Linktár

Apache: Könyvtárhoz való hozzáférés korlátozása

Rendszer / Linux (1044 katt)

Ha azt szeretnénk, hogy egy Apache 2.4-es webszerver használata esetén egy webes könyvtárhoz való hozzáférést felhasználónévvel és jelszóval lehessen korlátozni, akkor a következőket kell tenni:

1. Módosítani kell a /etc/apache2/apache2.conf fájlt:

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
</Directory>

Itt az AllowOverride All sor a lényeges.

2. A webes könyvtárban létre kell hozni egy .htaccess nevű fájlt a következő tartalommal:

AuthType Basic
AuthName "Sarg Reports"
AuthBasicProvider file
AuthUserFile "/etc/squid/sarg.passwd"
Require valid-user

3. Létre kell hozni egy felhasználókat tartalmazó fájlt, ami esetünkben a /etc/squid/sarg.passwd nevet viseli:

htpasswd -c /etc/squid/sarg.passwd pistaba

4. További felhasználókat a következő scripttel lehet felvenni:

sarguseradd.sh

#!/bin/bash

PASSWORDFILE=/etc/squid/sarg.passwd

if [ $# -eq 0 ]; then
  echo Usage: $0 user_name
  exit 1
fi

grep -q "^$1:" $PASSWORDFILE

if [ $? -ne 0 ]; then
  echo Creating $1 user...
  htpasswd $PASSWORDFILE $1
else
  echo $1 user exists!
fi

Ezután az adott könyvtárban lévő weboldal megnyitásakor a böngésző felhasználónevet és jelszót fog kérni, és ha nem megfelelő adatokat adunk meg, akkor nem engedi meg a hozzáférést.