Zugriffsrechte für Clients kann man individuell für
Directorys vergeben. Die vergebenen Rechte beziehen sich also nicht
auf einzelne Dateien, sondern jeweils auf eine Directory, und auch
nicht auf Subdirectorys, die in einer mit Rechten versehenen
Directory liegen. Dazu muss man zwei Dinge tun:
1. Passworte vergeben und
2. Directorys mit Rechten versehen.
Beides erfolgt durch die Einrichtung spezieller Dateien.
1. Mit dem Programm htpasswd
erzeugt man eine Datei
mit den Passworten.
2. In jede mit Rechten zu versehene Directory legt man eine Datei
.htaccess
.
1. Der Aufruf zum Erzeugen der Passwortdatei ist:
htpasswd [-c] my_password_file my_user
Mit -c
wird die Passwortdatei
my_password_file
neu angelegt (create), ohne wird eine
existierende erweitert. Das Programm fordert dann zur zweimaligen
Eingabe eines Passwortes für den Benutzer my_user
auf. Die Passwortdatei my_password_file
sollte nicht in
einer mit Rechten versehenen Directory liegen. Sie können sich
mit jedem Editor die Passwortdatei ansehen. Sie finden dort in
jeder Zeile einen Nutzer und sein verschlüsseltes Passwort. In
diesem Beispiel ist es die Datei
/home/phys/s111/keha0001/my_password_file
mit folgendem
Inhalt:
my_user:wB3omZZgv3cIs
mein_Nutzer:A.9QvYiAyCe56
2. Inhalt der Datei .htaccess
:
Die Datei .htaccess
hat folgendes Aussehen:
AuthType Basic
AuthName Nutzer-Bereich
AuthUserFile /home/phys/s111/keha0001/my_password_file
require user my_user
Dabei haben die Zeilen folgende Bedeutung:
AuthType
selects the type of user authentication for a
directory. Only Basic and Digest are currently implemented.
AuthName
sets the name of the authorization realm for
a directory. Der Text Nutzer-Bereich
erscheint beim
Client im Fenster, in dem er Benutzername und Passwort eingeben
soll. Damit weiß der Client, von wo die Aufforderung
kommt.
AuthUserFile
sets the name of a textual file
containing the list of users and passwords for user authentication.
Verweist also auf die Passwortdatei.
require user
selects which authenticated users can
access a directory. Rechte werden an my_user
vergeben.
Von hier können Sie in zwei geschützte Directorys
verzweigen:
Die Directory geheim
ist reserviert für
mein_Nutzer
mit dem Passwort
mein_Passwort
, und die Directory secret
ist reserviert für my_user
mit dem Passwort
my_password
. Testen Sie es!!