granicus.if.org Git - apache/blob - docs/manual/programs/htpasswd.xml.tr

   1 <?xml version='1.0' encoding='UTF-8' ?>
   2 <!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
   3 <?xml-stylesheet type="text/xsl" href="../style/manual.tr.xsl"?>
   4 <!-- English Revision: 1174747:1500323 (outdated) -->
   5 <!-- =====================================================
   6  Translated by: Nilgün Belma Bugüner <nilgun belgeler.org>
   7    Reviewed by: Orhan Berent <berent belgeler.org>
   8 ========================================================== -->
   9
  10 <!--
  11  Licensed to the Apache Software Foundation (ASF) under one or more
  12  contributor license agreements.  See the NOTICE file distributed with
  13  this work for additional information regarding copyright ownership.
  14  The ASF licenses this file to You under the Apache License, Version 2.0
  15  (the "License"); you may not use this file except in compliance with
  16  the License.  You may obtain a copy of the License at
  17
  18      http://www.apache.org/licenses/LICENSE-2.0
  19
  20  Unless required by applicable law or agreed to in writing, software
  21  distributed under the License is distributed on an "AS IS" BASIS,
  22  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  23  See the License for the specific language governing permissions and
  24  limitations under the License.
  25 -->
  26
  27 <manualpage metafile="htpasswd.xml.meta">
  28 <parentdocument href="./">Programlar</parentdocument>
  29
  30 <title>htpasswd - Temel kimlik doğrulama dosyalarını yönetir</title>
  31
  32 <summary>
  33     <p><code><strong>htpasswd</strong></code>, HTTP kullanıcılarının temel
  34     kimlik doğrulaması için kullanıcı isimlerinin ve parolalarının
  35     saklanmasında kullanılacak düz metin dosyalarını oluşturmak ve güncellemek
  36     için kullanılır. <code><strong>htpasswd</strong></code>, güncelleme
  37     sırasında yazmak veya okumak için bir dosyaya erişemezse beklenen hiçbir
  38     işlemi yapmaz ve hata vererek çıkar.</p>
  39
  40     <p>Apache HTTP sunucusunun mevcut özkaynaklarının kullanımı
  41     sadece <code><strong>htpasswd</strong></code> tarafından oluşturulan
  42     dosyalarda listelenmiş kullanıcılara tahsis edilebilir.
  43     <code><strong>htpasswd</strong></code> sadece düz metin dosyalarda
  44     saklanmış kullanıcı isimlerini ve parolalarını yönetirse de, diğer veri
  45     saklama türleri için parolayı şifreleyip gösterebilir. Bir DBM veritabanı
  46     kullanmak isterseniz <strong><program>dbmmanage</program></strong>
  47     sayfasına bakınız.</p>
  48
  49     <p><code><strong>htpasswd</strong></code>, parolaları şifrelemek için ya
  50     Apache'nin kendine özgü MD5 algoritmasını ya da sistemin
  51     <code>crypt()</code> yordamını kullanır. Bazı kullanıcılar MD5 şifreli
  52     parolalara, bazıları da <code>crypt()</code> ile şifrelenmiş parolalara
  53     sahip olabileceğinden <code><strong>htpasswd</strong></code> tarafından
  54     yönetilen dosyalar her iki tür parolayı da içerebilir.</p>
  55
  56     <p>Bu kılavuz sayfası sadece komut satırı değiştirgelerini listeler.
  57     Kullanıcı kimlik doğrulamasını
  58     <strong><program>httpd</program></strong>'de yapılandırmak için gerekli
  59     yönergelerle ilgili ayrıntılar için Apache dağıtımının bir parçası olan
  60     ve <a href="http://httpd.apache.org/"> http://httpd.apache.org/</a>
  61     adresinde de bulunan Apache HTTP Sunucusu Belgelerine bakınız.</p>
  62 </summary>
  63 <seealso><program>httpd</program></seealso>
  64 <seealso>Kaynak paketinin support/SHA1 dizinindeki betikler.</seealso>
  65
  66 <section id="synopsis"><title>Kullanım</title>
  67     <p><code><strong>htpasswd</strong>
  68     [ -<strong>c</strong> ]
  69     [ -<strong>m</strong> ]
  70     [ -<strong>D</strong> ] <var>parola-dosyası</var> <var>kullanıcı</var></code></p>
  71
  72     <p><code><strong>htpasswd</strong> -<strong>b</strong>
  73     [ -<strong>c</strong> ]
  74     [ -<strong>m</strong> |
  75       -<strong>d</strong> |
  76       -<strong>p</strong> |
  77       -<strong>s</strong> ]
  78     [ -<strong>D</strong> ]  <var>parola-dosyası</var> <var>kullanıcı</var>
  79     <var>parola</var></code></p>
  80
  81     <p><code><strong>htpasswd</strong> -<strong>n</strong>
  82     [ -<strong>m</strong> |
  83       -<strong>d</strong> |
  84       -<strong>s</strong> |
  85       -<strong>p</strong> ] <var>kullanıcı</var></code></p>
  86
  87     <p><code><strong>htpasswd</strong> -<strong>nb</strong>
  88     [ -<strong>m</strong> |
  89       -<strong>d</strong> |
  90       -<strong>s</strong> |
  91       -<strong>p</strong> ] <var>kullanıcı</var> <var>parola</var></code></p>
  92 </section>
  93
  94 <section id="options"><title>Seçenekler</title>
  95     <dl>
  96     <dt><code><strong>-b</strong></code></dt>
  97     <dd>Betik kipi; parola için istek yapmak yerine parola komut satırından
  98     verilir. <strong>Parola komut satırında görünür</strong> olacağından çok
  99     dikkatli kullanmak gerekir.</dd>
 100
 101     <dt><code><strong>-c</strong></code></dt>
 102     <dd><code><var>parola-dosyası</var></code> oluşturur. Dosya mevcutsa,
 103     dosya silinip yeniden yazılır. Bu seçenek
 104     <code><strong>-n</strong></code> seçeneği ile birlikte kullanılamaz.</dd>
 105
 106     <dt><code><strong>-n</strong></code></dt>
 107     <dd>Sonuçları veritabanında güncellemek yerine standart çıktıya gönderir.
 108     Bu seçenek, Apache'nin metin veriler içermeyen veri depolarına dahil
 109     edilebilecek parolaları üretmekte yararlıdır.
 110     <code><var>parola-dosyası</var></code> belirtilmediğinden, bu seçenek
 111     komut satırı sözdizimini değiştirir. Bu seçenek
 112     <code><strong>-c</strong></code> seçeneği ile birlikte kullanılamaz.</dd>
 113
 114     <dt><code><strong>-m</strong></code></dt>
 115     <dd>Parolalar için MD5 şifrelemesi kullanılır.
 116     Bu öntanımlıdır.</dd>
 117
 118     <dt><code><strong>-d</strong></code></dt>
 119     <dd>Parolaları şifrelemek için <code>crypt()</code> kullanılır. Windows,
 120     ve Netware dışında öntanımlıdır.
 121     <code><strong>htpasswd</strong></code> tarafından tüm platformlarda
 122     destekleniyor olsa da Windows, Netware ve TPF üzerinde
 123     <program>httpd</program> sunucusu tarafından desteklenmez.</dd>
 124
 125     <dt><code><strong>-s</strong></code></dt>
 126     <dd>Parolalar için SHA şifrelemesi kullanılır. LDAP Dizin değişim
 127     biçemini (ldif) kullanarak Netscape sunucularına/sunucularından göçü
 128     kolaylaştırır.</dd>
 129
 130     <dt><code><strong>-p</strong></code></dt>
 131     <dd>Düz metin parolalar kullanılır. <code><strong>htpasswd</strong></code>
 132     tarafından tüm platformlarda destekleniyor olsa da Windows, Netware ve
 133     TPF üzerinde <program>httpd</program> sunucusu tarafından sadece düz
 134     metin parolalar kabul edilir.</dd>
 135
 136     <dt><code><strong>-D</strong></code></dt>
 137     <dd>Kullanıcıyı siler. Kullanıcı belirtilen dosyada mevcutsa
 138     silinir.</dd>
 139
 140     <dt><code><var>parola-dosyası</var></code></dt>
 141     <dd>Kullanıcı ismini ve parolasını içeren dosyanın ismi.
 142     <code><strong>-c</strong></code> seçeneği verilmişse ve dosya mevcut
 143     değilse oluşturulur, dosya mevcutsa silinip yeniden oluşturulur.</dd>
 144
 145     <dt><code><var>kullanıcı</var></code></dt>
 146     <dd><code><var>parola-dosyası</var></code>'nda oluşturulacak veya
 147     güncellenecek kullanıcı ismi. <code><var>kullanıcı</var></code> bu
 148     dosyada mevcut değilse yeni bir girdi eklenir. Girdi mevcutsa parolası
 149     değiştirilir.</dd>
 150
 151     <dt><code><var>parola</var></code></dt>
 152     <dd>Şifrelenip dosyada saklanacak düz metin parola. Sadece
 153     <code><strong>-b</strong></code> seçeneği ile kullanılır.</dd>
 154     </dl>
 155 </section>
 156
 157 <section id="exit"><title>Çıkış Durumu</title>
 158     <p><code><strong>htpasswd</strong></code>, kullanıcı ismi ve parolasını DBM
 159     dosyasına başarıyla eklemiş veya güncellemişse <code>0</code>, dosyalara
 160     erişirken bir sorun çıkmışsa <code>1</code>, komut satırında bir
 161     sözdizimi hatası varsa <code>2</code>, parola etkileşimli alınmış fakat
 162     girdi ile eşleşme sağlanamamışsa <code>3</code>, işlem kesintiye
 163     uğramışsa <code>4</code>, bir değer çok uzunsa <code>5</code> (kullanıcı,
 164     parola, dosya ismi veya açıklama), kullanıcı ismi kuraldışı karakter
 165     içeriyorsa (<a href="#restrictions">Kısıtlamalar</a> bölümüne bakınız)
 166     <code>6</code> ve dosya geçerli bir DBM parola dosyası değilse
 167     <code>7</code> değeriyle döner.</p>
 168 </section>
 169
 170 <section id="examples"><title>Örnekler</title>
 171     <example>
 172       htpasswd /usr/local/etc/apache/.htpasswd-users jsmith
 173     </example>
 174
 175     <p><code>jsmith</code> kullanıcısı için parolayı ekler veya değiştirir.
 176     Parolayı vermesi için kullanıcıya parola isteği yapılır.
 177     Parola takviyeli Apache MD5 algoritması ile şifrelenir. Dosya mevcut
 178     değilse <code><strong>htpasswd</strong></code> beklenen hiçbir işlemi
 179     yapmadan bir hata vererek çıkar.</p>
 180
 181     <example>
 182       htpasswd -c /home/doe/public_html/.htpasswd jane
 183     </example>
 184
 185     <p>Yeni bir dosya oluşturur ve kullanıcı <code>jane</code> için kaydı bir
 186     girdi olarak bu dosyaya yazar. Dosya mevcutsa fakat okunamıyor veya
 187     yazılamıyorsa dosyada bir değişiklik yapılmaz ve
 188     <code><strong>htpasswd</strong></code> bir ileti gösterip bir hata durumu
 189     ile çıkar.</p>
 190
 191     <example>
 192       htpasswd -db /usr/web/.htpasswd-all jones Pwd4Steve
 193     </example>
 194
 195     <p>Komut satırından verilen parolayı (<code>Pwd4Steve</code>) <code>crypt()</code>
 196     algoritmasıyla şifreler ve bunu belirtilen dosyada saklar.</p>
 197 </section>
 198
 199 <section id="security"><title>Güvenlik Değerlendirmeleri</title>
 200     <p><code><strong>htpasswd</strong></code> tarafından yönetilen parola
 201     dosyalarına sunucunun URI uzayından erişilememelidir; yani dosya bir
 202     tarayıcı ile okunabilecek bir yerde bulunmamalıdır.</p>
 203
 204     <p>Bu program bir setuid çalıştırılabiliri olarak güvenilir olmadığından
 205     <em>setuid yapılmamalıdır</em>.</p>
 206
 207     <p>Komut satırında parolanın şifrelenmemiş olarak görünmesi sebebiyle
 208     <code><strong>-b</strong></code> seçeneğinin kullanımından kaçınılmasını
 209     öneriyoruz.</p>
 210
 211     <p><code>crypt()</code> algoritması kullanılırken, parolayı
 212     şekillendirmek için parolanın ilk 8 baytının kullanılacağına dikkat
 213     ediniz. Eğer parola 8 bayttan uzunsa kalanlar bir uyarı verilmeksizin
 214     iptal edilir.</p>
 215
 216     <p>SHA şifreleme biçeminde tuz kullanılmaz; yani, bir parolanın
 217     sadece bir şifreli gösterimi olabilir. <code>crypt()</code> ve
 218     MD5 biçemleri parolanın önüne rasgele üretilmiş bir tuz dizgesi
 219     eklediklerinden sözlük saldırılarına karşı daha dayanıklıdırlar.</p>
 220 </section>
 221
 222 <section id="restrictions"><title>Kısıtlamalar</title>
 223     <p>Windows platformuda, <code><strong>htpasswd</strong></code>
 224     ile şifrelenen parolalar <code>255</code> karakterden daha uzun olamaz.
 225     255 karakterden sonrası kırpılır.</p>
 226
 227     <p><code><strong>htpasswd</strong></code> tarafından kullanılan MD5
 228     algoritması Apache yazılımına özeldir; bu algoritma ile şifrelenen
 229     parolalar başka HTTP sunucularında kullanılamayabilir.</p>
 230
 231     <p>Kullanıcı isimleri <code>255</code> bayttan uzun olamaz ve iki nokta
 232     imi (<code>:</code>) içeremez.</p>
 233 </section>
 234
 235 </manualpage>