolası boş kalır. Gruba yeni üyeler eklemek  için  newgrp(1)  komutunu
           sadece grup üyeleri kullanabilir.

       -R, --restrict
           GRUPa erişimi kısıtlar. Grup parolasına "!" atanır. Gruba yeni üyeler eklemek için newgrp(1) komutunu
           sadece parolası olan grup üyeleri kullanabilir.

       -A, --administrators KULLANICI,...
           Belirtilen yöneticileri gruba ekler.

       -M, --members KULLANICI,...
           Belirtilen üyeleri gruba ekler.

YETERSİZLİKLER

       Bu  araç  /etc/group  ve  /etc/gshadow  dosyaları  üzerinde çalışır. Bu bakımdan, NIS ve LDAP gruplarında
       değişiklik yapamazsınız. Bunun ilgili sunucu üzerinde yapılması gerekir.

YAPILANDIRMA

/etc/login.defs dosyasında bulunan ve bu uygulamanın davranışını etkileyen yapılandırma değişkenleri:

ENCRYPT_METHOD (dizgesel)
Parolaları şifrelemek için kullanılan, sistemin öntanımlı şifreleme algoritmasını tanımlar (komut
satırından herhangi bir algoritma belirtilmemişse).

Şu değerlerden biri olabilir: DES (öntanımlı), MD5, SHA256, SHA512. MD5 ve DES yeni aşlarda
kullanılmamalıdır. crypt(5) sayfasında bazı öneriler bulunabilir.

Bilgi:
Bu değişken, MD5_CRYPT_ENAB değişkenini geçersiz kılar.

MAX_MEMBERS_PER_GROUP (sayısal)
Her grup girdisindeki azami üye sayısı. Azami sayıya ulaşıldığında /etc/group dosyasında (aynı isim,
aynı parola ve aynı GID ile) yeni bir girdi (satır) başlatılır.

Öntanımlı değer 0 olup, gruptaki üye sayısı ile ilgili bir sınır olmadığı anlamına gelir.

Bu özellik (grubu bölme), grup dosyasındaki satır uzunluklarının sınırlanabilmesini sağlar. 1024
karakterden uzun satırlara izin vermeyen NIS grupları için yararlıdır.

Böyle bir sınırı zorlamak gerekirse, 25 kullanılabilir.

Bilgi:
Grupları bölme özelliğini tüm araçlar desteklemez (Shadow araçları bile). Bu değişkeni gerçekten
ihtiyaç duymadıkça kullanmamalısınız.

MD5_CRYPT_ENAB (mantıksal)
Parolaların MD5 tabanlı algoritma kullanılarak şifrelenmesi gerekip gerekmediğini belirler. yes
atanırsa, yeni parolalar, FreeBSD’nin son sürümlerinde kullanılanla uyumlu MD5 tabanlı algoritma
kullanılarak şifrelenir. Sınırsız uzunluktaki parolaları ve uzun tuz dizgelerini destekler. Yeni
algoritmayı anlamayan sistemlere şifrelenmiş parolaların kopyalanması gerekiyorsa no atanmalıdır.

Bu değişken, ENCRYPT_METHOD değişkeni ile veya şifreleme algoritmasını değiştirmek için belirtilen
bir komut satırı seçeneği ile geçersiz kılınabilir.

Bu değişkenin kullanımı artık önerilmemektedir Yerine ENCRYPT_METHOD kullanılmalıdır.

SHA_CRYPT_MIN_ROUNDS (sayısal), SHA_CRYPT_MAX_ROUNDS (sayısal)
ENCRYPT_METHOD değişkenine SHA256 veya SHA512 atanırsa, bu değişken, şifreleme algoritması tarafından
kullanılan öntanımlı SHA yineleme sayısını tanımlar (komut satırından belirtilmemişse).

Ne kadar yineleme yapılırsa parola o kadar zorlu olur. Ancak, kullanıcıların kimliğini doğrulamak
için daha fazla CPU kaynağına ihtiyaç duyulacağı da unutulmamalıdır.

Belirtilmezse öntanımlı yineleme sayısını libc günümüz donanımları için oldukça küçük bir değere
ayarlar (5000).

1000 ila 999.999.999 arasında bir değer belirtilebilir.

SHA_CRYPT_MIN_ROUNDS veya SHA_CRYPT_MAX_ROUNDS değişkenlerinden yalnızca birine atama yapılırsa,
atanan değer kullanılır (yani, herhangi birine atama yapılabilirmiş).

SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS ise büyük olanı kullanılır.

İLGİLİ DOSYALAR

       /etc/group
           Grup hesabı bilgileri.

       /etc/gshadow
           Güvenli grup hesabı bilgileri.

İLGİLİ BELGELER

       newgrp(1), groupadd(8), groupdel(8), groupmod(8), grpck(8), group(5), gshadow(5).

YAZAN

       Rafal Maszkowski, Thomas Kłoczko ve Nicolas François tarafından yazılmıştır.

ÇEVİREN

       © 2022 Nilgün Belma Bugüner
       Bu çeviri özgür yazılımdır: Yasaların izin verdiği ölçüde HİÇBİR GARANTİ YOKTUR.
       Lütfen, çeviri ile ilgili bildirimde bulunmak veya çeviri yapmak  için  https://github.com/TLBP/manpages-
       tr/issues adresinde "New Issue" düğmesine tıklayıp yeni bir konu açınız ve isteğinizi belirtiniz.

Shadow-utils 4.11.1                               1 Şubat 2022                                        GPASSWD(1)