![[APACHE DOCUMENTATION]](../images/sub.gif)
Apache HTTP Server Version 1.3
Manual Page: htpasswd
名称
htpasswd - ユーザ認証ファイルの作成と更新
書式
htpasswd [ -c ] [ -m | -d | -s | -p ] passwdfile username
htpasswd -b [ -c ] [ -m | -d | -s | -p ] passwdfile username
password
htpasswd -n [ -m | -d | -s | -p ] username
htpasswd -nb [ -m | -d | -s | -p ] username password
解説
htpasswd は、HTTP ユーザの基本認証のためユーザ名と
パスワードを記録するためのフラットファイルの作成と更新に使用されます。
htpasswdが出力ファイルに書き込めない、また更新するために
読みとることができないなど、ファイルにアクセスすることができない場合、
エラーステータスを返し、変更を行いません。
httpd Apache ウェブサーバは リソースの使用を htpasswd
によって作成されるファイルにリストされたユーザだけに制限する
ことができます。このプログラムはフラットファイルに記録された
ユーザ名とパスワードの管理のみを行なうことができます。
とは言っても、他のタイプのデータの記録のために使用しても
パスワード情報を暗号化して表示することができます。
DBM データベースを使用するためには dbmmanage を見てください。
htpasswd は Apache 用に改造されたバージョンの MD5 かまたは
システムの crypt() ルーチンを使用してパスワードを暗号化します。
htpasswd で管理されたファイルは両方のタイプのパスワード
を含むかもしれません; あるユーザレコードが MD5 で暗号化された
パスワードであるのに対し、同じファイルの他のユーザは crypt() により
暗号化されたパスワードであるかもしれません。
このマニュアルページはコマンドラインの引数を挙げているだけです。
httpd のユーザ認証設定に必要なディレクティブ の詳細は、
Apache 配布物や <URL:http://www.apache.org/> で見つけることができる
Apache マニュアルを参照してください。
オプション
-b バッチモードの使用 すなわち 、プロンプトではなく
コマンドラインからパスワードを得ます。パスワードが
コマンドライン上で明確に目に見えるので、
このオプションは極めて注意して使用されるべきです。
-c パスワードファイルを作成します。パスワードファイル
がすでにある場合、上書きされて切り捨てられます。 このオプションは
-n オプションと組み合わせることができません。
-n ファイルを更新するのではなく標準出力に結果を表示します。
非テキストデータが含まれていて Apache に受け入れられる
パスワードレコードを生成するのに有益です。
このオプションはパスワードファイルの引数
(通常は最初のもの)が省略されるので、コマンドラインの文法が
切り替わります。
-c オプションと組み合わせることはできません。
-m パスワードに Apache 用に改造された MD5 アルゴリズムを使用
します。このアルゴリズムにより暗号化されたパスワードは、
Apache 1.3.9 またはそれ以降が動いているあらゆるプラット
ホーム (Windows, Unix, BeOS, その他) に移植可能です。
Windows と TPF ではこのフラグがデフォルトです。
-d パスワードに crypt() 暗号化を使用します。Windows と TPF
以外のすべてのプラットフォームでデフォルトです。
おそらくすべてのプラットフォームでの htpasswd
によりサポートされますが、Windows と TPF の httpd
サーバによるサポートはありません。
-s パスワードに SHA 暗号化を使用します。LDAP ディレクトリ
変換フォーマット (ldif) を使用する Netscape サーバ
からの/への 移行を容易にします。
-p プレーンテキストパスワードを使用します。 htpasswd
がすべてのプラットフォームでの作成をサポートしても httpd
デーモンは Windows と TPF 上では、プレーンテキストのパスワード
のみ受付けるでしょう。
passwdfile
ユーザ名とパスワードが含まれているファイル名です。
もし -c が与えられた場合、ファイルが存在しないならば
ファイルを作成し、また存在しているなら、上書きされます。
username
passwdfile に作成または更新するユーザ名です。
username が存在しない場合はエントリを追加します。
存在する場合にはパスワードを変更します。
password
ファイルに暗号化されて記録されるプレーンテキストの
パスワードです。 -b フラグでのみ使用されます。
終了ステータス
ユーザ名とパスワードが首尾よく passwdfile に追加または更新
された場合、htpasswd はゼロステータス ("真") を返します。
htpasswd は、ファイルアクセスの問題に遭遇した場合は 1、
コマンドラインに関する文法の問題があった場合は 2、
対話式でパスワードを入力した際に確認のエントリがマッチしなかった場合は 3、
操作が中断された場合は 4、(ユーザ名、ファイル名、パスワード、または
最後に計算されたレコード) において値が長すぎる場合は 5、
ユーザ名に不正な文字が含まれている(RESTRICTIONS
セクションを見てください) 場合は 6 を返します。
例
htpasswd /usr/local/etc/apache/.htpasswd-users jsmith
ユーザ jsmith のパスワードを追加または修正します。
ユーザはパスワードの入力を促されます。Windows システム上で
実行された場合、パスワードは Apache MD5 アルゴリズムを使用して
暗号化されるでしょう。他の場合は、システムの crypt()
ルーチンが使用されるでしょう。ファイルが存在しない場合、
htpasswd はエラーを返す以外には何もしないでしょう。
htpasswd -c /home/doe/public_html/.htpasswd jane
新しいファイルを作成し、ユーザ jane のレコードを記録します。
ユーザはパスワードの入力を促されます。
ファイルが存在するけれど読めないまたは書き込みができない場合は
変更されず、htpasswd はメッセージを表示して
エラーステータスを返すでしょう。
htpasswd -mb /usr/web/.htpasswd-all jones Pwd4Steve
MD5 アルゴリズムを使ってコマンドラインからのパスワード
(Pwd4Steve) を暗号化し、指定されたファイルに記録します。
セキュリティの重要性
htpasswd によって管理されるようなウェブパスワードファイル
はウェブサーバの URI の場所内にあるべきではありません。--
すなわち、ウェブブラウザによって呼び出し可能とするべきではありません。
-b オプションの使用する方法は、暗号化されていないパスワードが
コマンドラインに現れたときから抑止されます。
制限
Windows と MPE プラットフォームで htpasswd で暗号化された
パスワードは 255 文字の長さだけに制限されています。
より長いパスワードは 255 文字に切り捨てられるでしょう。
htpasswd によって使用される MD5 アルゴリズムは Apache
ソフトウェアに特有で、それを用いて暗号化されたパスワードは
他のウェブサーバでは使用できないでしょう。
ユーザ名は 255 バイトに制限され、キャラクタ ':' を含まれな
いかもしれません。
関連項目
SHA1 サポートの httpd(8) とスクリプトは配布物と共に
出来上がります。
Apache HTTP Server Version 1.3
