download webserver_berechtigungen_mit_htaccess.zip (15 kb)
Ziel ist das Einrichten von Verzeichnisberechtigungen für Verzeichnisse am Webserver. Der User erhält dann mit Benutzername und Passwort ein Login. In diesem Dokument wird das Einrichten dieser Zugriffsmethode beschrieben.
[ top ]
In der /etc/httpd/conf/httpd.conf muss die Direktive AccessFileName .htaccess gesetzt sein.
weiter müssen folgende Verzeichniseinstellungen getroffen werden:
# First, we configure the "default" to be a very restrictive set of
# permissions.
#
<Directory />
Options FollowSymLinks
#AllowOverride None
AllowOverride All AuthConfig
</Directory>
# This should be changed to whatever you set DocumentRoot to.
#
<Directory "/var/www/html">
#
# This may also be "None", "All", or any combination of "Indexes",
# "Includes", "FollowSymLinks", "ExecCGI", or "MultiViews".
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
Options Indexes FollowSymLinks
#
# This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo",
# "AuthConfig", and "Limit"
#
#AllowOverride None
AllowOverride All AuthConfig
#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
</Directory>
[ top ]
In einem zu erstellenden Verzeichnis (Empfehlung: /var/www/htaccess) wird mit dem Befehl
htpasswd -cb .htpasswd admin keines
Die Datei .htpasswd erzeugt und der Benutzer admin mit Passwort keines angelegt. Verwenden Sie bitte die -cb nur bei der Neuanlage der Datei. Danach nur -b um das Passwort gleich eingeben zu können.
Danach erstellen sie z.B. mit mcedit .htgroup eine Gruppenberechtigungsdatei in die Sie die gewünschte Gruppe eintragen und die Benutzer der Gruppe zuordnen.
z.B.: hostmaster: admin webmaster susi karli
[ top ]
Direkt in der Datei /etc/httpd/conf/httpd.conf können Verzeichniszugriffe mit dem Tag <Location> eingerichtet werden.
Beispiel:
<Location /server-status>
SetHandler server-status
AuthUserFile /var/www/htaccess/.htpasswd
AuthGroupFile /var/www/htaccess/.htgroup
AuthName "Bitte Passwort eingeben!"
AuthType Basic
require group hostmaster
Order deny,allow
# Deny from all
# Allow from all
# Allow from .your_domain.com
</Location>
In obenstehendem Beispiel wird mit der Direktive AuthUserFile die Passwortdatei dem Webserver bekanntgegeben. Die AuthGroupfile ebenfalls. Der AuthName ist wahlfrei und dient nur zur Anzeige im Loginfenster.
[ top ]
Erstellen Sie einfach eine Datei mit Namen .htaccess mit folgendem Inhalt
# order deny,allow
# deny from all
# allow from localhost .localdomain
Options Indexes FollowSymLinks
AuthUserFile /var/www/htaccess/.htpasswd
AuthGroupFile /var/www/htaccess/.htgroup
AuthName "Admins Only"
AuthType Basic
require group hostmasters
die Sie im gewünschten Unterverzeichnis ablegen. Der Webserver wird dann beim Zugriff auf http://localhost/mein-verzeichnis/ zuerst die Datei .htaccess abfragen und die Direktiven berücksichtigen. In gegebenem Fall heißt das die Abfrage der /var/www/htaccess/.htpasswd und .htgroup zur Verifizierung des Benutzers.
Wenn Sie die Authentifizierungsdateien NUR in dem gewählten Verzeichnis /var/www/htaccess ablegen und dort verwalten können Sie die obenstehende .htaccess Datei einfach in jedes zu sperrendes Verzeichnis kopieren und müssen nur die jeweilige Direktive require group <Gruppenname> ändern.
Testen:
Im Verzeichnis /localhost/mein-verzeichnis/ sollte sich dann eine Datei .htaccess und eine Datei index.html befinden. .htaccess sorgt für die Authentifizierung über /var/www/htaccess/.htpasswd und .htgroup und gibt dann den Ordner frei. Durch die Einstellungen des Apache Webservers wird dann die Datei index.html automatisch aufgerufen.
[ top ]
Sollte die Berechtigung falsch sein erhalten sie folgende Anzeige im Browser:
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.
Offizielle Dokumentation (englisch) Apache HTTP Server Version 1.3 .htaccess files
[ top ]