1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
|
<?xml version='1.0' encoding='UTF-8' ?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.tr.xsl"?>
<!-- English Revision: 1174747:1884207 (outdated) -->
<!-- =====================================================
Translated by: Nilgün Belma Bugüner <nilgun belgeler.org>
Reviewed by: Orhan Berent <berent belgeler.org>
========================================================== -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
contributor license agreements. See the NOTICE file distributed with
this work for additional information regarding copyright ownership.
The ASF licenses this file to You under the Apache License, Version 2.0
(the "License"); you may not use this file except in compliance with
the License. You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
-->
<manualpage metafile="htpasswd.xml.meta">
<parentdocument href="./">Programlar</parentdocument>
<title>htpasswd - Temel kimlik doğrulama dosyalarını yönetir</title>
<summary>
<p><code><strong>htpasswd</strong></code>, HTTP kullanıcılarının temel
kimlik doğrulaması için kullanıcı isimlerinin ve parolalarının
saklanmasında kullanılacak düz metin dosyalarını oluşturmak ve güncellemek
için kullanılır. <code><strong>htpasswd</strong></code>, güncelleme
sırasında yazmak veya okumak için bir dosyaya erişemezse beklenen hiçbir
işlemi yapmaz ve hata vererek çıkar.</p>
<p>Apache HTTP sunucusunun mevcut özkaynaklarının kullanımı
sadece <code><strong>htpasswd</strong></code> tarafından oluşturulan
dosyalarda listelenmiş kullanıcılara tahsis edilebilir.
<code><strong>htpasswd</strong></code> sadece düz metin dosyalarda
saklanmış kullanıcı isimlerini ve parolalarını yönetirse de, diğer veri
saklama türleri için parolayı şifreleyip gösterebilir. Bir DBM veritabanı
kullanmak isterseniz <strong><program>dbmmanage</program></strong>
sayfasına bakınız.</p>
<p><code><strong>htpasswd</strong></code>, parolaları şifrelemek için ya
Apache'nin kendine özgü MD5 algoritmasını ya da sistemin
<code>crypt()</code> yordamını kullanır. Bazı kullanıcılar MD5 şifreli
parolalara, bazıları da <code>crypt()</code> ile şifrelenmiş parolalara
sahip olabileceğinden <code><strong>htpasswd</strong></code> tarafından
yönetilen dosyalar her iki tür parolayı da içerebilir.</p>
<p>Bu kılavuz sayfası sadece komut satırı değiştirgelerini listeler.
Kullanıcı kimlik doğrulamasını
<strong><program>httpd</program></strong>'de yapılandırmak için gerekli
yönergelerle ilgili ayrıntılar için Apache dağıtımının bir parçası olan
ve <a href="http://httpd.apache.org/"> http://httpd.apache.org/</a>
adresinde de bulunan Apache HTTP Sunucusu Belgelerine bakınız.</p>
</summary>
<seealso><program>httpd</program></seealso>
<seealso>Kaynak paketinin support/SHA1 dizinindeki betikler.</seealso>
<section id="synopsis"><title>Kullanım</title>
<p><code><strong>htpasswd</strong>
[ -<strong>c</strong> ]
[ -<strong>m</strong> ]
[ -<strong>D</strong> ] <var>parola-dosyası</var> <var>kullanıcı</var></code></p>
<p><code><strong>htpasswd</strong> -<strong>b</strong>
[ -<strong>c</strong> ]
[ -<strong>m</strong> |
-<strong>d</strong> |
-<strong>p</strong> |
-<strong>s</strong> ]
[ -<strong>D</strong> ] <var>parola-dosyası</var> <var>kullanıcı</var>
<var>parola</var></code></p>
<p><code><strong>htpasswd</strong> -<strong>n</strong>
[ -<strong>m</strong> |
-<strong>d</strong> |
-<strong>s</strong> |
-<strong>p</strong> ] <var>kullanıcı</var></code></p>
<p><code><strong>htpasswd</strong> -<strong>nb</strong>
[ -<strong>m</strong> |
-<strong>d</strong> |
-<strong>s</strong> |
-<strong>p</strong> ] <var>kullanıcı</var> <var>parola</var></code></p>
</section>
<section id="options"><title>Seçenekler</title>
<dl>
<dt><code><strong>-b</strong></code></dt>
<dd>Betik kipi; parola için istek yapmak yerine parola komut satırından
verilir. <strong>Parola komut satırında görünür</strong> olacağından çok
dikkatli kullanmak gerekir.</dd>
<dt><code><strong>-c</strong></code></dt>
<dd><code><var>parola-dosyası</var></code> oluşturur. Dosya mevcutsa,
dosya silinip yeniden yazılır. Bu seçenek
<code><strong>-n</strong></code> seçeneği ile birlikte kullanılamaz.</dd>
<dt><code><strong>-n</strong></code></dt>
<dd>Sonuçları veritabanında güncellemek yerine standart çıktıya gönderir.
Bu seçenek, Apache'nin metin veriler içermeyen veri depolarına dahil
edilebilecek parolaları üretmekte yararlıdır.
<code><var>parola-dosyası</var></code> belirtilmediğinden, bu seçenek
komut satırı sözdizimini değiştirir. Bu seçenek
<code><strong>-c</strong></code> seçeneği ile birlikte kullanılamaz.</dd>
<dt><code><strong>-m</strong></code></dt>
<dd>Parolalar için MD5 şifrelemesi kullanılır.
Bu öntanımlıdır.</dd>
<dt><code><strong>-d</strong></code></dt>
<dd>Parolaları şifrelemek için <code>crypt()</code> kullanılır. Windows,
ve Netware dışında öntanımlıdır.
<code><strong>htpasswd</strong></code> tarafından tüm platformlarda
destekleniyor olsa da Windows, Netware ve TPF üzerinde
<program>httpd</program> sunucusu tarafından desteklenmez.</dd>
<dt><code><strong>-s</strong></code></dt>
<dd>Parolalar için SHA şifrelemesi kullanılır. LDAP Dizin değişim
biçemini (ldif) kullanarak Netscape sunucularına/sunucularından göçü
kolaylaştırır.</dd>
<dt><code><strong>-p</strong></code></dt>
<dd>Düz metin parolalar kullanılır. <code><strong>htpasswd</strong></code>
tarafından tüm platformlarda destekleniyor olsa da Windows, Netware ve
TPF üzerinde <program>httpd</program> sunucusu tarafından sadece düz
metin parolalar kabul edilir.</dd>
<dt><code><strong>-D</strong></code></dt>
<dd>Kullanıcıyı siler. Kullanıcı belirtilen dosyada mevcutsa
silinir.</dd>
<dt><code><var>parola-dosyası</var></code></dt>
<dd>Kullanıcı ismini ve parolasını içeren dosyanın ismi.
<code><strong>-c</strong></code> seçeneği verilmişse ve dosya mevcut
değilse oluşturulur, dosya mevcutsa silinip yeniden oluşturulur.</dd>
<dt><code><var>kullanıcı</var></code></dt>
<dd><code><var>parola-dosyası</var></code>'nda oluşturulacak veya
güncellenecek kullanıcı ismi. <code><var>kullanıcı</var></code> bu
dosyada mevcut değilse yeni bir girdi eklenir. Girdi mevcutsa parolası
değiştirilir.</dd>
<dt><code><var>parola</var></code></dt>
<dd>Şifrelenip dosyada saklanacak düz metin parola. Sadece
<code><strong>-b</strong></code> seçeneği ile kullanılır.</dd>
</dl>
</section>
<section id="exit"><title>Çıkış Durumu</title>
<p><code><strong>htpasswd</strong></code>, kullanıcı ismi ve parolasını DBM
dosyasına başarıyla eklemiş veya güncellemişse <code>0</code>, dosyalara
erişirken bir sorun çıkmışsa <code>1</code>, komut satırında bir
sözdizimi hatası varsa <code>2</code>, parola etkileşimli alınmış fakat
girdi ile eşleşme sağlanamamışsa <code>3</code>, işlem kesintiye
uğramışsa <code>4</code>, bir değer çok uzunsa <code>5</code> (kullanıcı,
parola, dosya ismi veya açıklama), kullanıcı ismi kuraldışı karakter
içeriyorsa (<a href="#restrictions">Kısıtlamalar</a> bölümüne bakınız)
<code>6</code> ve dosya geçerli bir DBM parola dosyası değilse
<code>7</code> değeriyle döner.</p>
</section>
<section id="examples"><title>Örnekler</title>
<example>
htpasswd /usr/local/etc/apache/.htpasswd-users jsmith
</example>
<p><code>jsmith</code> kullanıcısı için parolayı ekler veya değiştirir.
Parolayı vermesi için kullanıcıya parola isteği yapılır.
Parola takviyeli Apache MD5 algoritması ile şifrelenir. Dosya mevcut
değilse <code><strong>htpasswd</strong></code> beklenen hiçbir işlemi
yapmadan bir hata vererek çıkar.</p>
<example>
htpasswd -c /home/doe/public_html/.htpasswd jane
</example>
<p>Yeni bir dosya oluşturur ve kullanıcı <code>jane</code> için kaydı bir
girdi olarak bu dosyaya yazar. Dosya mevcutsa fakat okunamıyor veya
yazılamıyorsa dosyada bir değişiklik yapılmaz ve
<code><strong>htpasswd</strong></code> bir ileti gösterip bir hata durumu
ile çıkar.</p>
<example>
htpasswd -db /usr/web/.htpasswd-all jones Pwd4Steve
</example>
<p>Komut satırından verilen parolayı (<code>Pwd4Steve</code>) <code>crypt()</code>
algoritmasıyla şifreler ve bunu belirtilen dosyada saklar.</p>
</section>
<section id="security"><title>Güvenlik Değerlendirmeleri</title>
<p><code><strong>htpasswd</strong></code> tarafından yönetilen parola
dosyalarına sunucunun URI uzayından erişilememelidir; yani dosya bir
tarayıcı ile okunabilecek bir yerde bulunmamalıdır.</p>
<p>Bu program bir setuid çalıştırılabiliri olarak güvenilir olmadığından
<em>setuid yapılmamalıdır</em>.</p>
<p>Komut satırında parolanın şifrelenmemiş olarak görünmesi sebebiyle
<code><strong>-b</strong></code> seçeneğinin kullanımından kaçınılmasını
öneriyoruz.</p>
<p><code>crypt()</code> algoritması kullanılırken, parolayı
şekillendirmek için parolanın ilk 8 baytının kullanılacağına dikkat
ediniz. Eğer parola 8 bayttan uzunsa kalanlar bir uyarı verilmeksizin
iptal edilir.</p>
<p>SHA şifreleme biçeminde tuz kullanılmaz; yani, bir parolanın
sadece bir şifreli gösterimi olabilir. <code>crypt()</code> ve
MD5 biçemleri parolanın önüne rasgele üretilmiş bir tuz dizgesi
eklediklerinden sözlük saldırılarına karşı daha dayanıklıdırlar.</p>
</section>
<section id="restrictions"><title>Kısıtlamalar</title>
<p>Windows platformuda, <code><strong>htpasswd</strong></code>
ile şifrelenen parolalar <code>255</code> karakterden daha uzun olamaz.
255 karakterden sonrası kırpılır.</p>
<p><code><strong>htpasswd</strong></code> tarafından kullanılan MD5
algoritması Apache yazılımına özeldir; bu algoritma ile şifrelenen
parolalar başka HTTP sunucularında kullanılamayabilir.</p>
<p>Kullanıcı isimleri <code>255</code> bayttan uzun olamaz ve iki nokta
imi (<code>:</code>) içeremez.</p>
</section>
</manualpage>
|