[APACHE DOCUMENTATION]

Apache HTTP Server Version 1.3

Is this the version you want? For more recent versions, check our documentation index.

Manual Page: htpasswd

名称
     htpasswd - ユーザ認証ファイルの作成と更新

書式
     htpasswd [ -c ] [ -m | -d | -s | -p ] passwdfile username
     htpasswd -b [ -c ] [ -m | -d | -s | -p ] passwdfile username
     password
     htpasswd -n [ -m | -d | -s | -p ] username
     htpasswd -nb [ -m | -d | -s | -p ] username password

解説
     htpasswd は、HTTP ユーザの基本認証のためユーザ名と
       パスワードを記録するためのフラットファイルの作成と更新に使用されます。
       htpasswdが出力ファイルに書き込めない、また更新するために
       読みとることができないなど、ファイルにアクセスすることができない場合、
       エラーステータスを返し、変更を行いません。

       httpd Apache ウェブサーバは リソースの使用を htpasswd
       によって作成されるファイルにリストされたユーザだけに制限する
       ことができます。このプログラムはフラットファイルに記録された
       ユーザ名とパスワードの管理のみを行なうことができます。
       とは言っても、他のタイプのデータの記録のために使用しても
       パスワード情報を暗号化して表示することができます。 
       DBM データベースを使用するためには dbmmanage を見てください。

       htpasswd は Apache 用に改造されたバージョンの MD5 かまたは
       システムの crypt() ルーチンを使用してパスワードを暗号化します。
       htpasswd で管理されたファイルは両方のタイプのパスワード
       を含むかもしれません; あるユーザレコードが MD5 で暗号化された
       パスワードであるのに対し、同じファイルの他のユーザは crypt() により
       暗号化されたパスワードであるかもしれません。

       このマニュアルページはコマンドラインの引数を挙げているだけです。
       httpd のユーザ認証設定に必要なディレクティブ の詳細は、
       Apache 配布物や <URL:http://www.apache.org/> で見つけることができる
       Apache マニュアルを参照してください。


オプション
     -b   バッチモードの使用 すなわち 、プロンプトではなく
          コマンドラインからパスワードを得ます。パスワードが
          コマンドライン上で明確に目に見えるので、
          このオプションは極めて注意して使用されるべきです。

     -c   パスワードファイルを作成します。パスワードファイル
          がすでにある場合、上書きされて切り捨てられます。 このオプションは
          -n オプションと組み合わせることができません。

     -n   ファイルを更新するのではなく標準出力に結果を表示します。
          非テキストデータが含まれていて Apache に受け入れられる
          パスワードレコードを生成するのに有益です。
          このオプションはパスワードファイルの引数
          (通常は最初のもの)が省略されるので、コマンドラインの文法が
          切り替わります。
          -c オプションと組み合わせることはできません。

     -m   パスワードに Apache 用に改造された MD5 アルゴリズムを使用
          します。このアルゴリズムにより暗号化されたパスワードは、
          Apache 1.3.9 またはそれ以降が動いているあらゆるプラット
          ホーム (Windows, Unix, BeOS, その他) に移植可能です。
          Windows と TPF ではこのフラグがデフォルトです。

     -d   パスワードに crypt() 暗号化を使用します。Windows と TPF
          以外のすべてのプラットフォームでデフォルトです。
          おそらくすべてのプラットフォームでの htpasswd
          によりサポートされますが、Windows と TPF の httpd
          サーバによるサポートはありません。

     -s   パスワードに SHA 暗号化を使用します。LDAP ディレクトリ
          変換フォーマット (ldif) を使用する Netscape サーバ
          からの/への 移行を容易にします。

     -p   プレーンテキストパスワードを使用します。 htpasswd
          がすべてのプラットフォームでの作成をサポートしても httpd
          デーモンは Windows と TPF 上では、プレーンテキストのパスワード
          のみ受付けるでしょう。

     passwdfile
          ユーザ名とパスワードが含まれているファイル名です。
          もし -c が与えられた場合、ファイルが存在しないならば
          ファイルを作成し、また存在しているなら、上書きされます。

     username
          passwdfile に作成または更新するユーザ名です。
          username が存在しない場合はエントリを追加します。
          存在する場合にはパスワードを変更します。

     password
          ファイルに暗号化されて記録されるプレーンテキストの
          パスワードです。 -b フラグでのみ使用されます。

終了ステータス
     ユーザ名とパスワードが首尾よく passwdfile に追加または更新
     された場合、htpasswd はゼロステータス ("真") を返します。
     htpasswd は、ファイルアクセスの問題に遭遇した場合は 1、
     コマンドラインに関する文法の問題があった場合は 2、
     対話式でパスワードを入力した際に確認のエントリがマッチしなかった場合は 3、
     操作が中断された場合は 4、(ユーザ名、ファイル名、パスワード、または
     最後に計算されたレコード) において値が長すぎる場合は 5、
     ユーザ名に不正な文字が含まれている(RESTRICTIONS
     セクションを見てください) 場合は 6 を返します。


     htpasswd /usr/local/etc/apache/.htpasswd-users jsmith

          ユーザ jsmith のパスワードを追加または修正します。
          ユーザはパスワードの入力を促されます。Windows システム上で
          実行された場合、パスワードは Apache MD5 アルゴリズムを使用して
          暗号化されるでしょう。他の場合は、システムの crypt()
          ルーチンが使用されるでしょう。ファイルが存在しない場合、
          htpasswd はエラーを返す以外には何もしないでしょう。

     htpasswd -c /home/doe/public_html/.htpasswd jane

          新しいファイルを作成し、ユーザ jane のレコードを記録します。
          ユーザはパスワードの入力を促されます。
          ファイルが存在するけれど読めないまたは書き込みができない場合は
          変更されず、htpasswd はメッセージを表示して
          エラーステータスを返すでしょう。

     htpasswd -mb /usr/web/.htpasswd-all jones Pwd4Steve

          MD5 アルゴリズムを使ってコマンドラインからのパスワード
          (Pwd4Steve) を暗号化し、指定されたファイルに記録します。

セキュリティの重要性
       htpasswd によって管理されるようなウェブパスワードファイル
       はウェブサーバの URI の場所内にあるべきではありません。--
       すなわち、ウェブブラウザによって呼び出し可能とするべきではありません。

       -b オプションの使用する方法は、暗号化されていないパスワードが
       コマンドラインに現れたときから抑止されます。

制限
       Windows と MPE プラットフォームで htpasswd で暗号化された
       パスワードは 255 文字の長さだけに制限されています。
       より長いパスワードは 255 文字に切り捨てられるでしょう。

       htpasswd によって使用される MD5 アルゴリズムは Apache
       ソフトウェアに特有で、それを用いて暗号化されたパスワードは
       他のウェブサーバでは使用できないでしょう。

       ユーザ名は 255 バイトに制限され、キャラクタ ':' を含まれな
       いかもしれません。

関連項目
       SHA1 サポートの httpd(8) とスクリプトは配布物と共に
       出来上がります。


Apache HTTP Server Version 1.3

Index Home アダルトレンタルサーバー