1 <?xml version="1.0" encoding="UTF-8"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="tr" xml:lang="tr"><head><!--
4 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
5 This file is generated from xml source: DO NOT EDIT
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
8 <title>SuEXEC Desteği - Apache HTTP Sunucusu</title>
9 <link href="./style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
10 <link href="./style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
11 <link href="./style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" />
12 <link href="./images/favicon.ico" rel="shortcut icon" /></head>
13 <body id="manual-page"><div id="page-header">
14 <p class="menu"><a href="./mod/">Modüller</a> | <a href="./mod/directives.html">Yönergeler</a> | <a href="./faq/">SSS</a> | <a href="./glossary.html">Terimler</a> | <a href="./sitemap.html">Site Haritası</a></p>
15 <p class="apache">Apache HTTP Sunucusu Sürüm 2.3</p>
16 <img alt="" src="./images/feather.gif" /></div>
17 <div class="up"><a href="./"><img title="<-" alt="<-" src="./images/left.gif" /></a></div>
19 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">HTTP Sunucusu</a> > <a href="http://httpd.apache.org/docs/">Belgeleme</a> > <a href="./">Sürüm 2.3</a></div><div id="page-content"><div id="preamble"><h1>SuEXEC Desteği</h1>
21 <p><span>Mevcut Diller: </span><a href="./en/suexec.html" hreflang="en" rel="alternate" title="English"> en </a> |
22 <a href="./fr/suexec.html" hreflang="fr" rel="alternate" title="Français"> fr </a> |
23 <a href="./ja/suexec.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> |
24 <a href="./ko/suexec.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
25 <a href="./tr/suexec.html" title="Türkçe"> tr </a></p>
27 <div class="outofdate">Bu çeviri güncel olmayabilir. Son değişiklikler için İngilizce sürüm geçerlidir.</div>
29 <p><strong>SuEXEC</strong> özelliği, Apache kullanıcılarına
30 <strong>CGI</strong> ve <strong>SSI</strong> programlarını sunucunun
31 aidiyetinde çalıştığı kullanıcıdan farklı bir kullanıcının aidiyetinde
32 çalıştırma olanağı verir. Normalde, <strong>CGI</strong> ve
33 <strong>SSI</strong> programlarını çalıştıranla sunucuyu çalıştıran
34 aynı kullanıcıdır.</p>
36 <p>Gerektiği gibi kullanıldığında bu özellik, kullanıcılara
37 <strong>CGI</strong> ve <strong>SSI</strong> programlarını çalıştırma
38 ve geliştirmeye izin vermekle ortaya çıkan güvenlik risklerini azaltır.
39 Bununla birlikte, <strong>suEXEC</strong> gerektiği gibi
40 yapılandırılmadığı takdirde bazı sorunlara yol açabilir ve bilgisayar
41 güvenliğinizde yeni delikler ortaya çıkmasına sebep olabilir.
42 Güvenlikle ilgili mevcut sorunlarla başa çıkmada ve <em>setuid
43 root</em> programları yönetmekte bilgi ve deneyim sahibi değilseniz
44 <strong>suEXEC</strong> kullanmayı kesinlikle düşünmemenizi
47 <div id="quickview"><ul id="toc"><li><img alt="" src="./images/down.gif" /> <a href="#before">Başlamadan önce</a></li>
48 <li><img alt="" src="./images/down.gif" /> <a href="#model">SuEXEC Güvenlik Modeli</a></li>
49 <li><img alt="" src="./images/down.gif" /> <a href="#install">suEXEC’in Yapılandırılması ve Kurulumu</a></li>
50 <li><img alt="" src="./images/down.gif" /> <a href="#enable">suEXEC’in etkin kılınması ve iptal edilmesi</a></li>
51 <li><img alt="" src="./images/down.gif" /> <a href="#usage">SuEXEC’in kullanımı</a></li>
52 <li><img alt="" src="./images/down.gif" /> <a href="#debug">SuEXEC ve hata ayıklama</a></li>
53 <li><img alt="" src="./images/down.gif" /> <a href="#jabberwock">Uyarılar ve Örnekler</a></li>
55 <div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
57 <h2><a name="before" id="before">Başlamadan önce</a></h2>
59 <p>Belgeye balıklama dalmadan önce, Apache Grubu ve bu belge ile ilgili
60 kabuller hakkında bilgi sahibi olmalısınız.</p>
62 <p>Öncelikle, üzerinde <strong>setuid</strong> va <strong>setgid</strong>
63 işlemlerinin yapılabildiği Unix türevi bir işletim sistemi
64 kullandığınızı varsayıyoruz. Tüm komut örnekleri buna dayanarak
65 verilmiştir. Bu desteğe sahip başka platformlar varsa onlardaki
66 yapılandırma burada anlattığımız yapılandırmadan farklı olabilir.</p>
68 <p>İkinci olarak, bilgisayarınızın güvenliği ve yönetimi ile ilgili bazı
69 temel kavramları bildiğinizi kabul ediyoruz. Buna
70 <strong>setuid/setgid</strong> işlemlerinin sisteminiz ve güvenlik
71 seviyesi üzerindeki etkilerini bilmek dahildir.</p>
73 <p>Üçüncü olarak, <strong>suEXEC</strong> kodunun
74 <strong>değiştirilmemiş</strong> bir sürümünü kullandığınızı
75 varsayıyoruz. Tüm suEXEC kodu, geliştiricilerin yanında sayısız beta
76 kullanıcısı tarafından dikkatle incelenmiş ve denenmiştir. Kodların hem
77 basit hem de sağlam bir şekilde güvenli olması için gerekli tüm
78 önlemler alınmıştır. Bu kodun değiştirilmesi beklenmedik sorunlara ve
79 yeni güvenlik risklerine yol açabilir. Özellikle güvenlikle ilgili
80 programlarda deneyimli değilseniz suEXEC kodunda kesinlikle bir
81 değişiklik yapmamalısınız. Değişiklik yaparsanız kodlarınızı gözden
82 geçirmek ve tartışmak üzere Apache Grubu ile paylaşmanızı öneririz.</p>
84 <p>Dördüncü ve son olarak, Apache Grubunun suEXEC’i öntanımlı Apache
85 kurulumunun bir parçası yapmama kararından bahsetmek gerekir. Bunun
86 sonucu olarak, suEXEC yapılandırması sistem yöneticisinin ayrıntılı bir
87 incelemesini gerektirir. Gerekli incelemeden sonra yönetici tarafından
88 suEXEC yapılandırma seçeneklerine karar verilip, normal yollardan
89 sisteme kurulumu yapılır. Bu seçeneklerin belirlenmesi, suEXEC
90 işlevselliğinin kullanımı sırasında sistem güvenliğini gerektiği gibi
91 sağlamak için yönetici tarafından dikkatle saptanmayı gerektirir. Bu
92 sürecin ayrıntılarının yöneticiye bırakılma sebebi, Apache Grubunun
93 suEXEC kurulumunu, suEXEC’i dikkatle kullanacak yeterliliğe sahip
94 olanlarla sınırlama beklentisidir.</p>
96 <p>Hala bizimle misiniz? Evet mi? Pekala, o halde devam!</p>
97 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
99 <h2><a name="model" id="model">SuEXEC Güvenlik Modeli</a></h2>
101 <p>SuEXEC yapılandırması ve kurulumuna girişmeden önce biraz da
102 gerçekleşmesini istediğiniz güvenlik modelinin ayrıntıları üzerinde
103 duralım. Böylece, suEXEC’in içinde olup bitenleri ve sisteminizin
104 güvenliği için alınacak önlemleri daha iyi anlayabilirsiniz.</p>
106 <p><strong>suEXEC</strong> işlevselliği, Apache HTTP Sunucusu tarafından
107 gerektiği takdirde artalanda çalıştırılan bir setuid programa dayanır.
108 Bu program, bir CGI veya SSI betiğine bir HTTP isteği yapıldığı zaman,
109 bu betiği, yöneticinin ana sunucunun aidiyetinde çalıştığı kullanıcıdan
110 farklı olarak seçtiği bir kullanıcının aidiyetinde çalıştırmak için
111 çağrılır. Böyle bir istek geldiğinde, Apache artalandaki setuid
112 programına, HTTP isteği yapılan programın ismiyle beraber aidiyetinde
113 çalışacağı kullanıcı ve grup kimliklerini de aktarır.</p>
115 <p>Artalanda çalıştırılan setuid program başarıyı ve başarısızlığı
116 aşağıdaki süreci izleyerek saptar. Bunlardan herhangi biri başarısız
117 olursa program başarısızlık durumunu günlüğe kaydeder ve bir hata
118 vererek çıkar. Aksi takdirde çalışmaya devam eder.</p>
122 <strong>Setuid programı çalıştıran kullanıcı sistemin geçerli
123 kullanıcılarından biri mi?</strong>
125 <p class="indent">Bu, setuid programı çalıştıran kullanıcının
126 sistemin gerçek bir kullanıcısı olduğunudan emin olunmasını sağlar.
131 <strong>Setuid program yeterli sayıda argümanla çağrılmış mı?
134 <p class="indent">Apache’nin artalanda çağırdığı setuid program
135 ancak yeterli sayıda argüman sağlandığı takdirde çalışacaktır.
136 Argümanların sayısını ve sırasını Apache HTTP sunucusu bilir. Eğer
137 setuid program yeterli sayıda argümanla çağrılmamışsa ya
138 kendisinde bir değişiklik yapılmıştır ya da kurulu Apache
139 çalıştırılabilirinin suEXEC ile ilgili kısmında yanlış giden bir
144 <strong>Bu geçerli kullanıcının bu setuid programı çalıştırma
145 yetkisi var mı?</strong>
147 <p class="indent">Sadece tek bir kullanıcı (Apache’nin aidiyetinde
148 çalıştığı kullanıcı) bu programı çalıştırmaya yetkilidir.</p>
152 <strong>Hedef CGI veya SSI programı hiyerarşik olarak güvenliği
153 bozacak bir dosya yolu üzerinde mi?</strong>
155 <p class="indent">Hedef CGI veya SSI programının dosya yolu '/' veya
156 '..' ile başlıyor mu? Buna izin verilmez. Hedef CGI veya SSI
157 programı suEXEC’in belge kök dizininde yer almalıdır (aşağıda
158 <code>--with-suexec-docroot=<em>DİZİN</em></code> seçeneğine
163 <strong>Hedef kullanıcı ismi geçerli mi?</strong>
165 <p class="indent">Hedef kullanıcı mevcut mu?</p>
169 <strong>Hedef grup ismi geçerli mi?</strong>
171 <p class="indent">Hedef grup mevcut mu?</p>
175 <strong>Hedef kullanıcı <code>root</code> değil, değil mi?</strong>
177 <p class="indent">Mevcut durumda, <code>root</code> kullanıcısının
178 CGI/SSI programlarını çalıştırmasına izin verilmemektedir.</p>
182 <strong>Hedef kullanıcı kimliği asgari kullanıcı numarasından
183 <em>BÜYÜK</em> mü?</strong>
185 <p class="indent">Asgari kullanıcı numarası yapılandırma sırasında
186 belirtilir. Böylece CGI/SSI programlarını çalıştırmasına izin
187 verilecek olası en düşük kullanıcı numarasını belirlemeniz mümkün
188 kılınmıştır. Bu bazı “sistem” hesaplarını devreden çıkarmak için
193 <strong>Hedef grup <code>root</code> değil, değil mi?</strong>
195 <p class="indent">Mevcut durumda, <code>root</code> grubunun CGI/SSI
196 programlarını çalıştırmasına izin verilmemektedir.</p>
200 <strong>Hedef grup numarası asgari grup numarasından
201 <em>BÜYÜK</em> mü?</strong>
203 <p class="indent">Asgari grup numarası yapılandırma sırasında
204 belirtilir. Böylece CGI/SSI programlarını çalıştırmasına izin
205 verilecek olası en düşük grup numarasını belirlemeniz mümkün
206 kılınmıştır. Bu bazı “sistem” hesaplarını devreden çıkarmak için
211 <strong>Apache’nin artalanda çağırdığı setuid program hedef
212 kullanıcı ve grubun aidiyetine geçebildi mi?</strong>
214 <p class="indent">Bu noktadan itibaren program setuid ve setgid
215 çağrıları üzerinden hedef kullanıcı ve grubun aidiyetine geçer.
216 Erişim grubu listesi de ayrıca kullanıcının üyesi olduğu tüm
217 gruplara genişletilir.</p>
221 <strong>Hedef CGI/SSI programının bulunduğu dizine geçebildik mi?
224 <p class="indent">Dizin mevcut değilse dosyaları da içeremez. Hedef
225 dizine geçemiyorsak bu, dizin mevcut olmadığından olabilir.</p>
229 <strong>Hedef dizin Apache için izin verilen yerlerden biri mi?
232 <p class="indent">İstek sunucunun normal bir bölümü için yapılmış
233 olsa da istenen dizin acaba suEXEC’in belge kök dizini altında mı?
234 Yani, istenen dizin, suEXEC’in aidiyetinde çalıştığı kullanıcının
235 ev dizini altında bulunan, <code class="directive"><a href="./mod/mod_userdir.html#userdir">UserDir</a></code> ile belirtilen dizinin altında mı? (<a href="#install">suEXEC’in yapılandırma seçeneklerine</a>
240 <strong>Hedef dizin başkaları tarafından yazılabilen bir dizin değil,
243 <p class="indent">Başkaları da yazabilsin diye bir dizin açmıyoruz;
244 dizin içeriğini sadece sahibi değiştirebilmelidir.</p>
248 <strong>Hedef CGI/SSI programı mevcut mu?</strong>
250 <p class="indent">Mevcut değilse çalıştırılamaz.</p>
254 <strong>Hedef CGI/SSI program dosyasına başkaları tarafından
255 yazılamıyor, değil mi?</strong>
257 <p class="indent">Hedef CGI/SSI programının dosyasına sahibinden
258 başka kimsenin bir şeyler yazmasını istemeyiz.</p>
262 <strong>Hedef CGI/SSI program setuid veya setgid <em>değil</em>,
265 <p class="indent">UID/GID‘i tekrar değiştirecek programlar
266 çalıştırmayı istemeyiz.</p>
270 <strong>Hedef kullanıcı/grup, programın kullanıcı/grubu ile aynı mı?
273 <p class="indent">Hedef kullanıcı dosyanın sahibi mi?</p>
277 <strong>İşlemlerin güvenle yapılabilmesi için süreç ortamını
278 başarıyla temizleyebildik mi?</strong>
280 <p class="indent">suEXEC, sürecin çalışacağı ortama güvenli bir
281 program çalıştırma yolu sağlamaktan başka, yapılandırma sırasında
282 oluşturulan güvenli ortam değişkenleri listesinde isimleri bulunan
283 ortam değişkenlerinden başkasını aktarmayacaktır.</p>
287 <strong>Hedef CGI/SSI programı haline gelip çalışabildik mi?</strong>
289 <p class="indent">Burası suEXEC’in bitip CGI/SSI programının
290 başladığı yerdir.</p>
294 <p>Bu süreç suEXEC güvenlik modelinin standart işlemlerini oluşturur.
295 Biraz zorlayıcı ve CGI/SSI tasarımına yeni kurallar ve sınırlamalar
296 getiriyor olsa da düşünülen güvenliği adım adım sağlayacak şekilde
299 <p>Düzgün bir suEXEC yapılandırmasının hangi güvenlik risklerinden
300 kurtulmayı sağladığı ve bu güvenlik modelinin sunucu yapılandırmasıyla
301 ilgili sorumluluklarınızı nasıl sınırlayabildiği hakkında daha
302 ayrıntılı bilgi edinmek için bu belgenin <a href="#jabberwock">"Uyarılar ve Örnekler"</a> bölümüne bakınız.</p>
303 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
304 <div class="section">
305 <h2><a name="install" id="install">suEXEC’in Yapılandırılması ve Kurulumu</a></h2>
307 <p>Eğlence başlıyor.</p>
309 <p><strong>suEXEC yapılandırma seçenekleri</strong><br />
313 <dt><code>--enable-suexec</code></dt>
315 <dd>Bu seçenek, hiçbir zaman öntanımlı olarak kurulmayan ve
316 etkinleştirilmeyen suEXEC özelliğini etkin kılar. suEXEC özelliğini
317 kullanma isteğinizi Apache’nin kabul edebilmesi için
318 <code>--enable-suexec</code> seçeneğinin yanında en azından bir tane
319 de <code>--with-suexec-xxxxx</code> seçeneği belirtilmiş
322 <dt><code>--with-suexec-bin=<em>YOL</em></code></dt>
324 <dd>Güvenlik sebebiyle <code>suexec</code> çalıştırılabilirinin
325 bulunduğu yer sunucu koduna yazılır. Bu seçenekle öntanımlı yol
326 değiştirilmiş olur. Örnek:<br />
327 <code>--with-suexec-bin=/usr/sbin/suexec</code></dd>
329 <dt><code>--with-suexec-caller=<em>KULLANICI</em></code></dt>
331 <dd>Normalde Apache’nin aidiyetinde çalıştığı <a href="mod/mpm_common.html#user">kullanıcı</a>dır. Bu, bu programı
332 çalıştırmasına izin verilen tek kullanıcıdır.</dd>
334 <dt><code>--with-suexec-userdir=<em>DİZİN</em></code></dt>
336 <dd><p>Kullanıcıların ev dizinleri altında suEXEC’in erişmesine izin
337 verilen alt dizinin yerini tanımlar. Bu dizin altında suEXEC
338 kullanıcısı tarafından çalıştırılacak tüm programlar "güvenilir"
339 olmalıdır. Eğer “basit” bir <code class="directive"><a href="./mod/mod_userdir.html#userdir">UserDir</a></code> yönergesi kullanıyorsanız ( içinde “*”
340 bulunmayan), bunun aynı dizin olması gerekir. Eğer burada belirtilen
341 dizin, <code>passwd</code> dosyasında kullanıcı için belirtilmiş
342 dizinin altında <code class="directive"><a href="./mod/mod_userdir.html#userdir">UserDir</a></code>
343 yönergesinde belirtilen dizin olmadığı takdirde suEXEC işini
344 gerektiği gibi yapmayacaktır. Öntanımlı değer
345 <code>public_html</code>’dir.</p>
347 <p>Eğer, sanal konaklarınızın herbiri farklı <code class="directive"><a href="./mod/mod_userdir.html#userdir">UserDir</a></code> yönergeleri içeriyorsa
348 burada belirtilecek dizinin üst dizininin hepsinde aynı olması
349 gerekir. <strong>Aksi takdirde, "~<em><code>kullanıcı</code></em>"
350 istekleri düzgün çalışmayacaktır.</strong></p></dd>
352 <dt><code>--with-suexec-docroot=<em>DİZİN</em></code></dt>
354 <dd>Apache için belge kök dizinini belirler. Bu, (<code class="directive"><a href="./mod/mod_userdir.html#userdir">UserDir</a></code>’lardan başka) suEXEC için
355 kullanılacak tek hiyerarşi olacaktır. Öntanımlı dizin sonuna
356 "<code>/htdocs</code>" eklenmiş <code>--datadir</code> dizinidir.
357 Yani, seçeneği "<code>--datadir=/home/apache</code>" olarak
358 belirtmişseniz suEXEC çalıştırıcısı için belge kök dizini
359 "<code>/home/apache/htdocs</code>" olur.</dd>
361 <dt><code>--with-suexec-uidmin=<em>UID</em></code></dt>
363 <dd>suEXEC kullanıcısının kullanıcı kimliği olarak izin verilen en
364 düşük değeri belirler. Çoğu sistemde bu ya 500’dür ya da 100; 100
367 <dt><code>--with-suexec-gidmin=<em>GID</em></code></dt>
369 <dd>suEXEC kullanıcısının grup kimliği olarak izin verilen en düşük
370 değeri belirler. Çoğu sistemde bu 100 olup, seçeneğin de öntanımlı
373 <dt><code>--with-suexec-logfile=<em>DOSYA</em></code></dt>
375 <dd>suEXEC hareketlerinin ve hatalarının kaydedileceği günlük
376 dosyasının adını belirler (denetim ve hata ayıklama için
377 kullanışlıdır). Öntanımlı günlük dosyası ismi
378 "<code>suexec_log</code>" olup yeri (<code>--logfiledir</code>
379 seçeneği ile belirtilen) günlük dosyaları dizinidir.</dd>
381 <dt><code>--with-suexec-safepath=<em>YOL</em></code></dt>
383 <dd>CGI çalıştırılabilirlerine aktarılacak güvenilir <code>PATH</code>
384 ortam değişkeninin değerini tanımlar.
385 "<code>/usr/local/bin:/usr/bin:/bin</code>" öntanımlıdır.</dd>
388 <h3>SuEXEC çalıştırıcısının derlenmesi ve kurulumu</h3>
391 <p>SuEXEC özelliğini <code>--enable-suexec</code> seçeneği ile
392 etkinleştirdiyseniz <code>make</code> komutunu verdiğinizde Apache
393 ile birlikte <code>suexec</code> çalıştırılabilir dosyası da
396 <p>Tüm bileşenler derlendikten sonra <code>make install</code> komutunu
397 vererek kurulumu tamamlayabilirsiniz. <code>suexec</code>
398 çalıştırılabilir dosyası <code>--sbindir</code> seçeneği ile
399 tanımlanan dizine kurulacaktır; öntanımlı yeri
400 <code>/usr/local/apache2/bin/</code> dizinidir.</p>
402 <p>Kurulum adımında <strong><em>root yetkisine</em></strong> sahip
403 olmanız gerektiğini unutmayın. Çalıştırıcıya kullanıcı kimliğinin
404 atanabilmesi ve dosyanın sahibi olan kullanıcı kimliği ile
405 çalıştırılabilmesini mümkün kılan bitinin etkin kılınabilmesi için
406 kurulumun <code><em>root</em></code> tarafından yapılması
410 <h3>Paranoyak yetkilendirme</h3>
413 <p>SuEXEC çalıştırıcısı kendini çalıştıran kullanıcının
414 <code class="program"><a href="./programs/configure.html">configure</a></code> betiğine
415 <code>--with-suexec-caller</code> seçeneği ile belirtilen kullanıcı
416 olup olmadığına bakacaksa da, bu sınamanın da bir sistem veya
417 kütüphane çağrısı ile istismar edilmiş olma ihtimali gözardı
418 edilmemelidir. Bunun meydana gelmesini önlemek için ve genelde
419 yapıldığı gibi dosyanın izinlerini suEXEC çalıştırıcısı sadece Apache
420 sunucusunun aidiyetinde çalıştığı kullanıcı tarafından çalıştırılacak
421 şekilde ayarlayınız.</p>
423 <p>Örneğin, sunucunuz şöyle yapılandırılmışsa:</p>
425 <div class="example"><p><code>
427 Group apache-grup<br />
430 <p>Ve <code class="program"><a href="./programs/suexec.html">suexec</a></code> çalıştırılabilir de
431 <code>/usr/local/apache2/bin/</code> dizinine kurulmuşsa şu komutları
434 <div class="example"><p><code>
435 chgrp apache-grup /usr/local/apache2/bin/suexec<br />
436 chmod 4750 /usr/local/apache2/bin/suexec<br />
439 <p>Böylece suEXEC çalıştırıcısını Apache’yi çalıştıran grubun
440 üyelerinden başkasının çalıştıramayacağından emin olabilirsiniz.</p>
442 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
443 <div class="section">
444 <h2><a name="enable" id="enable">suEXEC’in etkin kılınması ve iptal edilmesi</a></h2>
447 <p>Apache başlatıldığı sırada <code class="program"><a href="./programs/suexec.html">suexec</a></code> çalıştırıcısı
448 için <code>--sbindir</code> seçeneği ile tanımlanan dizine bakar
449 (seçeneğin öntanımlı değeri
450 <code>/usr/local/apache/sbin/suexec</code>’tir). Apache düzgün
451 yapılandırılmış bir suEXEC çalıştırıcısı bulduğu takdirde hata
452 günlüğüne şöyle bir ileti yazacaktır:</p>
454 <div class="example"><p><code>
455 [notice] suEXEC mechanism enabled (wrapper: <var>/dosya/yolu/suexec</var>)
458 <p>Sunucu başlatıldığında bu ileti yazılmazsa sunucu ya çalıştırıcı
459 programı umduğu yerde bulamamıştır ya da dosyanın <em>setuid</em> biti
460 <em>root</em> tarafından etkin kılınmamıştır.</p>
462 <p>SuEXEC mekanizmasını etkin kılmak istediğiniz sunucu çalışmaktaysa
463 sunucuyu önce öldürmeli sonra yeniden başlatmalısınız. Basit bir
464 <code>HUP</code> veya <code>USR1</code> sinyali ile yeniden başlamasını
465 sağlamak yeterli olmayacaktır.</p>
467 <p>SuEXEC mekanizmasını iptal etmek için ise <code class="program"><a href="./programs/suexec.html">suexec</a></code>
468 dosyasını sildikten sonra Apache sunucusunu öldürüp yeniden
470 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
471 <div class="section">
472 <h2><a name="usage" id="usage">SuEXEC’in kullanımı</a></h2>
474 <p>CGI programlarına yapılan isteklerin suEXEC çalıştırıcısı tarafından
475 yerine getirilebilmesi için sanal konağın bir <code class="directive"><a href="./mod/mod_suexec.html#suexecusergroup">SuexecUserGroup</a></code> yönergesi içermesi veya
476 isteğin <code class="module"><a href="./mod/mod_userdir.html">mod_userdir</a></code> tarafından işleme konulması
479 <p><strong>Sanal Konaklar:</strong><br />SuEXEC çalıştırıcısını farklı
480 bir kullanıcı ile etkin kılmanın tek yolu <code class="directive"><a href="./mod/core.html#virtualhost">VirtualHost</a></code> bölümleri içinde <code class="directive"><a href="./mod/mod_suexec.html#suexecusergroup">SuexecUserGroup</a></code> yönergesini
481 kullanmaktır. Bu yönergede ana sunucuyu çalıştıran kullanıcıdan farklı
482 bir kullanıcı belirterek ilgili sanal konak üzerinden CGI kaynakları
483 için yapılan tüm isteklerin belirtilen <em>kullanıcı</em> ve
484 <em>grup</em> tarafından çalıştırılması sağlanır. Bu yönergeyi
485 içermeyen sanal konaklar için ana sunucunun kullanıcısı
488 <p><strong>Kullanıcı dizinleri:</strong><br />
489 <code class="module"><a href="./mod/mod_userdir.html">mod_userdir</a></code> tarafından işleme sokulan tüm istekler için
490 suEXEC çalıştırıcısı istek yapılan kullanıcı dizininin sahibinin
491 aidiyetinde çalıştırılacaktır. Bu özelliğin çalışması için tek
492 gereklilik, kullanıcının SuEXEC çalıştırıcısı için etkin kılınmış olması
493 ve çalıştırıcının yukarıdaki <a href="#model">güvenlik sınamalarından</a>
494 geçebilmesidir. Ayrıca, <code>--with-suexec-userdir</code> <a href="#install">derleme</a> seçeneğinin açıklamasına da bakınız.</p>
495 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
496 <div class="section">
497 <h2><a name="debug" id="debug">SuEXEC ve hata ayıklama</a></h2>
499 <p>SuEXEC çalıştırıcısı yukarıda değinildiği gibi günlük bilgilerini
500 <code>--with-suexec-logfile</code> seçeneği ile belirtilen dosyaya
501 yazacaktır. Çalıştırıcıyı doğru yapılandırarak kurduğunuzdan emin olmak
502 istiyorsanız, yolunda gitmeyen şeyler var mı diye bu günlük dosyasına
503 bakmayı ihmal etmeyin.</p>
505 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
506 <div class="section">
507 <h2><a name="jabberwock" id="jabberwock">Uyarılar ve Örnekler</a></h2>
510 <p><strong>UYARI!</strong> Bu bölüm henüz bitmedi. Bu bölümün son hali
511 için <a href="http://httpd.apache.org/docs/trunk/suexec.html">çevrimiçi
512 belgelere</a> bakınız.</p>
514 <p>SuEXEC çalıştırıcısından dolayı sunucu ayarlarına bazı sınırlamalar
515 getiren bir kaç önemli nokta mevcuttur. SuEXEC ile ilgili hata
516 bildiriminde bulunmadan önce bunlara bir göz atmalısınız.</p>
519 <li><strong>suEXEC ile ilgili önemli noktalar</strong></li>
521 <li>Hiyerarşik sınırlamalar
523 <p class="indent">Güvenlik ve verimlilik adına, tüm suEXEC
524 isteklerinin sanal konaklar için üst düzey belge kökünün altındaki
525 dosyalarla, kullanıcı dizinleri için ise üst düzey bireysel belge
526 köklerinin altındaki dosyalarla sınırlı kalması gerekir. Örneğin,
527 dört sanal konağınız varsa ve suEXEC çalıştırıcısının
528 getirilerinden faydalanmak istiyorsanız, sanal konaklarınızın belge
529 kök dizinlerini ana sunucunun belge kök dizininin altında kalacak
530 şekilde yapılandırmanız gerekir (örnek yolda).</p>
533 <li>SuEXEC'in <code>PATH</code> ortam değişkeni
535 <p class="indent">Bunu değiştirmek tehlikeli olabilir. Bu değişkende
536 tanımladığınız her yolun <strong>güvenli</strong> bir dizini işaret
537 ettiğinden emin olmalısınız. Başkalarının oralarda bir truva atı
538 çalıştırmasını istemiyorsanız buna çok dikkat ediniz.</p>
541 <li>SuEXEC kodunda değişiklik
543 <p class="indent">Gerçekte ne yaptığınızı bilmiyorsanız bu,
544 <strong>büyük bir sorun</strong> olabilir. Böyle şeyler yapmaktan
545 mümkün olduğunca uzak durmalısınız.</p>
550 <div class="bottomlang">
551 <p><span>Mevcut Diller: </span><a href="./en/suexec.html" hreflang="en" rel="alternate" title="English"> en </a> |
552 <a href="./fr/suexec.html" hreflang="fr" rel="alternate" title="Français"> fr </a> |
553 <a href="./ja/suexec.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> |
554 <a href="./ko/suexec.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
555 <a href="./tr/suexec.html" title="Türkçe"> tr </a></p>
556 </div><div id="footer">
557 <p class="apache">Copyright 2010 The Apache Software Foundation.<br /><a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a> altında lisanslıdır.</p>
558 <p class="menu"><a href="./mod/">Modüller</a> | <a href="./mod/directives.html">Yönergeler</a> | <a href="./faq/">SSS</a> | <a href="./glossary.html">Terimler</a> | <a href="./sitemap.html">Site Haritası</a></p></div>