Verzeichnisinhalte schützen
Wenn Sie den Zugriff auf die Inhalte eines Verzeichnisses schützen möchten, können Sie dies mit Hilfe der Datei .htaccess tun.
Legen Sie diese Datei im zu schützenden Verzeichnis ab.
Ausnahme CGI: Sollen /cgi/ bzw. /cgi-bin/-Verzeichnisse geschützt werden, muss dieser .htaccess-Schutz ein Verzeichnis darüber/höher eingerichtet werden.
Detaillierte Informationen zu Zweck und möglichen Inhalten dieser Datei finden Sie unter:
http://aktuell.de.selfhtml.org/artikel/server/htaccess/.
| Beispiel für den Inhalt einer solchen Datei: | Erläuterung: |
| Require all denied | erstmal alles verbieten Die Zeile darf nicht auftauchen, wenn danach nicht mindestens eine Zeile mit allow folgt! Weitere Infos |
|
Require ip 141.20.1.3 193.175.72 oder Require host ukrv.de |
|
| Authname "MeineSeiten" | Bezeichnung für den Berechtigungsbereich |
| AuthType Basic | Schutzverfahren (i.d.R. Basic) |
| AuthUserFile PFADNAME | Name und Standort der ASCII-Datei, in der die berechtigten Nutzer stehen. Auf www2.hu-berlin.de muß statt PFADNAME der Pfad zu dem zu schützenden Verzeichnis stehen in der Art /usr/local/www/htdocs/verzeichnis/.htpassword, wobei verzeichnis der Ihnen zugewiesene Verzeichnissname ist. Der Dateiname .htpassword ist als Vorschlag zu verstehen, er muß jedoch mit .ht (z.B. .htzugang) beginnen. |
| AuthBasicProvider file oder AuthBasicProvider ldap |
Falls das Login mit "file" nicht übereinstimmt, wird versucht, das Login im "ldap" zu finden. |
| require user <user aus AuthUserFile> [<user aus AuthUserFile> [...] ] |
geprüft wird, ob Nutzer und Paßwort in der angegeben Datei enthalten und damit "gültig" sind Bsp.: require user meier mueller |
Ein Programm zum Erstellen der Datei nutzer.pw ist htpasswd, das auch auf www2 zur Verfügung steht.
Beispiel:
- neue Datei anlegen:
htpasswd -B -c .htpasswd testnutzer seinpw%1
- neuen Nutzer zu Datei hinzufügen:
htpasswd -B .htpasswd testnutzer2 seinpw%2
- Nutzer löschen:
htpasswd -D .htpasswd testnutzer2