htpasswd - 管理用于基本認(rèn)證的用戶文件

htpasswd建立和更新用于基本認(rèn)證的存儲用戶名/密碼的文本文件。如果htpasswd不能讀寫此文件，它返回一個出錯代碼，而不做任何修改。

服務(wù)器上的資源可以被限制為僅允許由htpasswd建立的文件中的用戶所訪問。此程序只能管理存儲在文本文件中的用戶名和密碼，但是它可以加密并顯示密碼信息，從而可以為其他數(shù)據(jù)存儲類型所利用。要使用DBM數(shù)據(jù)庫，請參見dbmmanage 。

htpasswd使用專為Apache作了修改的MD5算法或系統(tǒng)函數(shù)crypt()加密密碼。htpasswd所管理的文件可以包含兩種類型的密碼；有些用戶的密碼使用MD5加密的，而同一個文件中的其他用戶密碼則使用crypt()加密。

本手冊頁僅列出命令行參數(shù)，配置基本認(rèn)證的相關(guān)指令的細(xì)節(jié)請參見mod_auth_basic文檔。

語法

htpasswd [ -c ] [ -m ] [ -D ] passwdfile username

htpasswd -b [ -c ] [ -m | -d | -p | -s ] [ -D ] passwdfile username password

htpasswd -n [ -m | -d | -s | -p ] username

htpasswd -nb [ -m | -d | -s | -p ] username password

選項

-b: 使用批處理方式。也就是直接從命令行獲取密碼而不進行提醒。使用這個選項需要特別注意，因為命令行中的密碼是清晰可見的。
-c: 創(chuàng)建passwdfile文件。如果passwdfile已經(jīng)存在，那么將被清空并改寫。該選項不能和 -n 同時使用。
-n: 在標(biāo)準(zhǔn)輸出上顯示結(jié)果而不是更新文件。用于生成可以為Apache非文本輸出存儲格式所接受的密碼記錄。這個選項改變了命令行語法，因為passwdfile參數(shù)(通常是第一個)被忽略了。該選項不能和 -c 同時使用。
-m: 使用MD5加密密碼。在Windows, Netware, TPF上這是默認(rèn)方法。
-d: 使用crypt()對密碼進行加密。在Windows, Netware, TPF以外的平臺上這是默認(rèn)方法。雖然有可能在所有的平臺上被htpasswd支持，但是在Windows, Netware, TPF上，該方法不能被httpd所支持。
-s: 使用 SHA 對密碼進行加密。這種方法易于通過LDAP目錄交換格式和Netscape server進行交換。
-p: 使用明文密碼(不加密)。雖然htpasswd在所有平臺上都支持這種方法，但是httpd只能在Windows, Netware, TPF上支持這種方法。
-D: 如果username存在于passwdfile中，則刪除該用戶。
passwdfile: 包含用戶名和密碼的文本文件的名稱。如果使用了 -c 選項，若文件已存在則更新它，若不存在則創(chuàng)建它。
username: 在passwdfile中添加或更新記錄。若username不存在則添加一條記錄，若存在則更新其密碼。
password: 將被加密并存儲到文件中的明文密碼。必須和 -b 同時使用。

htpasswd僅在用戶名和密碼被成功存入passwdfile或成功更新的情況下返回"0"。若訪問文件發(fā)生錯誤則返回"1"；若命令行語法錯誤則返回"2"；若密碼驗證失敗則返回"3"；若正在進行中的操作被打斷則返回"4"；若值(username, filename, password, 計算結(jié)果)長度超標(biāo)則返回"5"；若用戶名包含非法字符(參見限制)則返回"6"；若指定的文件不能被正確識別則返回"7"。