# htdbm - 操作DBM密碼數據庫 `htdbm`用于操作由`mod_authn_dbm`提供的HTTP基本認證所使用的保存用戶名和密碼的DBM數據庫文件。參見`dbmmanage`文檔以獲得這些DBM文件的更多信息。 ## 語法 `**htdbm** [ -**T**DBTYPE ] [ -**c** ] [ -**m** | -**d** | -**p** | -**s** ] [ -**t** ] [ -**v** ] [ -**x** ] filename username` `**htdbm** -**b** [ -**T**DBTYPE ] [ -**c** ] [ -**m** | -**d** | -**p** | -**s** ] [ -**t** ] [ -**v** ] filename username password` `**htdbm** -**n** [ -**c** ] [ -**m** | -**d** | -**p** | -**s** ] [ -**t** ] [ -**v** ] username` `**htdbm** -**nb** [ -**c** ] [ -**m** | -**d** | -**p** | -**s** ] [ -**t** ] [ -**v** ] username password` `**htdbm** -**v** [ -**T**DBTYPE ] [ -**c** ] [ -**m** | -**d** | -**p** | -**s** ] [ -**t** ] [ -**v** ] filename username` `**htdbm** -**vb** [ -**T**DBTYPE ] [ -**c** ] [ -**m** | -**d** | -**p** | -**s** ] [ -**t** ] [ -**v** ] filename username password` `**htdbm** -**x** [ -**T**DBTYPE ] [ -**m** | -**d** | -**p** | -**s** ] filename username` `**htdbm** -**l** [ -**T**DBTYPE ]` ## 選項 `-b` 使用批處理方式。也就是直接從命令行獲取密碼而不進行提醒。使用這個選項需要特別注意，因為命令行中的密碼是**清晰可見**的。 `-c` 創建passwdfile文件。如果passwdfile已經存在，那么將被清空并改寫。該選項不能和 `-n` 同時使用。 `-n` 在標準輸出上顯示結果而不是更新數據庫。這個選項改變了命令行語法，因為passwdfile參數(通常是第一個)被忽略了。該選項不能和 `-c` 同時使用。 `-m` 使用MD5加密密碼。在Windows, Netware, TPF上這是默認方法。 `-d` 使用`crypt()`對密碼進行加密。在Windows, Netware, TPF以外的平臺上這是默認方法。雖然有可能在所有的平臺上被`htdbm`支持，但是在Windows, Netware, TPF上，該方法不能被`httpd`所支持。 `-s` 使用 SHA 對密碼進行加密。這種方法易于通過LDAP目錄交換格式和Netscape server進行交換。 `-p` 使用明文密碼(不加密)。雖然`htdbm`在所有平臺上都支持這種方法，但是`httpd`只能在Windows, Netware, TPF上支持這種方法。 `-l` 在標準輸出上顯示每一個用戶名以及對應的注釋。 `-t` 將最后一個參數解釋為注釋。指定這個選項可以在命令行中添加一個額外的字符串，這個字符串可以被存儲在數據庫中對應用戶名的"Comment"字段中。 `-v` 校驗用戶名和密碼。程序將會顯示一個密碼是否正確的信息。如果密碼不正確程序退出時的錯誤代碼將是"3"。 `-x` 刪除用戶。如果指定的用戶名存在與數據庫中，則刪除該用戶。 `filename` DBM文件的文件名。通常不包含 `.db`, `.pag`, `.dir` 后綴。如果同時使用了 `-c` 選項，若DBM文件已存在則更新它，若不存在則創建它。 `username` 在passwdfile中添加或更新記錄。若username不存在則添加一條記錄，若存在則更新其密碼。 `password` 將要被加密存儲的明文密碼。僅與 `-b` 一同使用。 `-TDBTYPE` DBM文件的類型(SDBM, GDBM, DB, "default")。 ## Bugs 實際上存在有許多不同的DBM文件格式，你的系統中也可能存在不止一種的支持庫，常見的有SDBM, NDBM, GNU GDBM, Berkeley/Sleepycat DB 2/3/4 。麻煩的是，所有這些庫都使用了不同的文件格式，因而你必須確保filename所采用的格式能夠為`htdbm`所接受。目前，`htdbm`無法自己確定所查找的文件的DBM類型。如果使用了錯誤的格式，則簡單返回nothing ，或者建立一個不同名稱的不同的DBM文件，而最壞的情況是，在試圖寫入這個文件時，可能會破壞該DBM文件。 在大多數Unix系統中，都可以用`file`程序來查看DBM文件的格式。 ## 返回值 `htdbm`僅在用戶名和密碼被成功存入數據庫或成功更新的情況下返回"`0`"。若訪問文件發生錯誤則返回"`1`"；若命令行語法錯誤則返回"`2`"；若密碼驗證失敗則返回"`3`"；若正在進行中的操作被打斷則返回"`4`"；若值(username, filename, password, 計算結果)長度超標則返回"`5`"；若用戶名包含非法字符(參見[限制](#calibre_link-108))則返回"`6`"；若指定的文件不能被正確識別則返回"`7`"。 ## 示例 ``` htdbm /usr/local/etc/apache/.htdbm-users jsmith ``` 添加或修改用戶`jsmith`的密碼。密碼將被提示輸入。在Windows平臺上，密碼將使用Apache修改過的MD5算法進行加密；在其它平臺上將使用`crypt()`進行加密。如果指定的文件不存在，`htdbm`將只返回一個錯誤代碼，而不做其它任何事。 ``` htdbm -c /home/doe/public_html/.htdbm jane ``` 創建一個新文件并在其中添加一條用戶`jane`的記錄。密碼將被提示輸入。如果文件存在但是不能被讀取或寫入，則不會有任何記錄被修改，同時`htdbm`將會顯示一個錯誤信息并返回一個錯誤代碼。 ``` htdbm -mb /usr/web/.htdbm-all jones Pwd4Steve ``` 將來自命令行的密碼(`Pwd4Steve`)使用MD5算法加密，并將其存入指定的文件。 ## 安全方面的考慮 Web密碼文件(比如由`htdbm`管理)_不應當_存在于網絡空間中，即不能被客戶端有機會訪問。 我們反對使用 `-b` 選項，因為密碼將以明文的形式出現在命令行中。 ## 限制 在Windows和MPE平臺上，用`htdbm`加密的密碼最大長度是`255`字符。超出部分將被截斷。 `htdbm`使用的MD5加密算法已經被Apache修改過了，僅能夠被Apache識別，不能被其它Web服務器識別。 用戶最大長度是`255`字節，并且不能包含冒號(`:`)。