docs/manual/programs/htpasswd.xml.tr

   1 <?xml version='1.0' encoding='UTF-8' ?>
   2 <!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
   3 <?xml-stylesheet type="text/xsl" href="../style/manual.tr.xsl"?>
   4 <!-- English Revision: 487904 -->
   5 <!-- =====================================================
   6  Translated by: Nilgün Belma Bugüner <nilgun belgeler.org>
   7    Reviewed by: Orhan Berent <berent belgeler.org>
   8 ========================================================== -->
   9
  10 <!--
  11  Licensed to the Apache Software Foundation (ASF) under one or more
  12  contributor license agreements.  See the NOTICE file distributed with
  13  this work for additional information regarding copyright ownership.
  14  The ASF licenses this file to You under the Apache License, Version 2.0
  15  (the "License"); you may not use this file except in compliance with
  16  the License.  You may obtain a copy of the License at
  17
  18      http://www.apache.org/licenses/LICENSE-2.0
  19
  20  Unless required by applicable law or agreed to in writing, software
  21  distributed under the License is distributed on an "AS IS" BASIS,
  22  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  23  See the License for the specific language governing permissions and
  24  limitations under the License.
  25 -->
  26
  27 <manualpage metafile="htpasswd.xml.meta">
  28 <parentdocument href="./">Programlar</parentdocument>
  29
  30 <title>htpasswd - Temel kimlik doğrulama dosyalarını yönetir</title>
  31
  32 <summary>
  33     <p><code><strong>htpasswd</strong></code>, HTTP kullanıcılarının temel
  34     kimlik doğrulaması için kullanıcı isimlerinin ve parolalarının
  35     saklanmasında kullanılacak düz metin dosyalarını oluşturmak ve güncellemek
  36     için kullanılır. <code><strong>htpasswd</strong></code>, güncelleme
  37     sırasında yazmak veya okumak için bir dosyaya erişemezse beklenen hiçbir
  38     işlemi yapmaz ve hata vererek çıkar.</p>
  39
  40     <p>Apache HTTP sunucusunun mevcut özkaynaklarının kullanımı
  41     sadece <code><strong>htpasswd</strong></code> tarafından oluşturulan
  42     dosyalarda listelenmiş kullanıcılara tahsis edilebilir.
  43     <code><strong>htpasswd</strong></code> sadece düz metin dosyalarda
  44     saklanmış kullanıcı isimlerini ve parolalarını yönetirse de, diğer veri
  45     saklama türleri için parolayı şifreleyip gösterebilir. Bir DBM veritabanı
  46     kullanmak isterseniz <strong><program>dbmmanage</program></strong>
  47     sayfasına bakınız.</p>
  48
  49     <p><code><strong>htpasswd</strong></code>, parolaları şifrelemek için ya
  50     Apache'nin kendine özgü MD5 algoritmasını ya da sistemin
  51     <code>crypt()</code> yordamını kullanır. Bazı kullanıcılar MD5 şifreli
  52     parolalara, bazıları da <code>crypt()</code> ile şifrelenmiş parolalara
  53     sahip olabileceğinden <code><strong>htpasswd</strong></code> tarafından
  54     yönetilen dosyalar her iki tür parolayı da içerebilir.</p>
  55
  56     <p>Bu kılavuz sayfası sadece komut satırı değiştirgelerini listeler.
  57     Kullanıcı kimlik doğrulamasını
  58     <strong><program>httpd</program></strong>'de yapılandırmak için gerekli
  59     yönergelerle ilgili ayrıntılar için Apache dağıtımının bir parçası olan
  60     ve <a href="http://httpd.apache.org/"> http://httpd.apache.org/</a>
  61     adresinde de bulunan Apache HTTP Sunucusu Belgelerine bakınız.</p>
  62 </summary>
  63 <seealso><program>httpd</program></seealso>
  64 <seealso>Kaynak paketinin support/SHA1 dizinindeki betikler.</seealso>
  65
  66 <section id="synopsis"><title>Kullanım</title>
  67     <p><code><strong>htpasswd</strong>
  68     [ -<strong>c</strong> ]
  69     [ -<strong>m</strong> ]
  70     [ -<strong>D</strong> ] <var>parola-dosyası</var> <var>kullanıcı</var></code></p>
  71
  72     <p><code><strong>htpasswd</strong> -<strong>b</strong>
  73     [ -<strong>c</strong> ]
  74     [ -<strong>m</strong> |
  75       -<strong>d</strong> |
  76       -<strong>p</strong> |
  77       -<strong>s</strong> ]
  78     [ -<strong>D</strong> ]  <var>parola-dosyası</var> <var>kullanıcı</var>
  79     <var>parola</var></code></p>
  80
  81     <p><code><strong>htpasswd</strong> -<strong>n</strong>
  82     [ -<strong>m</strong> |
  83       -<strong>d</strong> |
  84       -<strong>s</strong> |
  85       -<strong>p</strong> ] <var>kullanıcı</var></code></p>
  86
  87     <p><code><strong>htpasswd</strong> -<strong>nb</strong>
  88     [ -<strong>m</strong> |
  89       -<strong>d</strong> |
  90       -<strong>s</strong> |
  91       -<strong>p</strong> ] <var>kullanıcı</var> <var>parola</var></code></p>
  92 </section>
  93
  94 <section id="options"><title>Seçenekler</title>
  95     <dl>
  96     <dt><code><strong>-b</strong></code></dt>
  97     <dd>Betik kipi; parola için istek yapmak yerine parola komut satırından
  98     verilir. <strong>Parola komut satırında görünür</strong> olacağından çok
  99     dikkatli kullanmak gerekir.</dd>
 100
 101     <dt><code><strong>-c</strong></code></dt>
 102     <dd><code><var>parola-dosyası</var></code> oluşturur. Dosya mevcutsa,
 103     dosya silinip yeniden yazılır. Bu seçenek
 104     <code><strong>-n</strong></code> seçeneği ile birlikte kullanılamaz.</dd>
 105
 106     <dt><code><strong>-n</strong></code></dt>
 107     <dd>Sonuçları veritabanında güncellemek yerine standart çıktıya gönderir.
 108     Bu seçenek, Apache'nin metin veriler içermeyen veri depolarına dahil
 109     edilebilecek parolaları üretmekte yararlıdır.
 110     <code><var>parola-dosyası</var></code> belirtilmediğinden, bu seçenek
 111     komut satırı sözdizimini değiştirir. Bu seçenek
 112     <code><strong>-c</strong></code> seçeneği ile birlikte kullanılamaz.</dd>
 113
 114     <dt><code><strong>-m</strong></code></dt>
 115     <dd>Parolalar için MD5 şifrelemesi kullanılır. Windows, Netware ve TPF
 116     için öntanımlıdır.</dd>
 117
 118     <dt><code><strong>-d</strong></code></dt>
 119     <dd>Parolaları şifrelemek için <code>crypt()</code> kullanılır. Windows,
 120     Netware ve TPF dışında öntanımlıdır.
 121     <code><strong>htpasswd</strong></code> tarafından tüm platformlarda
 122     destekleniyor olsa da Windows, Netware ve TPF üzerinde
 123     <program>httpd</program> sunucusu tarafından desteklenmez.</dd>
 124
 125     <dt><code><strong>-s</strong></code></dt>
 126     <dd>Parolalar için SHA şifrelemesi kullanılır. LDAP Dizin değişim
 127     biçemini (ldif) kullanarak Netscape sunucularına/sunucularından göçü
 128     kolaylaştırır.</dd>
 129
 130     <dt><code><strong>-p</strong></code></dt>
 131     <dd>Düz metin parolalar kullanılır. <code><strong>htpasswd</strong></code>
 132     tarafından tüm platformlarda destekleniyor olsa da Windows, Netware ve
 133     TPF üzerinde <program>httpd</program> sunucusu tarafından sadece düz
 134     metin parolalar kabul edilir.</dd>
 135
 136     <dt><code><strong>-D</strong></code></dt>
 137     <dd>Kullanıcıyı siler. Kullanıcı belirtilen dosyada mevcutsa
 138     silinir.</dd>
 139
 140     <dt><code><var>parola-dosyası</var></code></dt>
 141     <dd>Kullanıcı ismini ve parolasını içeren dosyanın ismi.
 142     <code><strong>-c</strong></code> seçeneği verilmişse ve dosya mevcut
 143     değilse oluşturulur, dosya mevcutsa silinip yeniden oluşturulur.</dd>
 144
 145     <dt><code><var>kullanıcı</var></code></dt>
 146     <dd><code><var>parola-dosyası</var></code>'nda oluşturulacak veya
 147     güncellenecek kullanıcı ismi. <code><var>kullanıcı</var></code> bu
 148     dosyada mevcut değilse yeni bir girdi eklenir. Girdi mevcutsa parolası
 149     değiştirilir.</dd>
 150
 151     <dt><code><var>parola</var></code></dt>
 152     <dd>Şifrelenip dosyada saklanacak düz metin parola. Sadece
 153     <code><strong>-b</strong></code> seçeneği ile kullanılır.</dd>
 154     </dl>
 155 </section>
 156
 157 <section id="exit"><title>Çıkış Durumu</title>
 158     <p><code><strong>htpasswd</strong></code>, kullanıcı ismi ve parolasını DBM
 159     dosyasına başarıyla eklemiş veya güncellemişse <code>0</code>, dosyalara
 160     erişirken bir sorun çıkmışsa <code>1</code>, komut satırında bir
 161     sözdizimi hatası varsa <code>2</code>, parola etkileşimli alınmış fakat
 162     girdi ile eşleşme sağlanamamışsa <code>3</code>, işlem kesintiye
 163     uğramışsa <code>4</code>, bir değer çok uzunsa <code>5</code> (kullanıcı,
 164     parola, dosya ismi veya açıklama), kullanıcı ismi kuraldışı karakter
 165     içeriyorsa (<a href="#restrictions">Kısıtlamalar</a> bölümüne bakınız)
 166     <code>6</code> ve dosya geçerli bir DBM parola dosyası değilse
 167     <code>7</code> değeriyle döner.</p>
 168 </section>
 169
 170 <section id="examples"><title>Örnekler</title>
 171     <example>
 172       htpasswd /usr/local/etc/apache/.htpasswd-users jsmith
 173     </example>
 174
 175     <p><code>jsmith</code> kullanıcısı için parolayı ekler veya değiştirir.
 176     Parolayı vermesi için kullanıcıya parola isteği yapılır. Windows üzerinde
 177     çalıştırılırsa parola Apache MD5 algoritması ile şifrelenir, aksi
 178     takdirde sistemin <code>crypt()</code> yordamı kullanılır. Dosya mevcut
 179     değilse <code><strong>htpasswd</strong></code> beklenen hiçbir işlemi
 180     yapmadan bir hata vererek çıkar.</p>
 181
 182     <example>
 183       htpasswd -c /home/doe/public_html/.htpasswd jane
 184     </example>
 185
 186     <p>Yeni bir dosya oluşturur ve kullanıcı <code>jane</code> için kaydı bir
 187     girdi olarak bu dosyaya yazar. Dosya mevcutsa fakat okunamıyor veya
 188     yazılamıyorsa dosyada bir değişiklik yapılmaz ve
 189     <code><strong>htpasswd</strong></code> bir ileti gösterip bir hata durumu
 190     ile çıkar.</p>
 191
 192     <example>
 193       htpasswd -mb /usr/web/.htpasswd-all jones Pwd4Steve
 194     </example>
 195
 196     <p>Komut satırından verilen parolayı (<code>Pwd4Steve</code>) MD5
 197     algoritmasıyla şifreler ve bunu belirtilen dosyada saklar.</p>
 198 </section>
 199
 200 <section id="security"><title>Güvenlik Değerlendirmeleri</title>
 201     <p><code><strong>htpasswd</strong></code> tarafından yönetilen parola
 202     dosyalarına sunucunun URI uzayından erişilememelidir; yani dosya bir
 203     tarayıcı ile okunabilecek bir yerde bulunmamalıdır.</p>
 204
 205     <p>Bu program bir setuid çalıştırılabiliri olarak güvenilir olmadığından
 206     <em>setuid yapılmamalıdır</em>.</p>
 207
 208     <p>Komut satırında parolanın şifrelenmemiş olarak görünmesi sebebiyle
 209     <code><strong>-b</strong></code> seçeneğinin kullanımından kaçınılmasını
 210     öneriyoruz.</p>
 211
 212     <p><code>crypt()</code> algoritması kullanılırken, parolayı
 213     şekillendirmek için parolanın ilk 8 baytının kullanılacağına dikkat
 214     ediniz. Eğer parola 8 bayttan uzunsa kalanlar bir uyarı verilmeksizin
 215     iptal edilir.</p>
 216
 217     <p>SHA şifreleme biçeminde tuz kullanılmaz; yani, bir parolanın
 218     sadece bir şifreli gösterimi olabilir. <code>crypt()</code> ve
 219     MD5 biçemleri parolanın önüne rasgele üretilmiş bir tuz dizgesi
 220     eklediklerinden sözlük saldırılarına karşı daha dayanıklıdırlar.</p>
 221 </section>
 222
 223 <section id="restrictions"><title>Kısıtlamalar</title>
 224     <p>Windows ve MPE platformlarında, <code><strong>htpasswd</strong></code>
 225     ile şifrelenen parolalar <code>255</code> karakterden daha uzun olamaz.
 226     255 karakterden sonrası kırpılır.</p>
 227
 228     <p><code><strong>htpasswd</strong></code> tarafından kullanılan MD5
 229     algoritması Apache yazılımına özeldir; bu algoritma ile şifrelenen
 230     parolalar başka HTTP sunucularında kullanılamayabilir.</p>
 231
 232     <p>Kullanıcı isimleri <code>255</code> bayttan uzun olamaz ve iki nokta
 233     imi (<code>:</code>) içeremez.</p>
 234 </section>
 235
 236 </manualpage>