Apache. Защита каталогов паролем

HTTP протокол имеет стандартный метод отображения того, что для доступа к каталогу или сайту необходимо пройти авторизацию. При переходе в защищенную область, браузер покажет окно для ввода логина и пароля для доступа к каталогу. Apache позволяет создать отдельный файл с логинами и паролями, вместо того чтобы использовать системных UNIX пользователей.

Защита паролем может быть очень полезна, если вы хотите скажем, некоторую часть сайта сделать закрытой, например это может быть область расчетов с пользователем в интернет магазине.

Для того, чтобы защитить каталог, проделайте следующие шаги:

1. На главной странице модуля выберите виртуальный сервер для которого вы хотите включить защиту паролем.

2. Нажмите на значок каталога, URL пути или имени файла который вы хотите защитить. Если ничего нет, вы можете создать их.

3. Нажмите на значок Access Control(Контроль доступа).

4. В поле Authentication realm name(Описание), снимите переключатель Default(По умолчанию) и введите описание для защищенного каталога, например Private files. Это описание будет показано пользователю в окне авторизации.

5. Измените Authentication type(Тип авторизации) на Basic(Обычная). Тип Digest более защищенный, но он не поддерживается большинством браузеров.

6. Измените поле Restrict access by login(Ограничить доступ по логинам) в значение All valid users(Все разрешнные пользователи). Это сообщит Apache пускать пользователей только указанных в файле, которые вы определите на 7 шаге.

Вы можете ограничить доступ выбрав переключатель Only these users(Только указанные пользователи) и ввесит их имена в соседнее поле. Вы также можете выбрать Only these groups(Только указанные группы) и ввести имена групп, членов которых вы хотите пустить в защищенную область.

7. В поле Text file authentication(Путь к файлу авторизации), введите полный путь к файлу, который вы хотите использовать для хранения логинов и паролей. По одной связке логин-пароль на строку в формате user:encrypted-password.(имя пользователя:шифрованный пароль)

Для шифрования используется стандартное UNIX шифрование, как в файле /etc/shadow. Не размещайте файл паролей на веб-сайте, чтобы злоумышленник не смог его скачать и получить несанкционированный доступ.

8. Если вы хотите категоризовать пользователей по группам, введите полный путь к файлу групп в поле Group text file(Путь к файлу групп). Этот файл должен содержать по одной группе в строку в формате groupname: username1 username2 и т.д. (Имя группы: пользователь1 пользователь2).

9. Нажмите кнопку Save(Сохранить) для сохранения изменений.

 

Если вам требуется создать пользователей, нажмите снова на значок Access Control(Контроль доступа).

 

10. Нажмите на ссылку Edit users(Редактировать пользователей) и вы увидите всех созданных пользователей, если они уже есть в файле.

Для создания нового пользователя нажмите на ссылку Add a new user(Добавить нового пользователя).

11. На форме создания пользователя введите имя пользователя в поле Username(Имя пользователя).

12. В поле Password(Пароль) выберите Plain text(Простой текст) и введите пароль пользователя.

13. Нажмите Save(Сохранить) для добавления пользователя.

Вы можете редактировать пользователя нажав по его логину из списка. Для удаления пользователя нажмите Delete(Удалить) на форме редактирования.

Если вы закончили действия с пользователями, нажмите Return to access control(Вернутся назад).

Если вам необходимо создать группы, нажмите Edit groups(Редактировать группы).

Для создания новой группы нажмите Add a new group(Добавить новую группу) и введите имя группы в поле Group name(Имя группы) и заполните поле Members list(Члены группы), разделяя каждое имя пользователя пробелом. И нажмите кнопку Save(Сохранить).

Редактирование и удаление групп, аналогично как при работе с пользователями.




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика