htdbm - Manipuler des bases de données DBM de mots de e 4v1c2c

Syntaxe 4p6k6c

htdbm [ -TDBTYPE ] [ -i ] [ -c ] [ -m | -B | -d | -s | -p ] [ -C cost ] [ -t ] [ -v ] nom-fichier nom-utilisateur

htdbm -b [ -TDBTYPE ] [ -c ] [ -m | -B | -d | -s | -p ] [ -C cost ] [ -t ] [ -v ] nom-fichier nom-utilisateur mot-de-e

htdbm -n [ -i ] [ -c ] [ -m | -B | -d | -s | -p ] [ -C cost ] [ -t ] [ -v ] nom-utilisateur

htdbm -nb [ -c ] [ -m | -B | -d | -s | -p ] [ -C cost ] [ -t ] [ -v ] nom-utilisateur mot-de-e

htdbm -v [ -TDBTYPE ] [ -i ] [ -c ] [ -m | -B | -d | -s | -p ] [ -C cost ] [ -t ] [ -v ] nom-fichier nom-utilisateur

htdbm -vb [ -TDBTYPE ] [ -c ] [ -m | -B | -d | -s | -p ] [ -C cost ] [ -t ] [ -v ] nom-fichier nom-utilisateur mot-de-e

htdbm -x [ -TDBTYPE ] nom-fichier nom-utilisateur

htdbm -l [ -TDBTYPE ]

Options 4y664e

-b

Utilise le mode batch ; en d'autres termes, le mot de e est extrait de la ligne de commande au lieu d'être demandé à l'opérateur. Cette option doit être utilisée avec la plus grande prudence, car le mot de e est visible en clair dans la ligne de commande. Pour utiliser un script, voir l'option -i.

-i

Lit le mot de e depuis stdin sans vérification (à utiliser dans le cadre d'un script).

-c

Crée le fichier-mots-de-e. Si fichier-mots-de-e existe déjà, il est réécrit et tronqué. Cette option ne peut pas être combinée avec l'option -n.

-n

Affiche les résultats sur la sortie standard et ne met pas à jour la base de données. Cette option modifie la syntaxe de la ligne de commande, car l'argument fichier-mots-de-e (en général le premier) est omis. Elle ne peut pas être combinée avec l'option -c.

-m

Utilise un chiffrement MD5 pour les mots de e. Sous Windows et Netware, c'est l'option par défaut..

-B

Utilise l'algorythme de chiffrement bcrypt pour les mots de e. C'est un algorythme actuellement considéré comme sûr.

-C

Ce drapeau n'est autorisé qu'en conjonction avec le drapeau -B (chiffrement bcrypt). Il permet de définir la durée de traitement pour l'algorythme de chiffrement bcrypt (plus elle est longue, plus la sécurité est élevée, mais la rapidité est diminuée d'autant) ; la valeur par défaut est 5, les valeurs valides vont de 4 à 31.

-d

Utilise un chiffrement crypt() pour les mots de e. C'est l'option par défaut sur toutes les plates-formes, sauf Windows et Netware. Bien que htdbm e ce chiffrement sur toutes les plates-formes, il n'est pas é par le serveur httpd sous Windows et Netware. Cet algorythme est considéré comme non sûr selon les standards actuels.

-s

Utilise le chiffrement SHA pour les mots de e. Facilite la migration vers/depuis les serveurs Netscape qui utilisent le format LDAP Directory Interchange (ldif). Cet algorythme est considéré comme non sûr selon les standards actuels.

-p

Utilise des mots de e au format texte en clair. Bien que htdbm e ce format sur toutes les plates-formes, le démon httpd n'accepte les mots de e au format texte en clair que sous Windows et Netware.

-l

Affiche chaque nom d'utilisateur de la base de données accompagné de son commentaire sur la sortie standard.

-v

Vérifie une association nom d'utilisateur/mot de e. Le programme affichera un message indiquant si le mot de e fourni est valide. Si le mot de e n'est pas valide, le programme s'arrête et renvoie un code d'erreur 3.

-x

Supprime l'utilisateur. Si le nom d'utilisateur existe dans le fichier DBM spécifié, il sera supprimé.

-t

Interprète le dernier paramètre en tant que commentaire. Avec cette option, il est possible d'ajouter une chaîne supplémentaire à la fin de la ligne de commande ; le contenu de cette chaîne sera stocké dans la base de données dans le champ "Comment" associé au nom d'utilisateur spécifié.

nom-fichier

Le nom du fichier au format DBM en général sans l'extension .db, .pag, ou .dir. Avec l'option -c, le fichier DBM est mis à jour s'il existe ou créé dans le cas contraire.

nom-utilisateur

Le nom d'utilisateur à créer ou mettre à jour dans le fichier-mots-de-e. Si nom-utilisateur n'existe pas dans ce fichier, une entrée est ajoutée. S'il existe, son mot de e est modifié.

mot-de-e

Le mot de e en clair destiné à être chiffré et stocké dans le fichier DBM. Ne s'utilise qu'avec l'option -b.

-TDBTYPE

Type de fichier DBM (SDBM, GDBM, DB, ou "default").

Bugs a157

Vous devez garder à l'esprit qu'il existe de nombreux formats de fichiers DBM différents, et que selon toute vraisemblance, des bibliothèques pour plus d'un format sont présentes sur votre système. Les trois exemples de base sont SDBM, NDBM, le projet GNU GDBM, et Berkeley/Sleepycat DB 2/3/4. Malheureusement, toutes ces bibliothèques utilisent des formats de fichiers différents, et vous devez vous assurer que le format de fichier utilisé par nom-fichier correspond au format attendu par htdbm. Actuellement, htdbm n'a aucun moyen de savoir à quel type de fichier DBM il a à faire. S'il est utilisé avec un format inapproprié, il ne renverra rien, ou pourra créer un fichier DBM différent avec un nom différent, ou au pire, va corrompre le fichier DBM si vous avez tenté de le modifier.

Vous pouvez utiliser le programme file fourni par la plupart des systèmes Unix pour déterminer le format d'un fichier DBM.

Valeur renvoyée 6b6l3l

htdbm renvoie 0 ("true") si les nom d'utilisateur et mot de e ont été créés ou mis à jour avec succès dans le fichier DBM. htdbm renvoie 1 s'il a rencontré un problème d'accès aux fichiers, 2 si la ligne de commande comportait une erreur de syntaxe, 3 si le mot de e a été fourni interactivement et s'il est invalide pour l'entrée considérée, 4 si l'opération a été interrompue, 5 si une valeur est trop longue (nom utilisateur, nom fichier, mot de e, ou l'enregistrement après son élaboration), 6 si le nom d'utilisateur contient des caractères illégaux (voir la section Restrictions), et 7 si le fichier n'est pas un fichier de mots de e DBM valide.

Exemples 27495p

Ajoute ou modifie le mot de e de l'utilisateur jsmith. Le mot de e est demandé à l'opérateur. Sous Windows, le mot de e sera chiffré en utilisant l'algorithme MD5 Apache modifié ; dans les autres cas, c'est la routine crypt() du système qui sera utilisée. Si le fichier n'existe pas, htdbm s'arrêtera et renverra une erreur.

Crée un nouveau fichier et y enregistre une entrée pour l'utilisateur jane. Le mot de e est demandé à l'opérateur. Si le fichier existe et ne peut pas être lu, ou ne peut pas être écrit, il ne sera pas modifié et htdbm affichera un message et renverra un code d'erreur.

Chiffre le mot de e entré avec la ligne de commande (Pwd4Steve) à l'aide de l'algorithme MD5, et l'enregistre dans le fichier spécifié.

Considérations à propos de sécurité e43q

Les fichiers de mots de e Web tels que ceux que gère htdbm ne doivent pas être stockés dans l'espace d'URI du serveur Web -- en d'autres termes, il ne doit pas être possible d'y accéder à l'aide d'un navigateur.

L'utilisation de l'option -b est déconseillée, car lorsqu'il est utilisé, le mot de e apparaît en clair dans la ligne de commande.

Notez que lorsque vous utilisez l'algorythme crypt(), seuls les 8 premiers caractères du mot de e sont pris en compte. Si le mot de e fourni est plus long, les caractères supplémentaires seront ignorés sans avertissement.

L'algorythme SHA ne permet pas de spécifier une valeur d'initialisation pour la génération de nombres aléatoires (salting) : un mot de e donné ne possède ainsi qu'une réprésentation chiffrée. Les algorythmes crypt() et MD5 permettent quant à eux des représentations chiffrées multiples en acceptant comme paramètre une chaîne d'initialisation (salt), rendant les attaques à base de dictionnaires contre les mots de e plus difficiles.

Les algorythmes SHA et crypt() sont considérés comme non sûrs selon les standards actuels.

Restrictions 1w4k1q

Sur la plate-forme Windows, les mots de e chiffrés avec htdbm ont une taille limitée à 255 caractères. Si le mot de e fourni est plus long, il sera tronqué à 255 caractères.

L'algorithme MD5 utilisé par htdbm est spécifique à Apache ; les mots de e chiffrés en utilisant cet algorithme seront inutilisables sur d'autres serveurs Web.

Les noms d'utilisateurs ont une taille limitée à 255 octets et ne doivent pas contenir de caractère :.