Webseiten mit htaccess absichern
Um Webseiten für kleinere Personengruppen mit Passwortabfrage abzusichern,
bietet sich htaccess an.
Ziel dieses HowTo's soll sein, einen Server unter Linux betriebenen Apache-Webserver mit
einer Passwortabfrage zu konfigurieren.
Voraussetzungen:
Im folgenden müssen in der Datei httpd.conf folgende Einträge hinzugefügt werden.
#
# Each directory to which Apache has access, can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# permissions.
#
<Directory />
AuthUserFile /etc/httpd/.htpasswd
AuthGroupFile /etc/httpd/.htgroup
Options -FollowSymLinks
AllowOverride None
</Directory>
#
# This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo",
# "AuthConfig", and "Limit"
#
AllowOverride AuthConfig
In dem zu sichernden Verzeichnis (z.B. /usr/local/httpd/htdocs/), wird jetzt die Datei .htaccess mit folgendem Inhalt
angelegt.
AuthName "Login" AuthType Basic AuthUserFile /etc/httpd/.htpasswd <LIMIT GET> require user root </LIMIT>Für jeden User der Zugriff erhalten soll, muss eine eigene Zeile mit require user USERNAME erstellt werden.
Um die eigentliche Passwortdatei anzulegen wird folgender Befehl ausgeführt:
htpasswd -c /etc/httpd/.htpasswd USERNAMEDiese sollte dann ungefähr so aussehen:
root:1S7/DsTHUY3xQUm weitere User in die Passwortdatei aufzunehmen, muss der Parameter -c weggelassen werden, da sonst eine neue .htpasswd-Datei angelegt und die schon bestehende Datei überschrieben wird.
Zuletzt wird der Apacheserver mit
rcapache restartneu gestartet.
[ Zurück zu Tom's Ecke ] [ Startseite ] [ Gästebuch ]
Die unter diesem Kapitel liegenden Seiten wurden erstellt von Thomas Müller