Re: Apache přístupová práva

Vladimír Beneš Vladimir.Benes na pvt.cz
Čtvrtek Duben 6 09:16:52 CEST 2000 

Dobry den,

-----Původní zpráva-----
Od: Radek Naumec <radek na harpagon.cz>
Komu: linux na linux.cz <linux na linux.cz>
Datum: 5. dubna 2000 17:44
Předmět: Re: Apache přístupová práva


>když spustím  [apachedirectory]/bin/htpasswd -c soubor uzivatel
>
>tak dostanu hlášku: Segmentation fault
>co s tím?


    Pokud mate potize s htpasswd, muzete pouzit sluzbu
http://www.pvtnet.cz/cgi-bin/genpasswd (precte otevrene heslo, protahne ho
rutinou crypt() a vysledek vypise). Struktura souboru s hesly je v tomto
tvaru:

username:crypted_password
(kazde konto na samostatnem radku, crypted_password je heslo, ktere Vam
zasifrovala vyse uvedena sluzba)

napr.
novak:ljRExGXPgmJZE

    Dokonce muzete vyuzit i /etc/passwd (odkaz authuserfile), ale jednalo by
se o bezpecnostni problem (utocnik by mohl zkouset hesla normalnich
Linuxovych uzivatelu atd). Ve FAQ na strankach Apache to tvrde nedoporucuji.

>
>>         <directory>
>>         bla
>>         bla
>>         bla
>>         authtype basic
>>         authname "name"
>>         authuserfile [path+filename]
>>         require user [name1] [name2]
>>         </directory>
>
>a tohle přijde napsat do .htaccess nebo kam???


    Pokud to chcete uvest do .htaccess, pak bez prvniho a posledniho radku.
tento soubor bude umisten v adresari, ktery chcete takto chranit a vztahuje
se pak i na adresare podrizene.

    Muzete to ovsem uvest primo do /etc/apache/access.conf, ale v tomto
pripade prvni radek teto casti bude ve tvaru <directory /var/www/....>, tzn.
plna cesta ke chranenemu adresari. Takto to muzete mit konfigurovatelne
centralne, ale po zmenach v tomto souboru budete muset restartovat apache.


    Priklad souboru .htaccess umoznujici pouze autorizovany pristup do
adresare, kde je tento soubor umisten:

deny from all
AuthType Basic
AuthUserFile "/etc/apache/NetManagement.pwd"
AuthName "Měření toku dat - NetManagement"
require valid-user
satisfy any

    A soubor /etc/apache/NetManagement.pwd obsahuje pristupova jmena a
zasifrovana hesla opravnenych uzivatelu.

    Mimochodem: pokud si detailneji prostudujete moznosti, ktere Vam Apache
nabizi, zjistite, ze napr. muzete stranky chranit pouze znalosti jmeno/heslo
nebo je zpristupnit jen pro urcite domeny, odkud se klienti pripojuji, nebo
obojim (spravna domena i uzivatel) nebo aspon jednim z obou jmenovanych atd.

        S pozdravem V. Benes

___________________________________________________
    Ing. Vladimir Benes, pvt.net
    PVT, a.s., OZ Chomutov
    e-mail: vladimir.benes na pvt.cz, vladimir.benes na sms.paegas.cz

Další informace o konferenci Linux