Zugriffssteuerung über die htacces oder so...

[Flo]

Hallole...

hab mal ne Frage. Wenn ich meine Page auf einem Apache Webserver ablege oder auf nem anderen unter Linux/unix betriebenen Server, wie kann ich da die zugriffsrechte auf einzelne verzeichnisse regeln. Wenn ich mich recht entsinne gibts doch da so ne datei wo htaccess oder so ähnlich heißt, wo ich dann den user und des password verschlüßelt eintragen muß. kann mir das mal jemand genauer erklären wie das geht ????
und vorallem, wenn jemand dann per link auf der homepage auf irgendwas in diesem verzeichniss zugreifen will, kommt dann automatisch eine userabfrage ???

wäre cool wenn mir jemand helfen könnte

grüßle
flo

 

[stpe]

um ein verzeichnis Deines internet-angebotes nur für festgelegte benutzer freizugeben, kannst Du wie folgt vorgehen:

öffne die datei httpd.conf (meistens in /etc/httpd/conf/) mit einem text-editor. gib folgenden text am ende der konfigurationsdatei ein:

<Directory "/var/www/html/geheim">
AuthName "Streng vertrauliche Daten"
AuthType Basic
require user stefan paul
AuthUserFile "/usr/etc/passwd"
Allow from all
</Directory>

natürlich musst Du noch den verzeichnis-namen und die user anpassen, die auf dieses verzeichnis zugriff erhalten sollen, anpassen.

der authname erscheint als hinweis-text im anmeldefenster.
um für einen benutzer ein password zu erstellen, musst Du die datei "/usr/etc/passwd" anlegen, die die zugangsdaten enthalten soll.

hierfür eignet sich das programm htpasswd. existiert die datei noch nicht, kannst Du diese mit:

htpasswd -bc /usr/etc/passwd stefan geheim

anlegen. dabei wird automatisch der username stefan mit dem passwort geheim eingetragen. wenn Du neue benutzer in der bereits bestehenden passwd-datei anlegen möchtest, lasse für diese einfach das "c" als parameter weg:

htpasswd -b /usr/etc/passwd paul bademeister

die zeile "Allow from all" sagt aus, dass sich die benutzer von jedem rechner aus anmelden dürfen. mit:

"Allow from 192.168.1.100"

wäre nur der zugriff von der ip-adresse 192.168.1.100 erlaubt.

 

[stpe]

Ich habe gerade gesehen, dass das Ikonboard die Directory-Directives aus meinem Beitrag gelöscht hat (wahrscheinlich dachte das Proggie, ich wollte html-tags einfügen

).

Über die Zeile "Authname" kommt in Kleiner-, Größerzeichen eingegrenzt die Zeile:

Directory "/var/www/html/geheim"

und unter "Allow from all" der abschliessende Tag (auch in Kleiner-, Größerzeichen eingegrenzt):

/Directory

Das war's dann aber.

 

[Flo]

danke danke für die tipps

nur mein prob ist das ich ja net der betrieber von dem server bin, deshalb war meine frage eher, wie bekomm ich die pw`s verschlüßelt in die htacces rein, ich mein wie verschlüßel ich die pws denn. ich hab nen verzeichnis aufm server von meinem anbieter. da kommt doch dann die htacces rein mit den usern und deren ihren pws. oder ??? und diese pws sind verschlüsselt. wie bekomm ich die verschlüsselt ohne server ??? gibts da nen tool oder so ??


grüßle
flo

 

[stpe]

Hier ein kleines Beispiel, ich hoffe, es hilft. Das verschlüsselte passwort kannst Du wiederum mit htpasswd erstellen, hier musst Du ausprobieren, welche codierungsart der apache benutzt (man htpasswd). Die Dateien müssen einfach in das zu schützende Verzeichnis hochgeladen werden.

Datei .htaccess
============

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Code </td></tr><tr><td id="CODE">
AuthUserFile .htpasswd
AuthGroupFile .htgroup
AuthName DB-Admin
AuthType Basic
<Limit GET POST>
require group berechtigt
</Limit>
[/code]


Datei .htgroup
==========
berechtigt: benutzer1 benutzer2

Datei .htpasswd
============
benutzer1:$verschluesseltespasswort
benutzer2:$nocheinverschluesseltespw

 

[stpe]

hi,

ich weiss nicht, ob Du das problem schon gelöst hast, aber hier für alle interessierten noch eine url:

http://www.internet-magazin.de/common....ess.php

unter dieser adresse kannst Du Dir die dateien .htpasswd und .htaccess automatisch erstellen lassen - direkt mit verschlüsselten passwörtern.

ich hoffe, es hülft

 

[Flo]

Danke

aber ich hab im Netz selber irgendwo nen PHP Script gefunden wo mir die beiden Dateien erstellt.
Falls die jemand brauchen sollte kann ich ihm die gerne zumailen.
Aber trotzdem nochmals Danke

Grüßle
Flo