Re: Apache přístupová práva
Vladimír Beneš
Vladimir.Benes na pvt.cz
Čtvrtek Duben 6 09:16:52 CEST 2000
Dobry den,
-----Původní zpráva-----
Od: Radek Naumec <radek na harpagon.cz>
Komu: linux na linux.cz <linux na linux.cz>
Datum: 5. dubna 2000 17:44
Předmět: Re: Apache přístupová práva
>když spustím [apachedirectory]/bin/htpasswd -c soubor uzivatel
>
>tak dostanu hlášku: Segmentation fault
>co s tím?
Pokud mate potize s htpasswd, muzete pouzit sluzbu
http://www.pvtnet.cz/cgi-bin/genpasswd (precte otevrene heslo, protahne ho
rutinou crypt() a vysledek vypise). Struktura souboru s hesly je v tomto
tvaru:
username:crypted_password
(kazde konto na samostatnem radku, crypted_password je heslo, ktere Vam
zasifrovala vyse uvedena sluzba)
napr.
novak:ljRExGXPgmJZE
Dokonce muzete vyuzit i /etc/passwd (odkaz authuserfile), ale jednalo by
se o bezpecnostni problem (utocnik by mohl zkouset hesla normalnich
Linuxovych uzivatelu atd). Ve FAQ na strankach Apache to tvrde nedoporucuji.
>
>> <directory>
>> bla
>> bla
>> bla
>> authtype basic
>> authname "name"
>> authuserfile [path+filename]
>> require user [name1] [name2]
>> </directory>
>
>a tohle přijde napsat do .htaccess nebo kam???
Pokud to chcete uvest do .htaccess, pak bez prvniho a posledniho radku.
tento soubor bude umisten v adresari, ktery chcete takto chranit a vztahuje
se pak i na adresare podrizene.
Muzete to ovsem uvest primo do /etc/apache/access.conf, ale v tomto
pripade prvni radek teto casti bude ve tvaru <directory /var/www/....>, tzn.
plna cesta ke chranenemu adresari. Takto to muzete mit konfigurovatelne
centralne, ale po zmenach v tomto souboru budete muset restartovat apache.
Priklad souboru .htaccess umoznujici pouze autorizovany pristup do
adresare, kde je tento soubor umisten:
deny from all
AuthType Basic
AuthUserFile "/etc/apache/NetManagement.pwd"
AuthName "Měření toku dat - NetManagement"
require valid-user
satisfy any
A soubor /etc/apache/NetManagement.pwd obsahuje pristupova jmena a
zasifrovana hesla opravnenych uzivatelu.
Mimochodem: pokud si detailneji prostudujete moznosti, ktere Vam Apache
nabizi, zjistite, ze napr. muzete stranky chranit pouze znalosti jmeno/heslo
nebo je zpristupnit jen pro urcite domeny, odkud se klienti pripojuji, nebo
obojim (spravna domena i uzivatel) nebo aspon jednim z obou jmenovanych atd.
S pozdravem V. Benes
___________________________________________________
Ing. Vladimir Benes, pvt.net
PVT, a.s., OZ Chomutov
e-mail: vladimir.benes na pvt.cz, vladimir.benes na sms.paegas.cz
Další informace o konferenci Linux