Apache htpasswd sichere Passwortänderung

Die Apache htpasswd -Datei unterstützt keine Schattenfunktionalität. Daher müssen Sie verhindern, dass die Benutzer auf Ihren Webserver zugreifen, um sie von der Passwortdatei fernzuhalten. Die einzige Lösung ist Ihr SSH-basierter Ansatz oder eine andere Remote-Lösung. Die folgende Beschreibung erläutert, wie Sie ein SSH-Befehlsskript schreiben, um das Kennwort nur zu ändern, wenn der Benutzer sein altes Kennwort kennt. Das Hauptproblem ist, dass Apache kein Kommandozeilen-Tool zur Überprüfung eines Passworts in einer htpasswd -Datei bereitstellt. Aber das kann mit der Hand gemacht werden.

Die folgende Beschreibung geht davon aus, dass der Webserver-Benutzer www-data ist und das Home-Verzeichnis des Benutzers /var/www ist.

Zuerst müssen Sie eine htpasswd-Datei erstellen, die vom Webserver-Benutzer beschreibbar ist:

Dann müssen Sie die Schlüssel all Ihrer Benutzer zur authorized_keys Datei des Web-Server-Benutzers hinzufügen. Sie müssen jeder Zeile die Option command voranstellen.

Immer wenn ein Benutzer sich mit seinem Schlüssel verbindet, wird nur .htpasswd.sh ausgeführt. Die Benutzer haben keinen Shell-Zugriff auf den Webserver.

Dies ist das Skript, um das Passwort zu ändern:

Der knifflige Teil ist die Passwortverifizierung. Es wird getan, indem man das alte Salz liest und das alte Passwort mit dem alten Salz verschlüsselt. Das Ergebnis wird mit dem alten verschlüsselten Passwort in der Datei htpasswd verglichen.

Nun kann sich der Benutzer mit dem Webserver verbinden, um das Passwort zu ändern:

Jeder kann nur sein eigenes Passwort ändern und niemand hat Zugriff auf die verschlüsselten Passwörter der anderen Benutzer. Diese Lösung bietet einen zusätzlichen Vorteil bei der Verwendung des ursprünglichen Programms htpasswd in einem Shell-Skript, da die Kennwörter niemals als Befehlszeilenargument verwendet werden. Dies wäre mit htpasswd nicht möglich, da das Passwort nicht von stdin wie mkpasswd gelesen werden kann.