BaWue-Net .

BaWue-Net-FAQ

.
BaWue-Net
.
Anmeldung
Internet-Zugang
Domain-Hosting
Gebührenordnung
User-Homepages
Presse
.
Technik
.
Einwahlknoten
FAQ
Ansprechpartner
Mailinglisten
Homepages
.
Verein
.
Anmeldung
Satzung
Vorstand
Protokolle
.
News News
Suche Suche
Kontakt Kontakt

BaWue-Net-FAQ für "Verzeichnis mit Passwort schuetzen (HTTP-auth)"

Titel

Verzeichnis mit Passwort schuetzen (HTTP-auth)

Kategorie Homepage/Webspace
Letzte Änderung 13.09.2001, Version 1.8
 

Im folgenden wird beschrieben, wie ein Verzeichnis inclusive aller Dateien und Unterverzeichnisse mit einem Usernamen und Passwort vor dem Zugriff beliebiger Personen per HTTP (d.h. mit dem WWW-Browser) geschützt werden kann.

Natürlich müssen diverse besonders markierte Teile der Dateien an die jeweiligen Gegebenheiten angepasst werden. Auch muss die Passwortdatei nicht unbedingt in /home/USER/.htusers liegen. Sie muss lediglich für den Webserver lesbar, dabei jedoch nicht über WWW abrufbar sein.

Datei .htaccess im betreffenden Verzeichnis
Diese Datei sollte ungefähr so aussehen:
deny from all
AuthType Basic
AuthUserFile /home/USER/.htusers
AuthName "Name des geschuetzten Bereiches"
require valid-user
satisfy any

Falls es sich bei dem Verzeichnis um die Homepage-Statistiken handelt, so ist die Datei .htaccess die einzige vom User beschreibbare Datei in dem Verzeichnis und sollte daher nicht gelöscht sondern nur geändert/überschrieben werden.

Datei .htusers im Homeverzeichnis

Diese Datei muss nicht unbedingt im Homeverzeichnis liegen. Sie sollte jedoch nicht per HTTP/WWW abrufbar sein, d.h. am besten außerhalb der WWW-Verzeichnisse liegen Sie muss auch nicht unbedingt .htusers heißen. Allerdings muss bei anderem Dateinamen/Verzeichnis natürlich der Verweis in .htaccess angepasst werden.

Anlegen mit

[USER@helena USER]$ htpasswd -c ~/.htusers USER1
New password: PASSWORT1
Re-type new password: PASSWORT1
Adding password for user USER1
[USER@helena USER]$

Nun kann mit einem WWW-Browser als User USER1 mit dem Passwort PASSWORT1 auf das Verzeichnis zugegriffen werden. Wir empfehlen aus Sicherheitsgründen, das normale Login/Passwort zum SSH/Telnet/FTP-Login NICHT als HTTP-Auth User/Passwort zu verwenden.

Danach mit

chmod 0604 ~/.htusers
die Datei ~/.htusers fuer andere User auf unserem Server unlesbar machen.

Weitere User können mittels

[USER@helena USER]$ htpasswd ~/.htusers USER2
New password: PASSWORT2
Re-type new password: PASSWORT2
Adding password for user USER2
[USER@helena USER]$
oder
[USER@helena USER]$ htpasswd -b ~/.htusers USER2 PASSWORT2
Adding password for user USER2
[USER@helena USER]$
hinzugefügt werden.

.
.
.
© webmaster 1999-2017