.ig * Bu kılavuz sayfası Türkçe Linux Belgelendirme Projesi (TLBP) tarafından * XML belgelerden derlenmiş olup manpages-tr paketinin parçasıdır: * https://github.com/TLBP/manpages-tr * * Özgün Belgenin Lisans ve Telif Hakkı bilgileri: * * Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE file distributed with * this work for additional information regarding copyright ownership. * The ASF licenses this file to You under the Apache License, Version 2.0 * (the "License"); you may not use this file except in compliance with * the License. You may obtain a copy of the License at * * http://www.apache.org/licenses/LICENSE-2.0 * * Unless required by applicable law or agreed to in writing, software * distributed under the License is distributed on an "AS IS" BASIS, * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. * See the License for the specific language governing permissions and * limitations under the License. .. .\" Derlenme zamanı: 2023-01-21T21:03:30+03:00 .TH "HTPASSWD" 1 "28 Şubat 2022" "Apache HTTP Sunucusu 2.4.53" "Kullanıcı Komutları" .\" Sözcükleri ilgisiz yerlerden bölme (disable hyphenation) .nh .\" Sözcükleri yayma, sadece sola yanaştır (disable justification) .ad l .PD 0 .SH İSİM htpasswd - Temel kimlik doğrulama dosyalarını yönetir .sp .SH KULLANIM .IP \fBhtpasswd\fR 9 [ \fB-c\fR ] [ \fB-i\fR ] [ \fB-m\fR | \fB-B\fR | \fB-d\fR | \fB-s\fR | \fB-p\fR ] [ \fB-C\fR \fIbedel\fR ] [ \fB-D\fR ] [ \fB-v\fR ] \fIparola-dosyası\fR \fIkullanıcı\fR .IP \fBhtpasswd\fR 9 \fB-b\fR [ \fB-c\fR ] [ \fB-m\fR | \fB-B\fR | \fB-d\fR | \fB-s\fR | \fB-p\fR ] [ \fB-C\fR \fIbedel\fR ] [ \fB-D\fR ] [ \fB-v\fR ] \fIparola-dosyası\fR \fIkullanıcı\fR \fIparola\fR .IP \fBhtpasswd\fR 9 \fB-n\fR [ \fB-i\fR ] [ \fB-m\fR | \fB-B\fR | \fB-d\fR | \fB-s\fR | \fB-p\fR ] [ \fB-C\fR \fIbedel\fR ] \fIkullanıcı\fR .IP \fBhtpasswd\fR 9 \fB-nb\fR [ \fB-m\fR | \fB-B\fR | \fB-d\fR | \fB-s\fR | \fB-p\fR ] [ \fB-C\fR \fIbedel\fR ] \fIkullanıcı\fR \fIparola\fR .sp .PP .sp .SH "AÇIKLAMA" \fBhtpasswd\fR, HTTP kullanıcılarının temel kimlik doğrulaması için kullanıcı isimlerinin ve parolalarının saklanmasında kullanılacak düz metin dosyalarını oluşturmak ve güncellemek için kullanılır. \fBhtpasswd\fR, güncelleme sırasında yazmak veya okumak için bir dosyaya erişemezse beklenen hiçbir işlemi yapmaz ve hata vererek çıkar. .sp Apache HTTP sunucusunun mevcut özkaynaklarının kullanımı sadece \fBhtpasswd\fR tarafından oluşturulan dosyalarda listelenmiş kullanıcılara tahsis edilebilir. \fBhtpasswd\fR sadece düz metin dosyalarda saklanmış kullanıcı isimlerini ve parolalarını yönetirse de, diğer veri saklama türleri için parolayı şifreleyip gösterebilir. Bir DBM veritabanı kullanmak isterseniz \fBdbmmanage\fR(1) ve \fBhtdbm\fR(1) sayfasına bakınız. .sp \fBhtpasswd\fR, parolaları şifrelemek için bcrypt, Apache’nin kendine özgü MD5 algoritması, SHA1 ya da sistemin \fBcrypt\fR(3) yordamını kullanır. Bu bakımdan \fBhtpasswd\fR tarafından yönetilen dosyalar farklı algoritmalarla şifrelenmiş parolalar içerebilir. .sp Bu kılavuz sayfası sadece komut satırı girdilerini listeler. Kullanıcı kimlik doğrulamasını \fBhttpd\fR(8)’de yapılandırmak için gerekli yönergelerle ilgili ayrıntılar için Apache dağıtımının bir parçası olan ve http://httpd.apache.org/docs/2.4/ adresinde de bulunan Apache HTTP Sunucusu Belgelerine bakınız. .sp .SH "SEÇENEKLER" .TP 4 \fB-b\fR Betik kipi; parola için istek yapmak yerine parola komut satırından verilir. \fIParola komut satırında görünür\fR olacağından çok dikkatli kullanmak gerekir. Betik kullanımı için \fB-i\fR seçeneğine bakınız. 2.4.4 ve sonraki sürümler içindir. .sp .TP 4 \fB-i\fR Parolayı doğrulamaksızın standart girdiden okur (betik kullanımı için). .sp .TP 4 \fB-c\fR \fIparola-dosyası\fR oluşturur. Dosya mevcutsa, dosya silinip yeniden yazılır. Bu seçenek \fB-n\fR seçeneği ile birlikte kullanılamaz. .sp .TP 4 \fB-n\fR Sonuçları veritabanında güncellemek yerine standart çıktıya gönderir. Bu seçenek, Apache’nin metin veriler içermeyen veri depolarına dahil edilebilecek parolaları üretmekte yararlıdır. \fIparola-dosyası\fR komut satırı sözdizimini değiştirir. Bu seçenek \fB-c\fR seçeneği ile birlikte kullanılamaz. .sp .TP 4 \fB-m\fR Parolalar için MD5 şifrelemesi kullanılır. Bu 2.2.18 sürümünden beri öntanımlıdır. .sp .TP 4 \fB-B\fR Parolalar için bcrypt şifrelemesi kullanılır. Şu an için çok güvenli kabul edilmektedir. .sp .TP 4 \fB-C\fR \fIbedel\fR Bu seçenek sadece \fB-B\fR (bcrypt şifrelemesi) seçeneği ile birlikte kullanılabilir. Bcrypt algoritmasına hesaplama süresini belirtir (daha yüksek değerler daha güvenlidir, öntanımlı 5, geçerli değerler: 4 - 17). .sp .TP 4 \fB-d\fR Parolaları şifrelemek için \fBcrypt\fR(3) kullanılır. \fBhtpasswd\fR tarafından tüm platformlarda destekleniyor olsa da Windows, Netware ve TPF üzerinde \fBhttpd\fR(8) sunucusu tarafından desteklenmez. Bu algoritma günümüz standartlarında \fIgüvenilmez\fR kabul edilmektedir. 2.2.17 sürümüne kadar öntanımlı algoritma olarak kullanılmıştı. .sp .TP 4 \fB-s\fR Parolalar için SHA şifrelemesi kullanılır. LDAP Dizin değişim biçemini (ldif) kullanarak Netscape sunucularına/sunucularından göçü kolaylaştırır.Bu algoritma günümüz standartlarında \fIgüvenilmez\fR kabul edilmektedir. .sp .TP 4 \fB-p\fR Düz metin parolalar kullanılır. \fBhtpasswd\fR tarafından tüm platformlarda destekleniyor olsa da Windows ve Netware üzerinde \fBhttpd\fR(8) sunucusu tarafından sadece düz metin parolalar kabul edilir. .sp .TP 4 \fB-D\fR Kullanıcıyı siler. Kullanıcı belirtilen dosyada mevcutsa silinir. .sp .TP 4 \fB-v\fR Parolayı doğrular. Verilen parolayı belirtilen \fIparola-dosyası\fR’nda saklanan kullanıcı parolası ile karşılaştırarak doğrulama yapar. 2.4.5 ve sonraki sürümler içindir. .sp .TP 4 \fIparola-dosyası\fR Kullanıcı ismini ve parolasını içeren dosyanın ismi. \fB-c\fR seçeneği verilmişse ve dosya mevcut değilse oluşturulur, dosya mevcutsa silinip yeniden oluşturulur. .sp .TP 4 \fIkullanıcı\fR \fIparola-dosyası\fR’nda oluşturulacak veya güncellenecek kullanıcı ismi. \fIkullanıcı\fR bu dosyada mevcut değilse yeni bir girdi eklenir. Girdi mevcutsa parolası değiştirilir. .sp .TP 4 \fIparola\fR Şifrelenip dosyada saklanacak düz metin parola. Sadece \fB-b\fR seçeneği ile kullanılır. .sp .PP .sp .SH "ÇIKIŞ DURUMU" \fBhtpasswd\fR, kullanıcı ismi ve parolasını DBM dosyasına başarıyla eklemiş veya güncellemişse \fB0\fR, dosyalara erişirken bir sorun çıkmışsa \fB1\fR, komut satırında bir sözdizimi hatası varsa \fB2\fR, parola etkileşimli alınmış fakat girdi ile eşleşme sağlanamamışsa \fB3\fR, işlem kesintiye uğramışsa \fB4\fR, bir değer çok uzunsa \fB5\fR (kullanıcı, parola, dosya ismi veya açıklama), kullanıcı ismi kuraldışı karakter içeriyorsa (\fBKısıtlamalar\fR bölümüne bakınız) \fB6\fR ve dosya geçerli bir DBM parola dosyası değilse \fB7\fR değeriyle döner. .sp .SH "ÖRNEKLER" .RS 7 .nf htpasswd /usr/local/etc/apache/.htpasswd-users jsmith .fi .sp .RE \fBjsmith\fR kullanıcısı için parolayı ekler veya değiştirir. Parolayı vermesi için kullanıcıya parola isteği yapılır. Parola takviyeli Apache MD5 algoritması ile şifrelenir. Dosya mevcut değilse \fBhtpasswd\fR beklenen hiçbir işlemi yapmadan bir hata vererek çıkar. .sp .RS 7 .nf htpasswd -c /home/doe/public_html/.htpasswd jane .fi .sp .RE Yeni bir dosya oluşturur ve kullanıcı \fBjane\fR için kaydı bir girdi olarak bu dosyaya yazar. Dosya mevcutsa fakat okunamıyor veya yazılamıyorsa dosyada bir değişiklik yapılmaz ve \fBhtpasswd\fR bir ileti gösterip bir hata durumu ile çıkar. .sp .RS 7 .nf htpasswd -db /usr/web/.htpasswd-all jones Pwd4Steve .fi .sp .RE Komut satırından verilen parolayı (\fBPwd4Steve\fR) \fBcrypt\fR(3) algoritmasıyla şifreler ve bunu belirtilen dosyada saklar. .sp .SH "GÜVENLİK DEĞERLENDİRMELERİ" \fBhtpasswd\fR tarafından yönetilen parola dosyalarına sunucunun URI uzayından erişilememelidir; yani dosya bir tarayıcı ile okunabilecek bir yerde bulunmamalıdır. .sp Bu uygulama bir setuid çalıştırılabiliri olarak güvenilir olmadığından \fIsetuid yapılmamalıdır\fR. .sp Komut satırında parolanın şifrelenmemiş olarak görünmesi sebebiyle \fB-b\fR seçeneğinin kullanımından kaçınılmasını öneriyoruz. .sp \fBcrypt\fR(3) algoritması kullanılırken, parolayı şekillendirmek için parolanın ilk 8 baytının kullanılacağına dikkat ediniz. Eğer parola 8 bayttan uzunsa kalanlar bir uyarı verilmeksizin iptal edilir. .sp SHA şifreleme biçeminde tuz kullanılmaz; yani, bir parolanınsadece bir şifreli gösterimi olabilir. \fBcrypt\fR(3) veMD5 biçemleri parolanın önüne rasgele üretilmiş bir tuz dizgesieklediklerinden sözlük saldırılarına karşı daha dayanıklıdırlar. .sp SHA ve \fBcrypt\fR(3) biçimleri günümüz standartlarında \fIgüvenilmez\fR kabul edilmektedir. .sp .SH "KISITLAMALAR" Windows platformunda, \fBhtpasswd\fR ile şifrelenen parolalar 255 karakterden daha uzun olamaz. 255 karakterden sonrası kırpılır. .sp \fBhtpasswd\fR tarafından kullanılan MD5 algoritması Apache yazılımına özeldir; bu algoritma ile şifrelenen parolalar başka HTTP sunucularında kullanılamayabilir. .sp Kullanıcı isimleri 255 bayttan uzun olamaz ve iki nokta imi (\fB:\fR) içeremez. .sp Bir bcrypt parolasının karma değerini hesaplamanın maliyeti, \fB-C\fR seçeneğinde belirtilen tur sayısı ile artar. \fBapr-util\fR kitaplığının 1.6.0 ve sonraki sürümleri için azami tur sayısı 17 ile sınırlıdır. .sp .SH "ÇEVİREN" © 2022 Nilgün Belma Bugüner .br Bu çeviri özgür yazılımdır: Yasaların izin verdiği ölçüde HİÇBİR GARANTİ YOKTUR. .br Lütfen, çeviri ile ilgili bildirimde bulunmak veya çeviri yapmak için https://github.com/TLBP/manpages-tr/issues adresinde "New Issue" düğmesine tıklayıp yeni bir konu açınız ve isteğinizi belirtiniz. .sp