- ベストアンサー
webのパスワード設定
お世話になっております。 会社で他人が作成したwebディレクトリなので初心者の私には分からないので教えてください。会員制のHPのIDとパスワードを追加したいのですが、まずteratermでログインしたあと、cdでディレクトリまでたどり着いてviで編集しようと開くと、IDとパスワードが羅列してあるのですが文字化けしていて編集できません。emacsも使用できない設定になっているようです。どうすればIDとパスワードの追加が出来るか教えて下さい。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
htpasswdで作成されるパスワードファイルの中身は ユーザの削除以外は、直接編集するものではありま せん。必ず、htpasswdコマンドを使って、ユーザと パスワードを追加しなければいけません。 また、ここに記述されているパスワードの暗号化した 文字列は、システムのユーザに対するパスワードと 同じ、cryptまたはMD5で暗号化されているため、 解読はできません。ですから確認することも不可能 です。確認は、直接ユーザになりきって、ログイン してみることだけです。 通常、パスワードがおかしくなった場合は、昔の パスワードを無理して復活しようとはせず、新しい パスワードを登録して、それを配布するのが一般的 です。平文のパスワードを管理することになると、 それを盗まれないように管理するというコストが かかります。管理者も知らなければ盗まれることも ないというのが、その発想です。
その他の回答 (3)
- ita3
- ベストアンサー率67% (25/37)
そうですね。vi だったら、ddで削除すればいい でしょう。 極端な話、パスワードが同じでいいのであれば yy + p して、ユーザ名だけ編集で、新しい エントリを作ることも可能でしょう。 まあ、パスワードを全く同じにするという前提 なので、あまり役に立たないとは思いますが。
- ita3
- ベストアンサー率67% (25/37)
Webのページに対してのユーザ追加であれば htpasswdというコマンドを使えばいいでしょう。 既にパスワードファイルがあるようですので、 htpasswd パスワードファイル 新しいユーザ名 という書式で書いてください。 htpasswdが置いてあるパスは、インストールした人に 聞いてみてください。 パスワードファイルの中は ユーザ名:文字化け と見えますが、この文字化けは、文字化けじゃなくて、 暗号化した文字列です。UNIXでは、暗号化したファイルは 元々読めなくしてセキュリティを高めてありますので、 平分でパスワード文字列を読めることはありません。
補足
ありがとうございます。htpasswdというコマンドと、同じ名前のファイルがあり混同していました。 ところで、teratermで編集しているのですが、暗号化をしているユーザーpasswordはそのまま編集してしまって良いのでしょうか。passwordを確認したいときはどうすればよいのでしょうか。教えていただけないでしょうか。お願いします。
ちょっとUNIXに自信がないので、何とも言えない のですが、確かadduserとかいうコマンドで、 追加できるはずです。 一度UNIXのコマンド集か何かの本で確かめてください。 ではでは☆
補足
usraddはメールサーバで使用していますが、なんだかこれは違うようなのです。もう少し模索してみます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
とても分かりやすい説明ありがとうございます。 では、削除の場合は viで開いてx(dd)で直接削除、 追加の場合はhtpasswdファイル名ユーザー名で追加 をするので良いんですよね? unixはメールサーバしか(しかも追加編集削除のみ)いじったことがなかったので怖くて触れませんでした。 またよろしくお願いします。