1 <?xml version="1.0" encoding="UTF-8"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="tr" xml:lang="tr"><head><!--
4 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
5 This file is generated from xml source: DO NOT EDIT
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
8 <title>SuEXEC Desteği - Apache HTTP Sunucusu</title>
9 <link href="./style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
10 <link href="./style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
11 <link href="./style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" />
12 <link href="./images/favicon.ico" rel="shortcut icon" /></head>
13 <body id="manual-page"><div id="page-header">
14 <p class="menu"><a href="./mod/">Modüller</a> | <a href="./mod/directives.html">Yönergeler</a> | <a href="./faq/">SSS</a> | <a href="./glossary.html">Terimler</a> | <a href="./sitemap.html">Site Haritası</a></p>
15 <p class="apache">Apache HTTP Sunucusu Sürüm 2.0</p>
16 <img alt="" src="./images/feather.gif" /></div>
17 <div class="up"><a href="./"><img title="<-" alt="<-" src="./images/left.gif" /></a></div>
19 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">HTTP Sunucusu</a> > <a href="http://httpd.apache.org/docs/">Belgeleme</a> > <a href="./">Sürüm 2.0</a></div><div id="page-content"><div id="preamble"><h1>SuEXEC Desteği</h1>
21 <p><span>Mevcut Diller: </span><a href="./en/suexec.html" hreflang="en" rel="alternate" title="English"> en </a> |
22 <a href="./ja/suexec.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> |
23 <a href="./ko/suexec.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
24 <a href="./tr/suexec.html" title="Türkçe"> tr </a></p>
27 <p><strong>SuEXEC</strong> özelliği, Apache kullanıcılarına
28 <strong>CGI</strong> ve <strong>SSI</strong> programlarını sunucunun
29 aidiyetinde çalıştığı kullanıcıdan farklı bir kullanıcının aidiyetinde
30 çalıştırma olanağı verir. Normalde, <strong>CGI</strong> ve
31 <strong>SSI</strong> programlarını çalıştıranla sunucuyu çalıştıran
32 aynı kullanıcıdır.</p>
34 <p>Gerektiği gibi kullanıldığında bu özellik, kullanıcılara
35 <strong>CGI</strong> ve <strong>SSI</strong> programlarını çalıştırma
36 ve geliştirmeye izin vermekle ortaya çıkan güvenlik risklerini azaltır.
37 Bununla birlikte, <strong>suEXEC</strong> gerektiği gibi
38 yapılandırılmadığı takdirde bazı sorunlara yol açabilir ve bilgisayar
39 güvenliğinizde yeni delikler ortaya çıkmasına sebep olabilir.
40 Güvenlikle ilgili mevcut sorunlarla başa çıkmada ve <em>setuid
41 root</em> programları yönetmekte bilgi ve deneyim sahibi değilseniz
42 <strong>suEXEC</strong> kullanmayı kesinlikle düşünmemenizi
45 <div id="quickview"><ul id="toc"><li><img alt="" src="./images/down.gif" /> <a href="#before">Başlamadan önce</a></li>
46 <li><img alt="" src="./images/down.gif" /> <a href="#model">SuEXEC Güvenlik Modeli</a></li>
47 <li><img alt="" src="./images/down.gif" /> <a href="#install">suEXEC’in Yapılandırılması ve Kurulumu</a></li>
48 <li><img alt="" src="./images/down.gif" /> <a href="#enable">suEXEC’in etkin kılınması ve iptal edilmesi</a></li>
49 <li><img alt="" src="./images/down.gif" /> <a href="#usage">SuEXEC’in kullanımı</a></li>
50 <li><img alt="" src="./images/down.gif" /> <a href="#debug">SuEXEC ve hata ayıklama</a></li>
51 <li><img alt="" src="./images/down.gif" /> <a href="#jabberwock">Uyarılar ve Örnekler</a></li>
53 <div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
55 <h2><a name="before" id="before">Başlamadan önce</a></h2>
57 <p>Belgeye balıklama dalmadan önce, Apache Grubu ve bu belge ile ilgili
58 kabuller hakkında bilgi sahibi olmalısınız.</p>
60 <p>Öncelikle, üzerinde <strong>setuid</strong> va <strong>setgid</strong>
61 işlemlerinin yapılabildiği Unix türevi bir işletim sistemi
62 kullandığınızı varsayıyoruz. Tüm komut örnekleri buna dayanarak
63 verilmiştir. Bu desteğe sahip başka platformlar varsa onlardaki
64 yapılandırma burada anlattığımız yapılandırmadan farklı olabilir.</p>
66 <p>İkinci olarak, bilgisayarınızın güvenliği ve yönetimi ile ilgili bazı
67 temel kavramları bildiğinizi kabul ediyoruz. Buna
68 <strong>setuid/setgid</strong> işlemlerinin sisteminiz ve güvenlik
69 seviyesi üzerindeki etkilerini bilmek dahildir.</p>
71 <p>Üçüncü olarak, <strong>suEXEC</strong> kodunun
72 <strong>değiştirilmemiş</strong> bir sürümünü kullandığınızı
73 varsayıyoruz. Tüm suEXEC kodu, geliştiricilerin yanında sayısız beta
74 kullanıcısı tarafından dikkatle incelenmiş ve denenmiştir. Kodların hem
75 basit hem de sağlam bir şekilde güvenli olması için gerekli tüm
76 önlemler alınmıştır. Bu kodun değiştirilmesi beklenmedik sorunlara ve
77 yeni güvenlik risklerine yol açabilir. Özellikle güvenlikle ilgili
78 programlarda deneyimli değilseniz suEXEC kodunda kesinlikle bir
79 değişiklik yapmamalısınız. Değişiklik yaparsanız kodlarınızı gözden
80 geçirmek ve tartışmak üzere Apache Grubu ile paylaşmanızı öneririz.</p>
82 <p>Dördüncü ve son olarak, Apache Grubunun suEXEC’i öntanımlı Apache
83 kurulumunun bir parçası yapmama kararından bahsetmek gerekir. Bunun
84 sonucu olarak, suEXEC yapılandırması sistem yöneticisinin ayrıntılı bir
85 incelemesini gerektirir. Gerekli incelemeden sonra yönetici tarafından
86 suEXEC yapılandırma seçeneklerine karar verilip, normal yollardan
87 sisteme kurulumu yapılır. Bu seçeneklerin belirlenmesi, suEXEC
88 işlevselliğinin kullanımı sırasında sistem güvenliğini gerektiği gibi
89 sağlamak için yönetici tarafından dikkatle saptanmayı gerektirir. Bu
90 sürecin ayrıntılarının yöneticiye bırakılma sebebi, Apache Grubunun
91 suEXEC kurulumunu, suEXEC’i dikkatle kullanacak yeterliliğe sahip
92 olanlarla sınırlama beklentisidir.</p>
94 <p>Hala bizimle misiniz? Evet mi? Pekala, o halde devam!</p>
95 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
97 <h2><a name="model" id="model">SuEXEC Güvenlik Modeli</a></h2>
99 <p>SuEXEC yapılandırması ve kurulumuna girişmeden önce biraz da
100 gerçekleşmesini istediğiniz güvenlik modelinin ayrıntıları üzerinde
101 duralım. Böylece, suEXEC’in içinde olup bitenleri ve sisteminizin
102 güvenliği için alınacak önlemleri daha iyi anlayabilirsiniz.</p>
104 <p><strong>suEXEC</strong> işlevselliği, Apache HTTP Sunucusu tarafından
105 gerektiği takdirde artalanda çalıştırılan bir setuid programa dayanır.
106 Bu program, bir CGI veya SSI betiğine bir HTTP isteği yapıldığı zaman,
107 bu betiği, yöneticinin ana sunucunun aidiyetinde çalıştığı kullanıcıdan
108 farklı olarak seçtiği bir kullanıcının aidiyetinde çalıştırmak için
109 çağrılır. Böyle bir istek geldiğinde, Apache artalandaki setuid
110 programına, HTTP isteği yapılan programın ismiyle beraber aidiyetinde
111 çalışacağı kullanıcı ve grup kimliklerini de aktarır.</p>
113 <p>Artalanda çalıştırılan setuid program başarıyı ve başarısızlığı
114 aşağıdaki süreci izleyerek saptar. Bunlardan herhangi biri başarısız
115 olursa program başarısızlık durumunu günlüğe kaydeder ve bir hata
116 vererek çıkar. Aksi takdirde çalışmaya devam eder.</p>
120 <strong>Setuid programı çalıştıran kullanıcı sistemin geçerli
121 kullanıcılarından biri mi?</strong>
123 <p class="indent">Bu, setuid programı çalıştıran kullanıcının
124 sistemin gerçek bir kullanıcısı olduğunudan emin olunmasını sağlar.
129 <strong>Setuid program yeterli sayıda argümanla çağrılmış mı?
132 <p class="indent">Apache’nin artalanda çağırdığı setuid program
133 ancak yeterli sayıda argüman sağlandığı takdirde çalışacaktır.
134 Argümanların sayısını ve sırasını Apache HTTP sunucusu bilir. Eğer
135 setuid program yeterli sayıda argümanla çağrılmamışsa ya
136 kendisinde bir değişiklik yapılmıştır ya da kurulu Apache
137 çalıştırılabilirinin suEXEC ile ilgili kısmında yanlış giden bir
142 <strong>Bu geçerli kullanıcının bu setuid programı çalıştırma
143 yetkisi var mı?</strong>
145 <p class="indent">Sadece tek bir kullanıcı (Apache’nin aidiyetinde
146 çalıştığı kullanıcı) bu programı çalıştırmaya yetkilidir.</p>
150 <strong>Hedef CGI veya SSI programı hiyerarşik olarak güvenliği
151 bozacak bir dosya yolu üzerinde mi?</strong>
153 <p class="indent">Hedef CGI veya SSI programının dosya yolu '/' veya
154 '..' ile başlıyor mu? Buna izin verilmez. Hedef CGI veya SSI
155 programı suEXEC’in belge kök dizininde yer almalıdır (aşağıda
156 <code>--with-suexec-docroot=<em>DİZİN</em></code> seçeneğine
161 <strong>Hedef kullanıcı ismi geçerli mi?</strong>
163 <p class="indent">Hedef kullanıcı mevcut mu?</p>
167 <strong>Hedef grup ismi geçerli mi?</strong>
169 <p class="indent">Hedef grup mevcut mu?</p>
173 <strong>Hedef kullanıcı <code>root</code> değil, değil mi?</strong>
175 <p class="indent">Mevcut durumda, <code>root</code> kullanıcısının
176 CGI/SSI programlarını çalıştırmasına izin verilmemektedir.</p>
180 <strong>Hedef kullanıcı kimliği asgari kullanıcı numarasından
181 <em>BÜYÜK</em> mü?</strong>
183 <p class="indent">Asgari kullanıcı numarası yapılandırma sırasında
184 belirtilir. Böylece CGI/SSI programlarını çalıştırmasına izin
185 verilecek olası en düşük kullanıcı numarasını belirlemeniz mümkün
186 kılınmıştır. Bu bazı “sistem” hesaplarını devreden çıkarmak için
191 <strong>Hedef grup <code>root</code> değil, değil mi?</strong>
193 <p class="indent">Mevcut durumda, <code>root</code> grubunun CGI/SSI
194 programlarını çalıştırmasına izin verilmemektedir.</p>
198 <strong>Hedef grup numarası asgari grup numarasından
199 <em>BÜYÜK</em> mü?</strong>
201 <p class="indent">Asgari grup numarası yapılandırma sırasında
202 belirtilir. Böylece CGI/SSI programlarını çalıştırmasına izin
203 verilecek olası en düşük grup numarasını belirlemeniz mümkün
204 kılınmıştır. Bu bazı “sistem” hesaplarını devreden çıkarmak için
209 <strong>Apache’nin artalanda çağırdığı setuid program hedef
210 kullanıcı ve grubun aidiyetine geçebildi mi?</strong>
212 <p class="indent">Bu noktadan itibaren program setuid ve setgid
213 çağrıları üzerinden hedef kullanıcı ve grubun aidiyetine geçer.
214 Erişim grubu listesi de ayrıca kullanıcının üyesi olduğu tüm
215 gruplara genişletilir.</p>
219 <strong>Hedef CGI/SSI programının bulunduğu dizine geçebildik mi?
222 <p class="indent">Dizin mevcut değilse dosyaları da içeremez. Hedef
223 dizine geçemiyorsak bu, dizin mevcut olmadığından olabilir.</p>
227 <strong>Hedef dizin Apache için izin verilen yerlerden biri mi?
230 <p class="indent">İstek sunucunun normal bir bölümü için yapılmış
231 olsa da istenen dizin acaba suEXEC’in belge kök dizini altında mı?
232 Yani, istenen dizin, suEXEC’in aidiyetinde çalıştığı kullanıcının
233 ev dizini altında bulunan, <code class="directive"><a href="./mod/mod_userdir.html#userdir">UserDir</a></code> ile belirtilen dizinin altında mı? (<a href="#install">suEXEC’in yapılandırma seçeneklerine</a>
238 <strong>Hedef dizin başkaları tarafından yazılabilen bir dizin değil,
241 <p class="indent">Başkaları da yazabilsin diye bir dizin açmıyoruz;
242 dizin içeriğini sadece sahibi değiştirebilmelidir.</p>
246 <strong>Hedef CGI/SSI programı mevcut mu?</strong>
248 <p class="indent">Mevcut değilse çalıştırılamaz.</p>
252 <strong>Hedef CGI/SSI program dosyasına başkaları tarafından
253 yazılamıyor, değil mi?</strong>
255 <p class="indent">Hedef CGI/SSI programının dosyasına sahibinden
256 başka kimsenin bir şeyler yazmasını istemeyiz.</p>
260 <strong>Hedef CGI/SSI program setuid veya setgid <em>değil</em>,
263 <p class="indent">UID/GID‘i tekrar değiştirecek programlar
264 çalıştırmayı istemeyiz.</p>
268 <strong>Hedef kullanıcı/grup, programın kullanıcı/grubu ile aynı mı?
271 <p class="indent">Hedef kullanıcı dosyanın sahibi mi?</p>
275 <strong>İşlemlerin güvenle yapılabilmesi için süreç ortamını
276 başarıyla temizleyebildik mi?</strong>
278 <p class="indent">suEXEC, sürecin çalışacağı ortama güvenli bir
279 program çalıştırma yolu sağlamaktan başka, yapılandırma sırasında
280 oluşturulan güvenli ortam değişkenleri listesinde isimleri bulunan
281 ortam değişkenlerinden başkasını aktarmayacaktır.</p>
285 <strong>Hedef CGI/SSI programı haline gelip çalışabildik mi?</strong>
287 <p class="indent">Burası suEXEC’in bitip CGI/SSI programının
288 başladığı yerdir.</p>
292 <p>Bu süreç suEXEC güvenlik modelinin standart işlemlerini oluşturur.
293 Biraz zorlayıcı ve CGI/SSI tasarımına yeni kurallar ve sınırlamalar
294 getiriyor olsa da düşünülen güvenliği adım adım sağlayacak şekilde
297 <p>Düzgün bir suEXEC yapılandırmasının hangi güvenlik risklerinden
298 kurtulmayı sağladığı ve bu güvenlik modelinin sunucu yapılandırmasıyla
299 ilgili sorumluluklarınızı nasıl sınırlayabildiği hakkında daha
300 ayrıntılı bilgi edinmek için bu belgenin <a href="#jabberwock">"Uyarılar ve Örnekler"</a> bölümüne bakınız.</p>
301 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
302 <div class="section">
303 <h2><a name="install" id="install">suEXEC’in Yapılandırılması ve Kurulumu</a></h2>
305 <p>Eğlence başlıyor.</p>
307 <p><strong>suEXEC yapılandırma seçenekleri</strong><br />
311 <dt><code>--enable-suexec</code></dt>
313 <dd>Bu seçenek, hiçbir zaman öntanımlı olarak kurulmayan ve
314 etkinleştirilmeyen suEXEC özelliğini etkin kılar. suEXEC özelliğini
315 kullanma isteğinizi Apache’nin kabul edebilmesi için
316 <code>--enable-suexec</code> seçeneğinin yanında en azından bir tane
317 de <code>--with-suexec-xxxxx</code> seçeneği belirtilmiş
320 <dt><code>--with-suexec-bin=<em>YOL</em></code></dt>
322 <dd>Güvenlik sebebiyle <code>suexec</code> çalıştırılabilirinin
323 bulunduğu yer sunucu koduna yazılır. Bu seçenekle öntanımlı yol
324 değiştirilmiş olur. Örnek:<br />
325 <code>--with-suexec-bin=/usr/bin/suexec</code></dd>
327 <dt><code>--with-suexec-caller=<em>KULLANICI</em></code></dt>
329 <dd>Normalde Apache’nin aidiyetinde çalıştığı <a href="mod/mpm_common.html#user">kullanıcı</a>dır. Bu, bu programı
330 çalıştırmasına izin verilen tek kullanıcıdır.</dd>
332 <dt><code>--with-suexec-userdir=<em>DİZİN</em></code></dt>
334 <dd><p>Kullanıcıların ev dizinleri altında suEXEC’in erişmesine izin
335 verilen alt dizinin yerini tanımlar. Bu dizin altında suEXEC
336 kullanıcısı tarafından çalıştırılacak tüm programlar "güvenilir"
337 olmalıdır. Eğer “basit” bir <code class="directive"><a href="./mod/mod_userdir.html#userdir">UserDir</a></code> yönergesi kullanıyorsanız ( içinde “*”
338 bulunmayan), bunun aynı dizin olması gerekir. Eğer burada belirtilen
339 dizin, <code>passwd</code> dosyasında kullanıcı için belirtilmiş
340 dizinin altında <code class="directive"><a href="./mod/mod_userdir.html#userdir">UserDir</a></code>
341 yönergesinde belirtilen dizin olmadığı takdirde suEXEC işini
342 gerektiği gibi yapmayacaktır. Öntanımlı değer
343 <code>public_html</code>’dir.</p>
345 <p>Eğer, sanal konaklarınızın herbiri farklı <code class="directive"><a href="./mod/mod_userdir.html#userdir">UserDir</a></code> yönergeleri içeriyorsa
346 burada belirtilecek dizinin üst dizininin hepsinde aynı olması
347 gerekir. <strong>Aksi takdirde, "~<em><code>kullanıcı</code></em>"
348 istekleri düzgün çalışmayacaktır.</strong></p></dd>
350 <dt><code>--with-suexec-docroot=<em>DİZİN</em></code></dt>
352 <dd>Apache için belge kök dizinini belirler. Bu, (<code class="directive"><a href="./mod/mod_userdir.html#userdir">UserDir</a></code>’lardan başka) suEXEC için
353 kullanılacak tek hiyerarşi olacaktır. Öntanımlı dizin sonuna
354 "<code>/htdocs</code>" eklenmiş <code>--datadir</code> dizinidir.
355 Yani, seçeneği "<code>--datadir=/home/apache</code>" olarak
356 belirtmişseniz suEXEC çalıştırıcısı için belge kök dizini
357 "<code>/home/apache/htdocs</code>" olur.</dd>
359 <dt><code>--with-suexec-uidmin=<em>UID</em></code></dt>
361 <dd>suEXEC kullanıcısının kullanıcı kimliği olarak izin verilen en
362 düşük değeri belirler. Çoğu sistemde bu ya 500’dür ya da 100; 100
365 <dt><code>--with-suexec-gidmin=<em>GID</em></code></dt>
367 <dd>suEXEC kullanıcısının grup kimliği olarak izin verilen en düşük
368 değeri belirler. Çoğu sistemde bu 100 olup, seçeneğin de öntanımlı
371 <dt><code>--with-suexec-logfile=<em>DOSYA</em></code></dt>
373 <dd>suEXEC hareketlerinin ve hatalarının kaydedileceği günlük
374 dosyasının adını belirler (denetim ve hata ayıklama için
375 kullanışlıdır). Öntanımlı günlük dosyası ismi
376 "<code>suexec_log</code>" olup yeri (<code>--logfiledir</code>
377 seçeneği ile belirtilen) günlük dosyaları dizinidir.</dd>
379 <dt><code>--with-suexec-safepath=<em>YOL</em></code></dt>
381 <dd>CGI çalıştırılabilirlerine aktarılacak güvenilir <code>PATH</code>
382 ortam değişkeninin değerini tanımlar.
383 "<code>/usr/local/bin:/usr/bin:/bin</code>" öntanımlıdır.</dd>
386 <h3>SuEXEC çalıştırıcısının derlenmesi ve kurulumu</h3>
389 <p>SuEXEC özelliğini <code>--enable-suexec</code> seçeneği ile
390 etkinleştirdiyseniz <code>make</code> komutunu verdiğinizde Apache
391 ile birlikte <code>suexec</code> çalıştırılabilir dosyası da
394 <p>Tüm bileşenler derlendikten sonra <code>make install</code> komutunu
395 vererek kurulumu tamamlayabilirsiniz. <code>suexec</code>
396 çalıştırılabilir dosyası <code>--sbindir</code> seçeneği ile
397 tanımlanan dizine kurulacaktır; öntanımlı yeri
398 <code>/usr/local/apache2/bin/</code> dizinidir.</p>
400 <p>Kurulum adımında <strong><em>root yetkisine</em></strong> sahip
401 olmanız gerektiğini unutmayın. Çalıştırıcıya kullanıcı kimliğinin
402 atanabilmesi ve dosyanın sahibi olan kullanıcı kimliği ile
403 çalıştırılabilmesini mümkün kılan bitinin etkin kılınabilmesi için
404 kurulumun <code><em>root</em></code> tarafından yapılması
408 <h3>Paranoyak yetkilendirme</h3>
411 <p>SuEXEC çalıştırıcısı kendini çalıştıran kullanıcının
412 <code class="program"><a href="./programs/configure.html">configure</a></code> betiğine
413 <code>--with-suexec-caller</code> seçeneği ile belirtilen kullanıcı
414 olup olmadığına bakacaksa da, bu sınamanın da bir sistem veya
415 kütüphane çağrısı ile istismar edilmiş olma ihtimali gözardı
416 edilmemelidir. Bunun meydana gelmesini önlemek için ve genelde
417 yapıldığı gibi dosyanın izinlerini suEXEC çalıştırıcısı sadece Apache
418 sunucusunun aidiyetinde çalıştığı kullanıcı tarafından çalıştırılacak
419 şekilde ayarlayınız.</p>
421 <p>Örneğin, sunucunuz şöyle yapılandırılmışsa:</p>
423 <div class="example"><p><code>
425 Group apache-grup<br />
428 <p>Ve <code class="program"><a href="./programs/suexec.html">suexec</a></code> çalıştırılabilir de
429 <code>/usr/local/apache2/bin/</code> dizinine kurulmuşsa şu komutları
432 <div class="example"><p><code>
433 chgrp apache-grup /usr/local/apache2/bin/suexec<br />
434 chmod 4750 /usr/local/apache2/bin/suexec<br />
437 <p>Böylece suEXEC çalıştırıcısını Apache’yi çalıştıran grubun
438 üyelerinden başkasının çalıştıramayacağından emin olabilirsiniz.</p>
440 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
441 <div class="section">
442 <h2><a name="enable" id="enable">suEXEC’in etkin kılınması ve iptal edilmesi</a></h2>
445 <p>Apache başlatıldığı sırada <code class="program"><a href="./programs/suexec.html">suexec</a></code> çalıştırıcısı
446 için <code>--sbindir</code> seçeneği ile tanımlanan dizine bakar
447 (seçeneğin öntanımlı değeri
448 <code>/usr/local/apache/bin/suexec</code>’tir). Apache düzgün
449 yapılandırılmış bir suEXEC çalıştırıcısı bulduğu takdirde hata
450 günlüğüne şöyle bir ileti yazacaktır:</p>
452 <div class="example"><p><code>
453 [notice] suEXEC mechanism enabled (wrapper: <var>/dosya/yolu/suexec</var>)
456 <p>Sunucu başlatıldığında bu ileti yazılmazsa sunucu ya çalıştırıcı
457 programı umduğu yerde bulamamıştır ya da dosyanın <em>setuid</em> biti
458 <em>root</em> tarafından etkin kılınmamıştır.</p>
460 <p>SuEXEC mekanizmasını etkin kılmak istediğiniz sunucu çalışmaktaysa
461 sunucuyu önce öldürmeli sonra yeniden başlatmalısınız. Basit bir
462 <code>HUP</code> veya <code>USR1</code> sinyali ile yeniden başlamasını
463 sağlamak yeterli olmayacaktır.</p>
465 <p>SuEXEC mekanizmasını iptal etmek için ise <code class="program"><a href="./programs/suexec.html">suexec</a></code>
466 dosyasını sildikten sonra Apache sunucusunu öldürüp yeniden
468 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
469 <div class="section">
470 <h2><a name="usage" id="usage">SuEXEC’in kullanımı</a></h2>
472 <p>CGI programlarına yapılan isteklerin suEXEC çalıştırıcısı tarafından
473 yerine getirilebilmesi için sanal konağın bir <code class="directive"><a href="./mod/mod_suexec.html#suexecusergroup">SuexecUserGroup</a></code> yönergesi içermesi veya
474 isteğin <code class="module"><a href="./mod/mod_userdir.html">mod_userdir</a></code> tarafından işleme konulması
477 <p><strong>Sanal Konaklar:</strong><br />SuEXEC çalıştırıcısını farklı
478 bir kullanıcı ile etkin kılmanın tek yolu <code class="directive"><a href="./mod/core.html#virtualhost">VirtualHost</a></code> bölümleri içinde <code class="directive"><a href="./mod/mod_suexec.html#suexecusergroup">SuexecUserGroup</a></code> yönergesini
479 kullanmaktır. Bu yönergede ana sunucuyu çalıştıran kullanıcıdan farklı
480 bir kullanıcı belirterek ilgili sanal konak üzerinden CGI kaynakları
481 için yapılan tüm isteklerin belirtilen <em>kullanıcı</em> ve
482 <em>grup</em> tarafından çalıştırılması sağlanır. Bu yönergeyi
483 içermeyen sanal konaklar için ana sunucunun kullanıcısı
486 <p><strong>Kullanıcı dizinleri:</strong><br />
487 <code class="module"><a href="./mod/mod_userdir.html">mod_userdir</a></code> tarafından işleme sokulan tüm istekler için
488 suEXEC çalıştırıcısı istek yapılan kullanıcı dizininin sahibinin
489 aidiyetinde çalıştırılacaktır. Bu özelliğin çalışması için tek
490 gereklilik, kullanıcının SuEXEC çalıştırıcısı için etkin kılınmış olması
491 ve çalıştırıcının yukarıdaki <a href="#model">güvenlik sınamalarından</a>
492 geçebilmesidir. Ayrıca, <code>--with-suexec-userdir</code> <a href="#install">derleme</a> seçeneğinin açıklamasına da bakınız.</p>
493 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
494 <div class="section">
495 <h2><a name="debug" id="debug">SuEXEC ve hata ayıklama</a></h2>
497 <p>SuEXEC çalıştırıcısı yukarıda değinildiği gibi günlük bilgilerini
498 <code>--with-suexec-logfile</code> seçeneği ile belirtilen dosyaya
499 yazacaktır. Çalıştırıcıyı doğru yapılandırarak kurduğunuzdan emin olmak
500 istiyorsanız, yolunda gitmeyen şeyler var mı diye bu günlük dosyasına
501 bakmayı ihmal etmeyin.</p>
503 </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
504 <div class="section">
505 <h2><a name="jabberwock" id="jabberwock">Uyarılar ve Örnekler</a></h2>
508 <p><strong>UYARI!</strong> Bu bölüm henüz bitmedi. Bu bölümün son hali
509 için <a href="http://httpd.apache.org/docs/2.0/suexec.html">çevrimiçi
510 belgelere</a> bakınız.</p>
512 <p>SuEXEC çalıştırıcısından dolayı sunucu ayarlarına bazı sınırlamalar
513 getiren bir kaç önemli nokta mevcuttur. SuEXEC ile ilgili hata
514 bildiriminde bulunmadan önce bunlara bir göz atmalısınız.</p>
517 <li><strong>suEXEC ile ilgili önemli noktalar</strong></li>
519 <li>Hiyerarşik sınırlamalar
521 <p class="indent">Güvenlik ve verimlilik adına, tüm suEXEC
522 isteklerinin sanal konaklar için üst düzey belge kökünün altındaki
523 dosyalarla, kullanıcı dizinleri için ise üst düzey bireysel belge
524 köklerinin altındaki dosyalarla sınırlı kalması gerekir. Örneğin,
525 dört sanal konağınız varsa ve suEXEC çalıştırıcısının
526 getirilerinden faydalanmak istiyorsanız, sanal konaklarınızın belge
527 kök dizinlerini ana sunucunun belge kök dizininin altında kalacak
528 şekilde yapılandırmanız gerekir (örnek yolda).</p>
531 <li>SuEXEC'in <code>PATH</code> ortam değişkeni
533 <p class="indent">Bunu değiştirmek tehlikeli olabilir. Bu değişkende
534 tanımladığınız her yolun <strong>güvenli</strong> bir dizini işaret
535 ettiğinden emin olmalısınız. Başkalarının oralarda bir truva atı
536 çalıştırmasını istemiyorsanız buna çok dikkat ediniz.</p>
539 <li>SuEXEC kodunda değişiklik
541 <p class="indent">Gerçekte ne yaptığınızı bilmiyorsanız bu,
542 <strong>büyük bir sorun</strong> olabilir. Böyle şeyler yapmaktan
543 mümkün olduğunca uzak durmalısınız.</p>
548 <div class="bottomlang">
549 <p><span>Mevcut Diller: </span><a href="./en/suexec.html" hreflang="en" rel="alternate" title="English"> en </a> |
550 <a href="./ja/suexec.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> |
551 <a href="./ko/suexec.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
552 <a href="./tr/suexec.html" title="Türkçe"> tr </a></p>
553 </div><div id="footer">
554 <p class="apache">Copyright 2009 The Apache Software Foundation.<br /><a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a> altında lisanslıdır.</p>
555 <p class="menu"><a href="./mod/">Modüller</a> | <a href="./mod/directives.html">Yönergeler</a> | <a href="./faq/">SSS</a> | <a href="./glossary.html">Terimler</a> | <a href="./sitemap.html">Site Haritası</a></p></div>