Zugangsbeschränkung mittels .htaccess

Paßwortschutz

Es kommen die für apache üblichen File .htaccess und .htpasswd zum Einsatz.
Wenn Sie kein Programm haben, um Paßwörter im richtigen Format zu erzeugen, dann können Sie das auch hier machen:
Geben Sie das gewünschte Paßwort ein
und schreiben Sie das Ergebnis (also das verschlüsselte = encrypted Paßwort) im Format
username:encrypted_password
in eine Datei und kopieren Sie diese Datei z.B. unter dem Namen .htpasswd (frei wählbar) z.B. in Ihr Home-Verzeichnis, wenn möglich - s.u. - aber nicht in Ihr Homepage-Verzeichnis.

In jedes Verzeichnis, das Sie nun mit Usernamen/Paßwort schützen wollen, stellen sie eine Datei .htaccess, in der dann (mit vollem Unix-Pfad, nicht nur dem Pfad der chroot-Umgebung - also z.B. /users/zid/users/zid/.htaccess und nicht nur .htaccess oder /users/zid/.htaccess) auf die oben genannte Datei (z.B. .htpasswd) verwiesen wird. Mehrere .htaccess-Dateien können sich somit 1 Paßwort-Datei „teilen“, müssen es aber nicht.
institute-User z.B.: /var/www/institute/username/.htpasswd
staff-User z.B.: /var/www/staff/home/username/.htpasswd
student-User z.B.: /var/www/student/home/username/.htpasswd

Die Dateien .htaccess und .htpasswd werden aus Sicherheitsgründen nicht über den Browser dargestellt, trotzdem empfehle ich institute-Usern die Paßwortdatei (z.B. .htpasswd) nicht im Directory homepage, sondern darüber in /var/www/institute/username/ abzulegen, student-User haben diese Möglichkeit nicht: sie müssen auch die Paßwortdatei im Webspace - also am Laufwerk M: - ablegen, daher rate ich ihnen die Datei wirklich .htpasswd zu nennen.
Wichtig ist auch, daß diese Dateien im Unix-Fileformat abgespeichert ist, unter Windows müssen Sie die Dateien erst in dieses Format konvertieren (dos2unix!

Beispiel

Sie entscheiden sich ein Verzeichnis mit dem Account user1 und dem Paßwort Test zu schützen.
Das oben angegebene CGI-Script liefert Ihnen dann z.B. 4Rw6jvSWm8E3c.

Sie erstellen daher am besten in Ihrem Homeverzeichnis (pfad) eine Datei - z.B. .htpasswd - mit folgendem Inhalt:


    user1:4Rw6jvSWm8E3c
wobei hier natürlich noch weitere User und Ihre Paßwörter definiert werden können:

    user2:lBpXKPKYBNVhg
    ...
   
und im zu schützenden Directory die Datei .htaccess:

    AuthName "irgendein Text"
    AuthType Basic
    AuthUserFile /pfad/.htpasswd
    require user user1
    require user user5
   
dann können nur die User user1 und user5 zugreifen oder

    AuthName "irgendein Text"
    AuthType Basic
    AuthUserFile /pfad/.htpasswd
    require valid-user
   
dann kann jeder authentifizierte User zugreifen. Der Text für AuthName darf nur aus einem Wort bestehen oder er muß unter Hochkomma stehen!
Legende:
magenta frei wählbar, erscheint dann bei der Paßwortabfrage
grün frei wählbar
blau vom System (teilweise) vorgegeben
Achtung:
cis-User: der echte Pfad Ihres Homeverzeichnisses ist nicht /users/username sondern /users/username/users/username
student-User: der echte Pfad Ihres Homeverzeichnisses ist nicht /mailadresse sondern /users/student/users/homepage/home/username
rot Ergebnis von htpasswd

Zugangsbeschränkung auf IP-Basis

Die Beschränkung auf bestimmte IPs, die zugreifen dürfen, geht ganz ähnlich, man braucht dann natürlich aber keine Datei .htpasswd, es reicht die Datei .htaccess.

Beispiel

Sie wollen ein Verzeichnis für alle Rechner im TUGnet und alle Rechner der Domain des Virtuellen Campus Graz freigeben:

    order deny,allow
    deny from all
    allow from 129.27.
    allow from .vc-graz.ac.at