# htpasswd - 管理用于基本认证的用户文件
`htpasswd`建立和更新用于基本认证的存储用户名/密码的文本文件。如果`htpasswd`不能读写此文件,它返回一个出错代码,而不做任何修改。
服务器上的资源可以被限制为仅允许由`htpasswd`建立的文件中的用户所访问。此程序只能管理存储在文本文件中的用户名和密码,但是它可以加密并显示密码信息,从而可以为其他数据存储类型所利用。要使用DBM数据库,请参见`dbmmanage` 。
`htpasswd`使用专为Apache作了修改的MD5算法或系统函数`crypt()`加密密码。`htpasswd`所管理的文件可以包含两种类型的密码;有些用户的密码使用MD5加密的,而同一个文件中的其他用户密码则使用`crypt()`加密。
本手册页仅列出命令行参数,配置基本认证的相关指令的细节请参见`mod_auth_basic`文档。
## 语法
`**htpasswd** [ -**c** ] [ -**m** ] [ -**D** ] passwdfile username`
`**htpasswd** -**b** [ -**c** ] [ -**m** | -**d** | -**p** | -**s** ] [ -**D** ] passwdfile username password`
`**htpasswd** -**n** [ -**m** | -**d** | -**s** | -**p** ] username`
`**htpasswd** -**nb** [ -**m** | -**d** | -**s** | -**p** ] username password`
## 选项
`-b`
使用批处理方式。也就是直接从命令行获取密码而不进行提醒。使用这个选项需要特别注意,因为命令行中的密码是**清晰可见**的。
`-c`
创建passwdfile文件。如果passwdfile已经存在,那么将被清空并改写。该选项不能和 `-n` 同时使用。
`-n`
在标准输出上显示结果而不是更新文件。用于生成可以为Apache非文本输出存储格式所接受的密码记录。这个选项改变了命令行语法,因为passwdfile参数(通常是第一个)被忽略了。该选项不能和 `-c` 同时使用。
`-m`
使用MD5加密密码。在Windows, Netware, TPF上这是默认方法。
`-d`
使用`crypt()`对密码进行加密。在Windows, Netware, TPF以外的平台上这是默认方法。虽然有可能在所有的平台上被`htpasswd`支持,但是在Windows, Netware, TPF上,该方法不能被`httpd`所支持。
`-s`
使用 SHA 对密码进行加密。这种方法易于通过LDAP目录交换格式和Netscape server进行交换。
`-p`
使用明文密码(不加密)。虽然`htpasswd`在所有平台上都支持这种方法,但是`httpd`只能在Windows, Netware, TPF上支持这种方法。
`-D`
如果`username`存在于`passwdfile`中,则删除该用户。
`passwdfile`
包含用户名和密码的文本文件的名称。如果使用了 `-c` 选项,若文件已存在则更新它,若不存在则创建它。
`username`
在passwdfile中添加或更新记录。若username不存在则添加一条记录,若存在则更新其密码。
`password`
将被加密并存储到文件中的明文密码。必须和 `-b` 同时使用。
## 返回值
`htpasswd`仅在用户名和密码被成功存入passwdfile或成功更新的情况下返回"`0`"。若访问文件发生错误则返回"`1`";若命令行语法错误则返回"`2`";若密码验证失败则返回"`3`";若正在进行中的操作被打断则返回"`4`";若值(username, filename, password, 计算结果)长度超标则返回"`5`";若用户名包含非法字符(参见[限制](#calibre_link-508))则返回"`6`";若指定的文件不能被正确识别则返回"`7`"。
## 示例
```
htpasswd /usr/local/etc/apache/.htpasswd-users jsmith
```
添加或修改用户`jsmith`的密码。密码将被提示输入。在Windows平台上,密码将使用Apache修改过的MD5算法进行加密;在其它平台上将使用`crypt()`进行加密。如果指定的文件不存在,`htpasswd`将只返回一个错误代码,而不做其它任何事。
```
htpasswd -c /home/doe/public_html/.htpasswd jane
```
创建一个新文件并在其中添加一条用户`jane`的记录。密码将被提示输入。如果文件存在但是不能被读取或写入,则不会有任何记录被修改,同时`htpasswd`将会显示一个错误信息并返回一个错误代码。
```
htpasswd -mb /usr/web/.htpasswd-all jones Pwd4Steve
```
将来自命令行的密码(`Pwd4Steve`)使用MD5算法加密,并将其存入指定的文件。
## 安全方面的考虑
Web密码文件(比如由`htpasswd`管理)_不应当_存在于网络空间中,即不能被客户端有机会访问。
我们反对使用 `-b` 选项,因为密码将以明文的形式出现在命令行中。
## 限制
在Windows和MPE平台上,用`htdbm`加密的密码最大长度是`255`字符。超出部分将被截断。
`htdbm`使用的MD5加密算法已经被Apache修改过了,仅能够被Apache识别,不能被其它Web服务器识别。
用户最大长度是`255`字节,并且不能包含冒号(`:`)。
- Apache HTTP Server Version 2.2 文档 [最后更新:2006年3月21日]
- 版本说明
- 从1.3升级到2.0
- 从2.0升级到2.2
- Apache 2.2 新特性概述
- Apache 2.0 新特性概述
- The Apache License, Version 2.0
- 参考手册
- 编译与安装
- 启动Apache
- 停止和重启
- 配置文件
- 配置段(容器)
- 缓冲指南
- 服务器全局配置
- 日志文件
- 从URL到文件系统的映射
- 安全方面的提示
- 动态共享对象(DSO)支持
- 内容协商
- 自定义错误响应
- 地址和端口的绑定(Binding)
- 多路处理模块
- Apache的环境变量
- Apache处理器的使用
- 过滤器(Filter)
- suEXEC支持
- 性能方面的提示
- URL重写指南
- Apache虚拟主机文档
- 基于主机名的虚拟主机
- 基于IP地址的虚拟主机
- 大批量虚拟主机的动态配置
- 虚拟主机示例
- 深入研究虚拟主机的匹配
- 文件描述符限制
- 关于DNS和Apache
- 常见问题
- 经常问到的问题
- Apache的SSL/TLS加密
- SSL/TLS高强度加密:绪论
- SSL/TLS高强度加密:兼容性
- SSL/TLS高强度加密:如何...?
- SSL/TLS Strong Encryption: FAQ
- 如何.../指南
- 认证、授权、访问控制
- CGI动态页面
- 服务器端包含入门
- .htaccess文件
- 用户网站目录
- 针对特定平台的说明
- 在Microsoft Windows中使用Apache
- 在Microsoft Windows上编译Apache
- Using Apache With Novell NetWare
- Running a High-Performance Web Server on HPUX
- The Apache EBCDIC Port
- 服务器和支持程序
- httpd - Apache超文本传输协议服务器
- ab - Apache HTTP服务器性能测试工具
- apachectl - Apache HTTP服务器控制接口
- apxs - Apache 扩展工具
- configure - 配置源代码树
- dbmmanage - 管理DBM格式的用户认证文件
- htcacheclean - 清理磁盘缓冲区
- htdbm - 操作DBM密码数据库
- htdigest - 管理用于摘要认证的用户文件
- httxt2dbm - 生成RewriteMap指令使用的dbm文件
- htpasswd - 管理用于基本认证的用户文件
- logresolve - 解析Apache日志中的IP地址为主机名
- rotatelogs - 滚动Apache日志的管道日志程序
- suexec - 在执行外部程序之前切换用户
- 其他程序
- 杂项文档
- 与Apache相关的标准
- Apache模块
- 描述模块的术语
- 描述指令的术语
- Apache核心(Core)特性
- Apache MPM 公共指令
- Apache MPM beos
- Apache MPM event
- Apache MPM netware
- Apache MPM os2
- Apache MPM prefork
- Apache MPM winnt
- Apache MPM worker
- Apache模块 mod_actions
- Apache模块 mod_alias
- Apache模块 mod_asis
- Apache模块 mod_auth_basic
- Apache模块 mod_auth_digest
- Apache模块 mod_authn_alias
- Apache模块 mod_authn_anon
- Apache模块 mod_authn_dbd
- Apache模块 mod_authn_dbm
- Apache模块 mod_authn_default
- Apache模块 mod_authn_file
- Apache模块 mod_authnz_ldap
- Apache模块 mod_authz_dbm
- Apache模块 mod_authz_default
- Apache模块 mod_authz_groupfile
- Apache模块 mod_authz_host
- Apache模块 mod_authz_owner
- Apache模块 mod_authz_user
- Apache模块 mod_autoindex
- Apache模块 mod_cache
- Apache模块 mod_cern_meta
- Apache模块 mod_cgi
- Apache模块 mod_cgid
- Apache模块 mod_charset_lite
- Apache模块 mod_dav
- Apache模块 mod_dav_fs
- Apache模块 mod_dav_lock
- Apache模块 mod_dbd
- Apache模块 mod_deflate
- Apache模块 mod_dir
- Apache模块 mod_disk_cache
- Apache模块 mod_dumpio
- Apache模块 mod_echo
- Apache模块 mod_env
- Apache模块 mod_example
- Apache模块 mod_expires
- Apache模块 mod_ext_filter
- Apache模块 mod_file_cache
- Apache模块 mod_filter
- Apache模块 mod_headers
- Apache模块 mod_ident
- Apache模块 mod_imagemap
- Apache模块 mod_include
- Apache模块 mod_info
- Apache模块 mod_isapi
- Apache模块 mod_ldap
- Apache模块 mod_log_config
- Apache模块 mod_log_forensic
- Apache模块 mod_logio
- Apache模块 mod_mem_cache
- Apache模块 mod_mime
- Apache模块 mod_mime_magic
- Apache模块 mod_negotiation
- Apache模块 mod_nw_ssl
- Apache模块 mod_proxy
- Apache模块 mod_proxy_ajp
- Apache模块 mod_proxy_balancer
- Apache模块 mod_proxy_connect
- Apache模块 mod_proxy_ftp
- Apache模块 mod_proxy_http
- Apache模块 mod_rewrite
- Apache模块 mod_setenvif
- Apache模块 mod_so
- Apache模块 mod_speling
- Apache模块 mod_ssl
- Apache模块 mod_status
- Apache模块 mod_suexec
- Apache模块 mod_unique_id
- Apache模块 mod_userdir
- Apache模块 mod_usertrack
- Apache模块 mod_version
- Apache模块 mod_vhost_alias
- Developer Documentation for Apache 2.0
- Apache 1.3 API notes
- Debugging Memory Allocation in APR
- Documenting Apache 2.0
- Apache 2.0 Hook Functions
- Converting Modules from Apache 1.3 to Apache 2.0
- Request Processing in Apache 2.0
- How filters work in Apache 2.0
- Apache 2.0 Thread Safety Issues
- 词汇和索引
- 词汇表
- 指令索引
- 指令速查
- 模块索引
- 站点导航