İSİM

       chgpasswd - grup parolasını betik kipinde günceller

KULLANIM

       chgpasswd [seçenekler]

AÇIKLAMA

       chgpasswd  komutu,  standart  girdisinden  grup  adı  ve  parola  çiftleri  listesini  okur ve bu bilgiyi
       belirtilen grupları güncellemek için kullanır. Her satır şu biçimdedir:

           grup_adı:parola

       Parolaların düz metin olarak belirtildiği varsayılır ve chgpasswd tarafından şifrelenir.

       Öntanımlı şifreleme algoritması, /etc/login.defs dosyasında ENCRYPT_METHOD değişkeni ile sistem genelinde
       tanımlanabilir. -e, -m veya -c seçenekleri ile geçersiz kılınabilir.

       Bu komut,  tek  seferde  çok  sayıda  hesap  oluşturulan  büyük  sistem  ortamlarında  kullanılmak  üzere
       tasarlanmıştır.

SEÇENEKLER

       Bu komuta verilebilecek seçenekler şunlardır:

       -c, --crypt-method YÖNTEM
           Parolaları şifrelerken belirtilen YÖNTEM kullanılır.

           Desteklenen  yöntemler  DES,  MD5,  NONE  ve  SHA256  veya  SHA512  olup  bunlardan  libc  tarafından
           desteklenenler kullanılabilir.

       -e, --encrypted
           Belirtilen parolaların düz metin değil şifrelenmiş parolalar olduğunu belirtmek için kullanılır.

       -h, --help
           Kullanım bilgilerini görüntüler ve çıkar.

       -m, --md5
           Belirtilen parolalar şifreli değilse DES yerine MD5 şifrelemesi kullanıır.

       -R, --root CHROOT_DİZİNİ
           Değişiklikleri CHROOT_DİZİNİnde uygular ve CHROOT_DİZİNİndeki yapılandırma dosyaları kullanılır.

       -s, --sha-rounds SAYI
           Parola şifrelemesinin kaç kez yineleneceğini belirler.

           0 değeri öntanımlı yineleme sayısının sistem tarafından belirlenmesini sağlar (5000).

           En az 1000 ve en çok 999,999,999 belirtilebilir.

           Bu seçenekle birlikte yalnızca SHA256 veya SHA512 şifreleme yöntemi kullanılabilir.

           Öntanımlı yineleme sayısı /etc/login.defs  dosyasında  SHA_CRYPT_MIN_ROUNDS  ve  SHA_CRYPT_MAX_ROUNDS
           değişkenleri ile belirlenir.

YETERSİZLİKLER

       Şifrelenmemiş  dosyaların  diğer  kullanıcılar  tarafından  okunabilme olasılığını ortadan kaldırmak için
       izinler veya UMASK ayarlanmalıdır.

       Şifrelerin ve şifreleme yönteminin sistemin şifre politikasına uygun olması gerekir.

YAPILANDIRMA

       Bu aracın davranışını değiştirmek için kullanılabilecek /etc/login.defs yapılandırma değişkenleri:

       ENCRYPT_METHOD (dizgesel)
           Parolaları şifrelemek için kullanılan, sistemin öntanımlı  şifreleme  algoritmasını  tanımlar  (komut
           satırından herhangi bir algoritma belirtilmemişse).

           Şu  değerlerden  biri  olabilir:  DES  (öntanımlı),  MD5,  SHA256,  SHA512.  MD5  ve DES yeni aşlarda
           kullanılmamalıdır. crypt(5) sayfasında bazı öneriler bulunabilir.

           Bilgi:
               Bu değişken, MD5_CRYPT_ENAB değişkenini geçersiz kılar.

       MAX_MEMBERS_PER_GROUP (sayısal)
           Her grup girdisindeki azami üye sayısı. Azami sayıya ulaşıldığında /etc/group dosyasında (aynı  isim,
           aynı parola ve aynı GID ile) yeni bir girdi (satır) başlatılır.

           Öntanımlı değer 0 olup, gruptaki üye sayısı ile ilgili bir sınır olmadığı anlamına gelir.

           Bu  özellik  (grubu  bölme),  grup  dosyasındaki satır uzunluklarının sınırlanabilmesini sağlar. 1024
           karakterden uzun satırlara izin vermeyen NIS grupları için yararlıdır.

           Böyle bir sınırı zorlamak gerekirse, 25 kullanılabilir.

           Bilgi:
               Grupları bölme özelliğini tüm araçlar desteklemez (Shadow araçları bile). Bu değişkeni  gerçekten
               ihtiyaç duymadıkça kullanmamalısınız.

       MD5_CRYPT_ENAB (mantıksal)
           Parolaların  MD5  tabanlı  algoritma  kullanılarak  şifrelenmesi  gerekip gerekmediğini belirler. yes
           atanırsa, yeni parolalar, FreeBSD’nin son sürümlerinde  kullanılanla  uyumlu  MD5  tabanlı  algoritma
           kullanılarak  şifrelenir.  Sınırsız  uzunluktaki  parolaları  ve uzun tuz dizgelerini destekler. Yeni
           algoritmayı anlamayan sistemlere şifrelenmiş parolaların kopyalanması gerekiyorsa no atanmalıdır.

           Bu değişken, ENCRYPT_METHOD değişkeni ile veya şifreleme algoritmasını  değiştirmek  için  belirtilen
           bir komut satırı seçeneği ile geçersiz kılınabilir.

           Bu değişkenin kullanımı artık önerilmemektedir Yerine ENCRYPT_METHOD kullanılmalıdır.

       SHA_CRYPT_MIN_ROUNDS (sayısal), SHA_CRYPT_MAX_ROUNDS (sayısal)
           ENCRYPT_METHOD değişkenine SHA256 veya SHA512 atanırsa, bu değişken, şifreleme algoritması tarafından
           kullanılan öntanımlı SHA yineleme sayısını tanımlar (komut satırından belirtilmemişse).

           Ne  kadar  yineleme  yapılırsa  parola o kadar zorlu olur. Ancak, kullanıcıların kimliğini doğrulamak
           için daha fazla CPU kaynağına ihtiyaç duyulacağı da unutulmamalıdır.

           Belirtilmezse öntanımlı yineleme sayısını libc günümüz donanımları  için  oldukça  küçük  bir  değere
           ayarlar (5000).

           1000 ila 999.999.999 arasında bir değer belirtilebilir.

           SHA_CRYPT_MIN_ROUNDS  veya  SHA_CRYPT_MAX_ROUNDS  değişkenlerinden  yalnızca  birine atama yapılırsa,
           atanan değer kullanılır (yani, herhangi birine atama yapılabilirmiş).

           SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS ise büyük olanı kullanılır.

İLGİLİ DOSYALAR

       /etc/group
           grup bilgileri

       /etc/gshadow
           güvenli grup bilgileri

       /etc/login.defs
           Shadow parola yapılandırması

İLGİLİ BELGELER

       gpasswd(1), groupadd(8), login.defs(5).

ÇEVİREN

       © 2022 Nilgün Belma Bugüner
       Bu çeviri özgür yazılımdır: Yasaların izin verdiği ölçüde HİÇBİR GARANTİ YOKTUR.
       Lütfen, çeviri ile ilgili bildirimde bulunmak veya çeviri yapmak  için  https://github.com/TLBP/manpages-
       tr/issues adresinde "New Issue" düğmesine tıklayıp yeni bir konu açınız ve isteğinizi belirtiniz.

Shadow-utils 4.11.1                                Şubat 2022                                       CHGPASSWD(8)