Scroll to navigation

CHPASSWD(8) Sistem Yönetim Komutları CHPASSWD(8)

İSİM

chpasswd - parolaları betik kipinde günceller

KULLANIM

[seçenekler]

AÇIKLAMA

chpasswd komutu, standart girdisinden kullanıcı adı ve parola çiftleri listesini okur ve bu bilgiyi belirtilen kullanıcıları güncellemek için kullanır. Her satır şu biçimdedir:

kullanıcı:parola

Parolaların düz metin olarak belirtildiği varsayılır ve chpasswd tarafından şifrelenir. Ayrıca, varsa parola yaşı da güncellenir.

Öntanımlı şifreleme algoritması, /etc/login.defs dosyasında ENCRYPT_METHOD veya MD5_CRYPT_ENAB değişkenleri ile sistem genelinde tanımlanabilir. -e, -m veya -c seçenekleri ile geçersiz kılınabilir.

chpasswd önce bellekteki parolaları günceller ve herhangi bir kullanıcı için herhangi bir hata oluşmadıysa tüm değişiklikleri diske kaydeder.

Bu komut, tek seferde çok sayıda hesap oluşturulan büyük sistem ortamlarında kullanılmak üzere tasarlanmıştır.

SEÇENEKLER

Bu komuta verilebilecek seçenekler şunlardır:

Parolaları şifrelerken belirtilen YÖNTEM kullanılır.

Desteklenen yöntemler DES, MD5, NONE ve SHA256 veya SHA512 olup bunlardan libc tarafından desteklenenler kullanılabilir.

-e, -m veya -c seçenekleri kullanılmadıkça /etc/login.defs dosyasında ENCRYPT_METHOD veya MD5_CRYPT_ENAB değişkenleri ile tanımlanan şifreleme yöntemi öntanımlı yöntemdir.

Belirtilen parolaların düz metin değil şifrelenmiş parolalar olduğunu belirtmek için kullanılır.

Kullanım bilgilerini görüntüler ve çıkar.

Belirtilen parolalar şifreli değilse DES yerine MD5 şifrelemesi kullanıır.

Değişiklikleri CHROOT_DİZİNİnde uygular ve CHROOT_DİZİNİndeki yapılandırma dosyaları kullanılır.

Parola şifrelemesinin kaç kez yineleneceğini belirler.

0 değeri öntanımlı yineleme sayısının sistem tarafından belirlenmesini sağlar (5000).

En az 1000 ve en çok 999,999,999 belirtilebilir.

Bu seçenekle birlikte yalnızca SHA256 veya SHA512 şifreleme yöntemi kullanılabilir.

Öntanımlı yineleme sayısı /etc/login.defs dosyasında SHA_CRYPT_MIN_ROUNDS ve SHA_CRYPT_MAX_ROUNDS değişkenleri ile belirlenir.

YETERSİZLİKLER

Şifrelenmemiş dosyaların diğer kullanıcılar tarafından okunabilme olasılığını ortadan kaldırmak için izinler veya UMASK ayarlanmalıdır.

YAPILANDIRMA

Bu aracın davranışını değiştirmek için kullanılabilecek /etc/login.defs yapılandırma değişkenleri:

Parolaları şifrelemek için kullanılan, sistemin öntanımlı şifreleme algoritmasını tanımlar (komut satırından herhangi bir algoritma belirtilmemişse).

Şu değerlerden biri olabilir: DES (öntanımlı), MD5, SHA256, SHA512. MD5 ve DES yeni aşlarda kullanılmamalıdır. crypt(5) sayfasında bazı öneriler bulunabilir.

Bu değişken, MD5_CRYPT_ENAB değişkenini geçersiz kılar.

Parolaların MD5 tabanlı algoritma kullanılarak şifrelenmesi gerekip gerekmediğini belirler. yes atanırsa, yeni parolalar, FreeBSD’nin son sürümlerinde kullanılanla uyumlu MD5 tabanlı algoritma kullanılarak şifrelenir. Sınırsız uzunluktaki parolaları ve uzun tuz dizgelerini destekler. Yeni algoritmayı anlamayan sistemlere şifrelenmiş parolaların kopyalanması gerekiyorsa no atanmalıdır.

Bu değişken, ENCRYPT_METHOD değişkeni ile veya şifreleme algoritmasını değiştirmek için belirtilen bir komut satırı seçeneği ile geçersiz kılınabilir.

Bu değişkenin kullanımı artık önerilmemektedir Yerine ENCRYPT_METHOD kullanılmalıdır.

ENCRYPT_METHOD değişkenine SHA256 veya SHA512 atanırsa, bu değişken, şifreleme algoritması tarafından kullanılan öntanımlı SHA yineleme sayısını tanımlar (komut satırından belirtilmemişse).

Ne kadar yineleme yapılırsa parola o kadar zorlu olur. Ancak, kullanıcıların kimliğini doğrulamak için daha fazla CPU kaynağına ihtiyaç duyulacağı da unutulmamalıdır.

Belirtilmezse öntanımlı yineleme sayısını libc günümüz donanımları için oldukça küçük bir değere ayarlar (5000).

1000 ila 999.999.999 arasında bir değer belirtilebilir.

SHA_CRYPT_MIN_ROUNDS veya SHA_CRYPT_MAX_ROUNDS değişkenlerinden yalnızca birine atama yapılırsa, atanan değer kullanılır (yani, herhangi birine atama yapılabilirmiş).

SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS ise büyük olanı kullanılır.

İLGİLİ DOSYALAR

/etc/passwd
Kullanıcı hesap bilgileri

/etc/shadow
Güvenli kullanıcı hesap bilgileri

/etc/login.defs
Sistemdeki parola yapılandırması

İLGİLİ BELGELER

passwd(1), newusers(8), login.defs(5), useradd(8).

ÇEVİREN

© 2022 Nilgün Belma Bugüner
Bu çeviri özgür yazılımdır: Yasaların izin verdiği ölçüde HİÇBİR GARANTİ YOKTUR.
Lütfen, çeviri ile ilgili bildirimde bulunmak veya çeviri yapmak için https://github.com/TLBP/manpages-tr/issues adresinde "New Issue" düğmesine tıklayıp yeni bir konu açınız ve isteğinizi belirtiniz.

Şubat 2022 Shadow-utils 4.11.1