# htpasswd - 管理用于基本認證的用戶文件
`htpasswd`建立和更新用于基本認證的存儲用戶名/密碼的文本文件。如果`htpasswd`不能讀寫此文件,它返回一個出錯代碼,而不做任何修改。
服務器上的資源可以被限制為僅允許由`htpasswd`建立的文件中的用戶所訪問。此程序只能管理存儲在文本文件中的用戶名和密碼,但是它可以加密并顯示密碼信息,從而可以為其他數據存儲類型所利用。要使用DBM數據庫,請參見`dbmmanage` 。
`htpasswd`使用專為Apache作了修改的MD5算法或系統函數`crypt()`加密密碼。`htpasswd`所管理的文件可以包含兩種類型的密碼;有些用戶的密碼使用MD5加密的,而同一個文件中的其他用戶密碼則使用`crypt()`加密。
本手冊頁僅列出命令行參數,配置基本認證的相關指令的細節請參見`mod_auth_basic`文檔。
## 語法
`**htpasswd** [ -**c** ] [ -**m** ] [ -**D** ] passwdfile username`
`**htpasswd** -**b** [ -**c** ] [ -**m** | -**d** | -**p** | -**s** ] [ -**D** ] passwdfile username password`
`**htpasswd** -**n** [ -**m** | -**d** | -**s** | -**p** ] username`
`**htpasswd** -**nb** [ -**m** | -**d** | -**s** | -**p** ] username password`
## 選項
`-b`
使用批處理方式。也就是直接從命令行獲取密碼而不進行提醒。使用這個選項需要特別注意,因為命令行中的密碼是**清晰可見**的。
`-c`
創建passwdfile文件。如果passwdfile已經存在,那么將被清空并改寫。該選項不能和 `-n` 同時使用。
`-n`
在標準輸出上顯示結果而不是更新文件。用于生成可以為Apache非文本輸出存儲格式所接受的密碼記錄。這個選項改變了命令行語法,因為passwdfile參數(通常是第一個)被忽略了。該選項不能和 `-c` 同時使用。
`-m`
使用MD5加密密碼。在Windows, Netware, TPF上這是默認方法。
`-d`
使用`crypt()`對密碼進行加密。在Windows, Netware, TPF以外的平臺上這是默認方法。雖然有可能在所有的平臺上被`htpasswd`支持,但是在Windows, Netware, TPF上,該方法不能被`httpd`所支持。
`-s`
使用 SHA 對密碼進行加密。這種方法易于通過LDAP目錄交換格式和Netscape server進行交換。
`-p`
使用明文密碼(不加密)。雖然`htpasswd`在所有平臺上都支持這種方法,但是`httpd`只能在Windows, Netware, TPF上支持這種方法。
`-D`
如果`username`存在于`passwdfile`中,則刪除該用戶。
`passwdfile`
包含用戶名和密碼的文本文件的名稱。如果使用了 `-c` 選項,若文件已存在則更新它,若不存在則創建它。
`username`
在passwdfile中添加或更新記錄。若username不存在則添加一條記錄,若存在則更新其密碼。
`password`
將被加密并存儲到文件中的明文密碼。必須和 `-b` 同時使用。
## 返回值
`htpasswd`僅在用戶名和密碼被成功存入passwdfile或成功更新的情況下返回"`0`"。若訪問文件發生錯誤則返回"`1`";若命令行語法錯誤則返回"`2`";若密碼驗證失敗則返回"`3`";若正在進行中的操作被打斷則返回"`4`";若值(username, filename, password, 計算結果)長度超標則返回"`5`";若用戶名包含非法字符(參見[限制](#calibre_link-508))則返回"`6`";若指定的文件不能被正確識別則返回"`7`"。
## 示例
```
htpasswd /usr/local/etc/apache/.htpasswd-users jsmith
```
添加或修改用戶`jsmith`的密碼。密碼將被提示輸入。在Windows平臺上,密碼將使用Apache修改過的MD5算法進行加密;在其它平臺上將使用`crypt()`進行加密。如果指定的文件不存在,`htpasswd`將只返回一個錯誤代碼,而不做其它任何事。
```
htpasswd -c /home/doe/public_html/.htpasswd jane
```
創建一個新文件并在其中添加一條用戶`jane`的記錄。密碼將被提示輸入。如果文件存在但是不能被讀取或寫入,則不會有任何記錄被修改,同時`htpasswd`將會顯示一個錯誤信息并返回一個錯誤代碼。
```
htpasswd -mb /usr/web/.htpasswd-all jones Pwd4Steve
```
將來自命令行的密碼(`Pwd4Steve`)使用MD5算法加密,并將其存入指定的文件。
## 安全方面的考慮
Web密碼文件(比如由`htpasswd`管理)_不應當_存在于網絡空間中,即不能被客戶端有機會訪問。
我們反對使用 `-b` 選項,因為密碼將以明文的形式出現在命令行中。
## 限制
在Windows和MPE平臺上,用`htdbm`加密的密碼最大長度是`255`字符。超出部分將被截斷。
`htdbm`使用的MD5加密算法已經被Apache修改過了,僅能夠被Apache識別,不能被其它Web服務器識別。
用戶最大長度是`255`字節,并且不能包含冒號(`:`)。
- Apache HTTP Server Version 2.2 文檔 [最后更新:2006年3月21日]
- 版本說明
- 從1.3升級到2.0
- 從2.0升級到2.2
- Apache 2.2 新特性概述
- Apache 2.0 新特性概述
- The Apache License, Version 2.0
- 參考手冊
- 編譯與安裝
- 啟動Apache
- 停止和重啟
- 配置文件
- 配置段(容器)
- 緩沖指南
- 服務器全局配置
- 日志文件
- 從URL到文件系統的映射
- 安全方面的提示
- 動態共享對象(DSO)支持
- 內容協商
- 自定義錯誤響應
- 地址和端口的綁定(Binding)
- 多路處理模塊
- Apache的環境變量
- Apache處理器的使用
- 過濾器(Filter)
- suEXEC支持
- 性能方面的提示
- URL重寫指南
- Apache虛擬主機文檔
- 基于主機名的虛擬主機
- 基于IP地址的虛擬主機
- 大批量虛擬主機的動態配置
- 虛擬主機示例
- 深入研究虛擬主機的匹配
- 文件描述符限制
- 關于DNS和Apache
- 常見問題
- 經常問到的問題
- Apache的SSL/TLS加密
- SSL/TLS高強度加密:緒論
- SSL/TLS高強度加密:兼容性
- SSL/TLS高強度加密:如何...?
- SSL/TLS Strong Encryption: FAQ
- 如何.../指南
- 認證、授權、訪問控制
- CGI動態頁面
- 服務器端包含入門
- .htaccess文件
- 用戶網站目錄
- 針對特定平臺的說明
- 在Microsoft Windows中使用Apache
- 在Microsoft Windows上編譯Apache
- Using Apache With Novell NetWare
- Running a High-Performance Web Server on HPUX
- The Apache EBCDIC Port
- 服務器和支持程序
- httpd - Apache超文本傳輸協議服務器
- ab - Apache HTTP服務器性能測試工具
- apachectl - Apache HTTP服務器控制接口
- apxs - Apache 擴展工具
- configure - 配置源代碼樹
- dbmmanage - 管理DBM格式的用戶認證文件
- htcacheclean - 清理磁盤緩沖區
- htdbm - 操作DBM密碼數據庫
- htdigest - 管理用于摘要認證的用戶文件
- httxt2dbm - 生成RewriteMap指令使用的dbm文件
- htpasswd - 管理用于基本認證的用戶文件
- logresolve - 解析Apache日志中的IP地址為主機名
- rotatelogs - 滾動Apache日志的管道日志程序
- suexec - 在執行外部程序之前切換用戶
- 其他程序
- 雜項文檔
- 與Apache相關的標準
- Apache模塊
- 描述模塊的術語
- 描述指令的術語
- Apache核心(Core)特性
- Apache MPM 公共指令
- Apache MPM beos
- Apache MPM event
- Apache MPM netware
- Apache MPM os2
- Apache MPM prefork
- Apache MPM winnt
- Apache MPM worker
- Apache模塊 mod_actions
- Apache模塊 mod_alias
- Apache模塊 mod_asis
- Apache模塊 mod_auth_basic
- Apache模塊 mod_auth_digest
- Apache模塊 mod_authn_alias
- Apache模塊 mod_authn_anon
- Apache模塊 mod_authn_dbd
- Apache模塊 mod_authn_dbm
- Apache模塊 mod_authn_default
- Apache模塊 mod_authn_file
- Apache模塊 mod_authnz_ldap
- Apache模塊 mod_authz_dbm
- Apache模塊 mod_authz_default
- Apache模塊 mod_authz_groupfile
- Apache模塊 mod_authz_host
- Apache模塊 mod_authz_owner
- Apache模塊 mod_authz_user
- Apache模塊 mod_autoindex
- Apache模塊 mod_cache
- Apache模塊 mod_cern_meta
- Apache模塊 mod_cgi
- Apache模塊 mod_cgid
- Apache模塊 mod_charset_lite
- Apache模塊 mod_dav
- Apache模塊 mod_dav_fs
- Apache模塊 mod_dav_lock
- Apache模塊 mod_dbd
- Apache模塊 mod_deflate
- Apache模塊 mod_dir
- Apache模塊 mod_disk_cache
- Apache模塊 mod_dumpio
- Apache模塊 mod_echo
- Apache模塊 mod_env
- Apache模塊 mod_example
- Apache模塊 mod_expires
- Apache模塊 mod_ext_filter
- Apache模塊 mod_file_cache
- Apache模塊 mod_filter
- Apache模塊 mod_headers
- Apache模塊 mod_ident
- Apache模塊 mod_imagemap
- Apache模塊 mod_include
- Apache模塊 mod_info
- Apache模塊 mod_isapi
- Apache模塊 mod_ldap
- Apache模塊 mod_log_config
- Apache模塊 mod_log_forensic
- Apache模塊 mod_logio
- Apache模塊 mod_mem_cache
- Apache模塊 mod_mime
- Apache模塊 mod_mime_magic
- Apache模塊 mod_negotiation
- Apache模塊 mod_nw_ssl
- Apache模塊 mod_proxy
- Apache模塊 mod_proxy_ajp
- Apache模塊 mod_proxy_balancer
- Apache模塊 mod_proxy_connect
- Apache模塊 mod_proxy_ftp
- Apache模塊 mod_proxy_http
- Apache模塊 mod_rewrite
- Apache模塊 mod_setenvif
- Apache模塊 mod_so
- Apache模塊 mod_speling
- Apache模塊 mod_ssl
- Apache模塊 mod_status
- Apache模塊 mod_suexec
- Apache模塊 mod_unique_id
- Apache模塊 mod_userdir
- Apache模塊 mod_usertrack
- Apache模塊 mod_version
- Apache模塊 mod_vhost_alias
- Developer Documentation for Apache 2.0
- Apache 1.3 API notes
- Debugging Memory Allocation in APR
- Documenting Apache 2.0
- Apache 2.0 Hook Functions
- Converting Modules from Apache 1.3 to Apache 2.0
- Request Processing in Apache 2.0
- How filters work in Apache 2.0
- Apache 2.0 Thread Safety Issues
- 詞匯和索引
- 詞匯表
- 指令索引
- 指令速查
- 模塊索引
- 站點導航