Zum Inhalt springen

Htpasswd: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Keine Bearbeitungszusammenfassung
K Textersetzung - „–“ durch „-“
 
(7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''htpasswd''' - Username-Passwort-Paare erzeugen
== Beschreibung ==
''htpasswd'' wird verwendet, um Username-Passwort-Paare für Benutzer zu erzeugen, die Zugriff auf bestimmte geschützte Bereiche Ihrer Website erhalten sollen
<syntaxhighlight lang="bash" highlight="1" line copy>
htpasswd [Optionen] Passwortdatei Username [Passwort]
</syntaxhighlight>
=== Optionen ===
{| class="wikitable sortable options col1center"
|-
! Option !! Beschreibung
|-
| -c || Diese Option erzeugt die Passwortdatei neu, falls sie nicht existiert; beim ersten Aufruf ist dieses Flag also erforderlich
* Eine vorhandene Datei wird dagegen durch eine neue ersetzt, die nur den neu erstellten Eintrag enthält
|-
| -n ||  Dies ist eine Testoption: Wenn Sie sie verwenden, wird die Passwortdatei nicht geändert, denn das Ergebnis wird über die Standardausgabe angezeigt
|-
| -m ||  Das Passwort soll nicht crypt-, sondern MD5-verschlüsselt werden
* Dies ist das Standardverhalten seit Version 2.3; auf Windows- und NetWare-Systemen schon immer
|-
| -d ||  Diese Option verlangt explizit die crypt-Verschlüsselung des Passworts (nur UNIX)
* Sinnvoll ist diese Option erst ab Version 2.3, um aus Kompatibilitätsgründen auch weiterhin crypt zu verwenden
|-
| -p ||  Das Passwort soll gar nicht verschlüsselt, sondern im Klartext gespeichert werden
* Das klappt ausschließlich auf Nicht-UNIX-Plattformen, ist aber aus Sicherheitsgründen auch dort nicht zu empfehlen
|-
| -s ||  Mit dieser Option wird das Passwort nicht mit crypt oder MD5 verschlüsselt, sondern mit dem SHA1-Algorithmus
|-
| -b ||  Wenn Sie diese Option verwenden, wird das als letztes Argument angegebene Passwort verwendet, anstatt dass interaktiv danach gefragt wird
* Besonders empfehlenswert ist das nicht - erstens könnte Ihnen jemand im falschen Augenblick über die Schulter schauen, und zweitens gibt es keinen Schutz vor Schreibfehlern, weil die Passworteingabe auf diese Weise nicht wiederholt wird
|-
| -D ||  Diese Option erzeugt keinen neuen Eintrag, sondern löscht den angegebenen Benutzer aus der Datei
|-
|}
; Beispiel
* erzeugt zunächst durch die Option -c eine neue Datei namens .htuserfile mit dem Benutzer webadmin
* anschließend wird in derselben Datei ein weiterer User namens webuser gespeichert
<syntaxhighlight lang="bash" highlight="1" line copy>
htpasswd -c .htuserfile webadmin
New password: **********
Re-type new password: **********
Adding password for user webadmin
</syntaxhighlight>
<syntaxhighlight lang="bash" highlight="1" line copy>
htpasswd .htuserfile webuser
New password: **********
Re-type new password: **********
Adding password for user webuser
</syntaxhighlight>
Die erzeugte Datei wird mithilfe der Direktive AuthUserFile zur Authentifizierung herangezogen
* Sie sollte nach Möglichkeit nicht innerhalb der DocumentRoot liegen, damit kein Unbefugter Zugriff darauf hat
* Die einzige Ausnahme muss gemacht werden, wenn die Authentifizierungseinstellungen in einer .htaccessDatei stehen
* In diesem Fall sollten Sie die fragliche Datei separat schützen:
<syntaxhighlight lang="apache" line copy>
[...]
AuthUserFile .htuserfile
<Files .htuserfile>
Order deny,allow
Deny from all
</Files>
</syntaxhighlight>
Noch praktischer ist es, wenn Sie sich grundsätzlich angewöhnen, solche Userdateien mit der Zeichenfolge .ht zu beginnen und den Zugriff auf solche Dateien global in der Hauptkonfigurationsdatei zu sperren:
<syntaxhighlight lang="apache" line copy>
<FilesMatch ^\.ht>
Order deny,allow
Deny from all
</FilesMatch>
</syntaxhighlight>
{{DISPLAYTITLE:htpasswd}}
{{DISPLAYTITLE:htpasswd}}
{{SORTIERUNG:htpasswd}}
{{SORTIERUNG:htpasswd}}
[[Kategorie:Linux/Befehl]]
[[Kategorie:Linux/Befehl]]
[[Kategorie:Apache/HTTP/Befehle]]
[[Kategorie:Apache/HTTP/Befehle]]
<noinclude>
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
=== Links ===
==== Weblinks ====
</noinclude>

Aktuelle Version vom 11. Mai 2025, 20:44 Uhr

htpasswd - Username-Passwort-Paare erzeugen

Beschreibung

htpasswd wird verwendet, um Username-Passwort-Paare für Benutzer zu erzeugen, die Zugriff auf bestimmte geschützte Bereiche Ihrer Website erhalten sollen 

htpasswd [Optionen] Passwortdatei Username [Passwort]

Optionen

Option Beschreibung
-c Diese Option erzeugt die Passwortdatei neu, falls sie nicht existiert; beim ersten Aufruf ist dieses Flag also erforderlich
  • Eine vorhandene Datei wird dagegen durch eine neue ersetzt, die nur den neu erstellten Eintrag enthält
-n Dies ist eine Testoption: Wenn Sie sie verwenden, wird die Passwortdatei nicht geändert, denn das Ergebnis wird über die Standardausgabe angezeigt
-m Das Passwort soll nicht crypt-, sondern MD5-verschlüsselt werden
  • Dies ist das Standardverhalten seit Version 2.3; auf Windows- und NetWare-Systemen schon immer
-d Diese Option verlangt explizit die crypt-Verschlüsselung des Passworts (nur UNIX)
  • Sinnvoll ist diese Option erst ab Version 2.3, um aus Kompatibilitätsgründen auch weiterhin crypt zu verwenden
-p Das Passwort soll gar nicht verschlüsselt, sondern im Klartext gespeichert werden
  • Das klappt ausschließlich auf Nicht-UNIX-Plattformen, ist aber aus Sicherheitsgründen auch dort nicht zu empfehlen
-s Mit dieser Option wird das Passwort nicht mit crypt oder MD5 verschlüsselt, sondern mit dem SHA1-Algorithmus
-b Wenn Sie diese Option verwenden, wird das als letztes Argument angegebene Passwort verwendet, anstatt dass interaktiv danach gefragt wird
  • Besonders empfehlenswert ist das nicht - erstens könnte Ihnen jemand im falschen Augenblick über die Schulter schauen, und zweitens gibt es keinen Schutz vor Schreibfehlern, weil die Passworteingabe auf diese Weise nicht wiederholt wird
-D Diese Option erzeugt keinen neuen Eintrag, sondern löscht den angegebenen Benutzer aus der Datei
Beispiel
  • erzeugt zunächst durch die Option -c eine neue Datei namens .htuserfile mit dem Benutzer webadmin
  • anschließend wird in derselben Datei ein weiterer User namens webuser gespeichert
htpasswd -c .htuserfile webadmin
New password: **********
Re-type new password: **********
Adding password for user webadmin

htpasswd .htuserfile webuser
New password: **********
Re-type new password: **********
Adding password for user webuser

Die erzeugte Datei wird mithilfe der Direktive AuthUserFile zur Authentifizierung herangezogen

  • Sie sollte nach Möglichkeit nicht innerhalb der DocumentRoot liegen, damit kein Unbefugter Zugriff darauf hat
  • Die einzige Ausnahme muss gemacht werden, wenn die Authentifizierungseinstellungen in einer .htaccessDatei stehen
  • In diesem Fall sollten Sie die fragliche Datei separat schützen:
 [...]
 AuthUserFile .htuserfile
 <Files .htuserfile>
 Order deny,allow
 Deny from all
 </Files>

Noch praktischer ist es, wenn Sie sich grundsätzlich angewöhnen, solche Userdateien mit der Zeichenfolge .ht zu beginnen und den Zugriff auf solche Dateien global in der Hauptkonfigurationsdatei zu sperren: 

 <FilesMatch ^\.ht>
 Order deny,allow
 Deny from all
 </FilesMatch>



Anhang

Siehe auch

Links

Weblinks

Abgerufen von „https://wiki.foxtom.de/index.php?title=Htpasswd&oldid=141887