htpasswd - 클라우드 온라인

프로그램:

이름

htpasswd - 기본 인증을 위한 사용자 파일 관리

개요

htpasswd [ -c ] [ -i ] [ -m | -B | -d | -s | -p ] [ -C 비용 ] [ -D ] [ -v ] 암호 파일
사용자 이름

htpasswd -b [ -c ] [ -m | -B | -d | -s | -p ] [ -C 비용 ] [ -D ] [ -v ] 암호 파일
사용자 이름 암호

htpasswd -n [ -i ] [ -m | -B | -d | -s | -p ] [ -C 비용 ] 사용자 이름

htpasswd -nb [ -m | -B | -d | -s | -p ] [ -C 비용 ] 사용자 이름 암호

개요

htpasswd는 사용자 이름과 암호를 저장하는 데 사용되는 플랫 파일을 만들고 업데이트하는 데 사용됩니다.
HTTP 사용자의 기본 인증을 위해. htpasswd가 파일에 액세스할 수 없는 경우(예: not)
출력 파일에 쓸 수 있거나 파일을 읽을 수 없습니다.
업데이트하면 오류 상태를 반환하고 변경하지 않습니다.

Apache HTTP 서버에서 사용할 수 있는 리소스는 나열된 사용자로만 제한될 수 있습니다.
htpasswd에 의해 생성된 파일에서. 이 프로그램은 사용자 이름과 비밀번호만 관리할 수 있습니다.
플랫 파일에 저장됩니다. 다른 용도로 암호 정보를 암호화하고 표시할 수 있습니다.
그러나 데이터 저장소 유형. DBM 데이터베이스를 사용하려면 dbmmanage 또는 htdbm을 참조하십시오.

htpasswd는 Apache용으로 수정된 MD5 버전인 bcrypt,
SHA1 또는 시스템의 crypt() 루틴. htpasswd가 관리하는 파일에는 다음이 혼합되어 있을 수 있습니다.
다른 인코딩 유형의 암호; 일부 사용자 레코드에는 bcrypt 또는 MD5 암호화가 있을 수 있습니다.
동일한 파일의 다른 파일에는 crypt()로 암호화된 비밀번호가 있을 수 있습니다.

이 매뉴얼 페이지에는 명령줄 인수만 나열되어 있습니다. 지침에 대한 자세한 내용은
httpd에서 사용자 인증을 구성하는 데 필요한 부분은 Apache 매뉴얼을 참조하십시오.
Apache 배포판 또는 다음에서 찾을 수 있습니다. http://httpd.apache.org/.

옵션

-b 배치 모드를 사용합니다. 즉, 메시지를 표시하지 않고 명령줄에서 암호를 가져옵니다.
그것을 위해. 이 옵션은 매우 주의해서 사용해야 합니다. 전에, 암호 is 명확하게
눈에 보이는 명령줄에서. 스크립트 사용에 대해서는 -i 옵션을 참조하십시오. 2.4.4에서 사용 가능
나중에.

-i 확인 없이 stdin에서 비밀번호를 읽습니다(스크립트 사용을 위해).

-c 생성 암호 파일. 면 암호 파일 이미 존재하는 경우 다시 작성되고 잘립니다.
이 옵션은 -n 옵션과 함께 사용할 수 없습니다.

-n 파일을 업데이트하지 않고 표준 출력에 결과를 표시합니다. 이것은 유용하다
텍스트가 아닌 데이터에 포함하기 위해 Apache에 허용되는 암호 레코드 생성
백화점. 이 옵션은 명령줄의 구문을 변경합니다. 암호 파일
인수(일반적으로 첫 번째 인수)는 생략됩니다. -c와 결합할 수 없습니다.
옵션을 선택합니다.

-m 암호에 MD5 암호화를 사용합니다. 이것이 기본값입니다(버전 2.2.18부터).

-B 암호에 bcrypt 암호화를 사용합니다. 이것은 현재 매우 중요한 것으로 간주됩니다.
안전한.

-C 이 플래그는 -B(bcrypt 암호화)와 조합해서만 허용됩니다. 그것은 설정
bcrypt 알고리즘에 사용되는 컴퓨팅 시간(높을수록 더 안전하지만 느립니다.
기본값: 5, 유효: 4~31).

-d 암호에 crypt() 암호화를 사용합니다. 이것은 httpd 서버에서 지원하지 않습니다.
윈도우와 넷웨어. 이 알고리즘은 암호 길이를 8자로 제한합니다.
이 알고리즘은 불안 정한 오늘날의 기준으로. 예전에는 디폴트였음
버전 2.2.17까지 알고리즘.

-s 암호에 SHA 암호화를 사용합니다. Netscape 서버와의 마이그레이션을 용이하게 합니다.
LDAP 디렉터리 교환 형식(ldif)을 사용합니다. 이 알고리즘은 불안 정한 by
오늘날의 기준.

-p 일반 텍스트 암호를 사용합니다. htpasswd는 모든 플랫폼에서 생성을 지원하지만
httpd 데몬은 Windows 및 Netware에서 일반 텍스트 암호만 허용합니다.

-D 사용자를 삭제합니다. 사용자 이름이 지정된 htpasswd 파일에 존재하는 경우
삭제됨

-v 암호를 확인합니다. 주어진 암호가 사용자의 암호와 일치하는지 확인하십시오.
지정된 htpasswd 파일에 저장됩니다. 2.4.5 이상에서 사용할 수 있습니다.

암호 파일
사용자 이름과 암호를 포함할 파일의 이름입니다. -c가 주어지면 이 파일은
이미 존재하지 않는 경우 생성되거나, 존재하는 경우 다시 작성되고 잘립니다.
있다.

사용자 이름
만들거나 업데이트할 사용자 이름 암호 파일. 면 사용자 이름 이 존재하지 않습니다
파일에 항목이 추가됩니다. 존재하는 경우 암호가 변경됩니다.

암호
암호화되어 파일에 저장될 일반 텍스트 암호입니다. 와 함께만 사용
-b 플래그.

EXIT 지위

htpasswd는 사용자 이름과 암호가 변경된 경우 XNUMX 상태("true")를 반환합니다.
에 성공적으로 추가 또는 업데이트되었습니다. 암호 파일. htpasswd는 일부를 만나면 1을 반환합니다.
파일 액세스 문제, 명령줄에 구문 문제가 있는 경우 2,
암호가 대화식으로 입력되었고 확인 항목이 일치하지 않는 경우 4
작업이 중단되었습니다. 값이 너무 길면 5(사용자 이름, 파일 이름, 암호 또는
최종 계산 레코드), 사용자 이름에 잘못된 문자가 포함된 경우 6(
제한 섹션), 파일이 유효한 암호 파일이 아닌 경우 7입니다.

사용 예

htpasswd /usr/local/etc/apache/.htpasswd-users jsmith

사용자 jsmith의 암호를 추가하거나 수정합니다. 사용자에게 암호를 묻는 메시지가 표시됩니다. 그만큼
암호는 수정된 Apache MD5 알고리즘을 사용하여 암호화됩니다. 파일이 없으면
존재하는 경우 htpasswd는 오류를 반환하는 것 외에는 아무 작업도 수행하지 않습니다.

htpasswd -c /home/doe/public_html/.htpasswd 제인

새 파일을 만들고 사용자 jane에 대한 레코드를 저장합니다. 사용자에게 다음을 묻는 메시지가 표시됩니다.
비밀번호. 파일이 존재하고 읽을 수 없거나 쓸 수 없는 경우 변경되지 않습니다.
htpasswd는 메시지를 표시하고 오류 상태를 반환합니다.

htpasswd -db /usr/web/.htpasswd-all jones Pwd4Steve

crypt() 알고리즘을 사용하여 명령줄(Pwd4Steve)에서 암호를 암호화하고
지정된 파일에 저장합니다.

보안 고려 사항

htpasswd에서 관리하는 것과 같은 웹 암호 파일은 지원 웹 서버의
URI 공간 -- 즉, 브라우저로 가져올 수 없어야 합니다.

이 프로그램은 setuid 실행 파일로서 안전하지 않습니다. 하다 지원 그것을 setuid로 만드십시오.

-b 옵션을 사용하면 암호화되지 않은 암호가 사용되므로 사용하지 않는 것이 좋습니다.
명령줄에 나타납니다.

crypt() 알고리즘을 사용할 때 암호의 처음 8자만
암호를 형성하는 데 사용됩니다. 제공된 암호가 더 긴 경우 추가 문자는
조용히 폐기됩니다.

SHA 암호화 형식은 솔팅을 사용하지 않습니다. 지정된 비밀번호에 대해
암호화된 표현. crypt() 및 MD5 형식은 다음과 같이 표현을 대체합니다.
암호에 대한 사전 공격을 더 많이 만들기 위해 임의의 소금 문자열을 추가합니다.
어려운.

SHA 및 crypt() 형식은 오늘날의 표준으로는 안전하지 않습니다.

제한 사항

Windows 플랫폼에서 htpasswd로 암호화된 암호는 255개 이하로 제한됩니다.
길이의 문자. 더 긴 암호는 255자로 잘립니다.

htpasswd에서 사용하는 MD5 알고리즘은 Apache 소프트웨어에만 적용됩니다. 암호화된 암호
다른 웹 서버에서는 사용할 수 없습니다.

사용자 이름은 255바이트로 제한되며 문자 :를 포함할 수 없습니다.

onworks.net 서비스를 사용하여 온라인에서 htpasswd 사용