<-
Apache > HTTP Server > Documentation > Version 2.0 > Programs

htpasswd - Управляют пользовательскими файлами для базовой аутентификации

htpasswd используется, чтобы создать, и обновлять плоские файлы имел обыкновение хранить имена пользователя и пароль для базовой аутентификации пользователей HTTP. Если htpasswd не может получить доступ к файлу, типа неспособности написать файлу продукции или неспособности прочитать файл, чтобы обновить это, это возвращает ошибочный статус и не делает никаких изменений.

ресурсы, доступные от Apacheского сервера HTTP могут быть ограничены только пользователям, перечисленным в файлах, созданных htpasswd . эта программа может только управлять именами пользователя и паролями, сохраненными в плоском файле. Это может зашифровать и показать информацию пароля для использования в других типах складов данных, все же. Чтобы использовать базу данных DBM, см. dbmmanage .

htpasswd зашифровал пароли, используя или версию MD5, измененного для Apacheа, или систему crypt() рутина. Файлы, управляемые htpasswd может содержать оба типа паролей; некоторые пользовательские отчеты, возможно, MD5-зашифровали пароли, в то время как другие в том же самом файле могли зашифровать пароли с crypt() .

эта ручная страница только перечисляет аргументы линии команды. Для деталей директив, необходимых формировать пользовательское установление подлинности в httpd см. Apacheское руководство, которое является частью Apacheского распределения или может быть найдено в http://httpd.apache.org/ .

см. также

top

Synopsis

htpasswd [ - c ] [ - m ] [ - D ] passwdfile username

htpasswd - b [ - c ] [ - m | - d | - p | - s ] [ - D ] passwdfile username password

htpasswd - n [ - m | - d | - s | - p ] username

htpasswd - nb [ - m | - d | - s | - p ] username password

top

Options

-b
пакетный режим использования; то есть. , получите пароль от линии команды вместо того, чтобы вызвать для этого. Этот выбор должен использоваться с чрезвычайной заботой, с тех пор пароль ясно видим на линии команды.
-c
создать passwdfile . если passwdfile уже существует, это переписано и обрезано. Этот выбор не может быть объединен с -n выбор.
-n
показать результаты на стандартной продукции вместо того, чтобы обновить файл. Это полезно для того, чтобы произвести отчеты пароля, приемлемые для Apacheа для включения в склады данных нетекста. Этот выбор изменяет синтаксис линии команды, начиная с passwdfile аргумент (обычно первый) опущен. Это не может быть объединено с -c выбор.
-m
использовать шифрование MD5 для паролей. На Windows, Сетевом обеспечении и TPF, это - неплатеж.
-d
использование crypt() шифрование для паролей. Неплатеж на всех платформах, но Windows, Сетевом обеспечении и TPF. Хотя возможно поддержано htpasswd на всех платформах, это не поддержано httpd сервер на Windows, Сетевом обеспечении и TPF.
-s
Использовать шифрование SHA для паролей. Облегчает перемещение из/В серверы Netscape, используя Директивный Формат Обмена LDAP (ldif).
-p
пароли обычного текста использования. Хотя htpasswd поддержит создание на всех платформах, httpd демон только примет простые пароли текста на Windows, Сетевом обеспечении и TPF.
-D
удалить пользователя. Если имя пользователя будет существовать в указанном htpasswd файле, то это будет удалено.
passwdfile
название файла, чтобы содержать имя пользователя и пароль. Если -c дается, этот файл создан, если это уже не существует, или переписанный и обрезанный, если это действительно существует.
username
имя пользователя, чтобы создать или обновлять в passwdfile . если имя пользователя не существует в этом файле, вход добавлен. Если это действительно существует, пароль изменен.
password
пароль обычного текста, который будет зашифрован и сохранен в файле. Только используемый с -b флаг.
top

Exit Status

htpasswd возвращает нулевой статус ("верный"), если имя пользователя и пароль были успешно добавлены или обновлены в passwdfile . htpasswd возвращения 1 если это сталкивается с некоторой проблемой, получающей доступ к файлам, 2 если была проблема синтаксиса с линией команды, 3 если пароль был введен в интерактивном режиме, и вход проверки не соответствовал, 4 если его операция была прервана, 5 если ценность слишком длинна (имя пользователя, имя файла, пароль, или финал вычисленный отчет), 6 если имя пользователя содержит незаконные характеры (см. Restrictions section ), и 7 если файл не действительный файл пароля.

top

Examples

htpasswd /usr/local/etc/apache/.htpasswd-users jsmith

добавляет или изменяет пароль для пользователя jsmith . пользователь побужден для пароля. Если выполнено на системе Windows, пароль будет зашифрован, используя измененный Apache алгоритм MD5; иначе, система crypt() рутина будет использоваться. Если файл не существует, htpasswd не сделает ничего кроме возвращения ошибка.

htpasswd -c /home/doe/public_html/.htpasswd jane

создает новый файл и хранит отчет в этом для пользователя jane . пользователь побужден для пароля. Если файл существует и не может быть прочитан, или не может быть написан, это не изменено и htpasswd покажет сообщение и возвратит ошибочный статус.

htpasswd -mb /usr/web/.htpasswd-all jones Pwd4Steve

зашифровал пароль от линии команды ( Pwd4Steve ) использование алгоритма MD5, и складов это в указанном файле.

top

Security Considerations

файлы пароля сети, типа управляемых htpasswd если нет быть в пределах места ТУРОВ Web-сервера - то есть, они не должны быть fetchable с браузером.

использование -b выбору препятствуют, с тех пор, когда это используется, незашифрованный пароль появляется на линии команды.

top

Restrictions

на Windows и платформах MPE, пароли, зашифрованные с htpasswd ограничены не больше, чем 255 характеры в длине. Более длинные пароли будут обрезаны к 255 характерам.

алгоритм MD5, используемый htpasswd является определенным для Apacheского программного обеспечения; пароли, зашифрованные, используя это не будут годны к употреблению с другими Web-серверами.

имена пользователя ограничены 255 байты и, возможно, не включают характер : .